Quantumveilige Cryptografie

Waarom heeft een quantumcomputer gevolgen voor jouw digitale weerbaarheid?

Een quantumcomputer vormt een bedreiging voor de vertrouwelijkheid, integriteit en beschikbaarheid van jouw informatie en processen. Digitale weerbaarheid leunt sterk op cryptografie. Het zorgt voor het beschermen van digitale informatie en gegevens. Of het nu gaat over het versturen van vertrouwelijke informatie via het internet, het beheren van toegang tot systemen of diensten of het beschermen van opgeslagen gegevens: cryptografie zorgt ervoor dat onze informatie betrouwbaar is en blijft. 

Cryptografie is gebaseerd op algoritmes die zo zijn ontworpen dat je alleen met een geheime sleutel ('het wachtwoord') toegang krijgt tot de informatie. Zonder die geheime sleutel kan een kwaadwillende hier geen toegang toe krijgen, zelfs niet met de meest krachtige computers. Een quantumcomputer werkt op een fundamenteel andere manier dan onze huidige computers. Deze kan hierdoor bepaalde algoritmes veel effectiever oplossen, waaronder een aantal van de meest gebruikte cryptografische algoritmes. Met een krachtige quantumcomputer kan een kwaadwillende ook zonder geheime sleutel inbreuk maken op jouw systemen en vertrouwelijke informatie. 

Wat is quantumveilige cryptografie?

De meest effectieve manier om de dreiging van de quantumcomputer te mitigeren is door over te stappen naar quantumveilige cryptografie (QVC), ook wel Post-Quantum Cryptography (PQC) genoemd. Dit is cryptografie die zó ontworpen is dat deze ook bestand is tegen aanvallen met een quantumcomputer. Op nationaal en internationaal niveau werken experts samen aan de ontwikkeling van deze cryptografische algoritmes. Voor de meest kwetsbare cryptografische algoritmes – waaronder sleutelencapsulatie en het genereren van digitale handtekeningen – zijn reeds internationaal gestandaardiseerde algoritmes ontwikkeld. 

Wanneer moet ik mijn organisatie quantumveilig maken?

Het NCSC raadt aan om de eerste stappen nu al te gaan zetten om te bouwen naar een quantumveilige organisatie. De meeste experts gaan ervan uit dat quantumcomputers over voldoende rekenkracht beschikken om veelgebruikte cryptografie te breken tussen 2030 en 2040. De migratie naar quantumveilige cryptografie kent echter complexe uitdagingen die veel tijd, planning en voorbereiding zullen vragen. Op basis van eerdere (en kleinere) cryptografische migraties is het waarschijnlijk dat een volledige transitie meer dan vijf jaar kan duren. Bovendien loopt jouw organisatie mogelijk nu al risico. Kwaadwillenden kunnen nu al (versleutelde) data verzamelen om deze op een later moment te ontsleutelen: het zogenaamde ‘store now, decrypt later’ scenario. 

Store-now-decrypt-later: Kwaadwillende actoren zouden nu al versleutelde data van hun doelwitten kunnen verzamelen en opslaan om deze data op een later moment, als de quantumcomputer over voldoende rekenkracht beschikt, te ontsleutelen. Deze dreiging gaat nu vooral uit van statelijke actoren, omdat deze over de intentie en vereiste middelen beschikken om dergelijke aanvallen uit te kunnen voeren. Organisaties die over gevoelige data beschikken die ook na de komst van de quantumcomputer nog vertrouwelijk moet zijn, moeten daarom nu al aanvullende maatregelen treffen om zich te beschermen tegen de reële dreiging van de quantumcomputer.

Wat moet ik nu al doen om mijn organisatie quantumveilig maken?

We adviseren je om in ieder geval te beginnen door:

• Inzichtelijk te maken welke risico's jouw organisatie loopt door de effecten van een quantumcomputer op jouw digitale weerbaarheid;
• te inventariseren welke cryptografische middelen jouw organisatie gebruikt;
• de risico's voor jouw organisatie te beoordelen; en
• een migratieplan op te stellen.

Door bovenstaande stappen te volgen zorg je dat je ervoor als organisatie in control bent. Dat stelt je in staat om tijdig en ordentelijk te migreren en recht te doen aan de complexiteit van de opgave.

In de adviespublicatie maak je organisatie quantumveilig van het NCSC en de AIVD vind je handvatten om aan de slag te gaan met de eerste stappen in jouw migratie naar quantumveilige cryptografie.

Raadpleeg daarnaast het PQC-migratie handboek van de AIVD, het CWI en TNO. Dit gedetailleerde document biedt jou aanvullende informatie over de PQC migratie. Zo bevat het een praktisch handvat om in te schatten hoe snel jouw organisatie aan de slag moet gaan met de migratie op basis van (onder andere) het soort informatie dat jouw organisatie verwerkt, de systemen die jouw organisatie gebruikt, en de afhankelijkheid van andere organisaties. 

Wat doen we op Europees niveau aan quantumveilige cryptografie?

De Europese Commissie publiceerde in juni 2025 een Coordinated Implementation Roadmap. Dit document schetst een gezamenlijk pad voor de overstap naar quantumveilige cryptografie binnen de Europese Unie en biedt handvatten om hier invulling aan te geven. De belangrijkste mijlpalen in de roadmap zijn:

• Eind 2026: Lidstaten en vitale sectoren betrekken alle belanghebbenden en hebben op nationaal niveau een roadmap opgesteld voor de migratie naar quantumveilige cryptografie.
• Eind 2030: Cryptografische toepassingen die een 'hoog' risico vormen zijn gemigreerd naar quantumveilige cryptografie. Voor overige toepassingen moeten concrete migratieplannen gereed zijn.
• Eind 2035: Cryptografische toepassingen die een 'normaal' risico vormen zijn gemigreerd naar quantumveilige cryptografie, als ook het merendeel van 'laag' risico toepassingen.

Wat is het verschil tussen quantumveilige cryptografie en quantum key distribution (QKD)?

Quantumveilige cryptografie is de meest vooraanstaande manier om de effecten van een quantumcomputer op jouw digitale weerbaarheid te mitigeren. De internationale standaardisatie, wordt steeds breder ondersteund in producten en diensten en kan op grote schaal toegepast worden om bestaande systemen weerbaar te maken tegen de quantumdreiging. 

In het kader van de dreiging die de quantumcomputer met zich mee draagt wordt soms ook de term quantum key distribution (QKD) genoemd. QKD is een technologie waarbij quantumeffecten gebruikt worden om een geheime sleutel uit te wisselen via een quantumkanaal. De AIVD publiceerde in 2024 een position paper waarin ze de kansen en beperkingen van QKD uiteenzetten.  Hierin staat onder andere beschreven dat QKD nog verre van uitontwikkeld is, vraagt het om aparte en kostbare infrastructuur, en zijn er nog twijfels aan de beveiligingswaarde. Bovendien is QKD geen vervanging voor alle functies waar cryptografie voor wordt gebruikt.

Het NCSC onderschrijft de bevinding van de AIVD dat QVC de voorkeursroute is om organisaties quantumveilig te maken.  

Wat doet het NCSC op het gebied van quantumveilige cryptografie?

In nauwe samenwerking met haar partners werkt het NCSC mee aan de tijdige migratie naar quantumveilige cryptografie op nationaal en internationaal niveau.

We doen onderzoek, volgen de laatste ontwikkelingen in het vakgebied en delen nieuwe inzichten met organisaties in Nederland zodat zij tijdig kunnen migreren naar quantumveilige cryptografie. 

Meer weten? Luister naar ENTER, de podcast van het NCSC

In de ENTER podcast over quantumcomputers hoor je meer over hoe cryptografie werkt, wat de risico’s zijn van een krachtige quantumcomputer en hoe experts zich voorbereiden op deze technologische revolutie.

Gerelateerde publicatie

Een van de meest gebruikte toepassingen van cryptografie is het opzetten van een veilige verbinding middels TLS. In de TLS-beveiligingsrichtlijnen vind je advies over het opstellen van een TLS-configuratie, ook in het licht van de quantumdreiging.