NCSC publiceert beveiligingsrichtlijnen voor kwantumveilige transportlaag encryptie

Het NCSC heeft beveiligingsrichtlijnen opgesteld voor kwantumveilige transportlaag encryptie. Deze beveiligingsrichtlijnen ondersteunen bij de migratieplanning naar een kwantumveilige architectuur. Het NCSC adviseert hybride sleuteluitwisseling (key exchange) om mogelijke kwetsbaarheden in nieuwe postkwantum algoritmes en implementaties te mitigeren.

De publicatie volgt op de bekendmaking van de winnaars van de derde ronde van de competitie voor kwantumresistente public-key cryptografische algoritmes uitgeschreven door het National Institute of Stands and Technology (NIST).

NIST competitie

Met de komst van kwantumcomputers zijn de meest gebruikte asymmetrische cryptografische algoritmes (bijvoorbeeld RSA, ECC) niet meer veilig. De kans dat kwantumcomputer in 2030 al krachtig genoeg zullen zijn om huidige cryptografische standaarden te breken is klein, maar reëel. Daarom heeft NIST in 2016 een competitie uitgeschreven waar nieuwe cryptografische algoritmes ingediend konden worden. De uiteindelijke winnaars van ronde drie zullen gestandaardiseerd worden.

NIST heeft vier kandidaat-algoritmes voor standaardisatie geïdentificeerd. De twee primaire algoritmes zijn CRYSTALS-KYBER (key-establishment) en CRYSTALS-Dilithium (digitale handtekeningen). Daarnaast zullen ook FALCON en SPHINCS+ voor digitale handtekeningen gestandaardiseerd worden. Dit proces is naar verwachting in 2024 voltooid. Ronde vier zal alternatieve kandidaten onderzoeken die daarna mogelijk ook gestandaardiseerd worden.

Public-key encryption/KEMs

Digitale handtekeningen

CRYSTALS-KYBER

CRYSTALS-Dilithium

FALCON

SPHINCS+

Bereid je voor

Het NCSC adviseert dat organisaties zich nu al voorbereiden op een kwantum veilige omgeving door een migratieplan op te stellen. Versleutelde data die nu verstuurd of opgeslagen wordt, kan onderschept worden om op een later moment met een kwantumcomputer te ontsleutelen. Een oplossing om u nu al te beschermen tegen de dreigingen van kwantumcomputers is een hybride constructie. Hierin wordt klassieke cryptografie gecombineerd met kwantumresistente algoritmes. 

Om organisaties te ondersteunen bij migratieplanning hebben het NCSC en de AIVD handvatten gepubliceerd:

Guidelines for quantum-safe transport-layer encryption