Terug naar start Kenniscentrum

Waarom quantumcomputers relevant zijn voor de beveiliging van morgen

Quantumcomputers zijn geen sciencefiction meer. Toch worden ze vaak verkeerd begrepen. Hieronder leggen we helder uit wat er wél en niet verandert — zonder hype, speciaal voor wie embedded systemen ontwikkelt.

Wereldwijd investeren overheden, universiteiten en technologiebedrijven miljarden euro's in de ontwikkeling van quantumcomputers. De eerste generatie bestaat al, maar is nog niet krachtig genoeg om een directe bedreiging te vormen voor de beveiliging die we vandaag gebruiken.

Toch wordt er binnen de cryptografische wereld al tientallen jaren serieus rekening gehouden met de komst van krachtigere quantumcomputers. Niet omdat alle beveiliging morgen verdwijnt, maar omdat bekend is dat bepaalde veelgebruikte technieken in de toekomst kwetsbaar kunnen worden.

Voor organisaties die producten ontwikkelen met een levensduur van tien jaar of langer is dat relevant. De keuzes die vandaag worden gemaakt bepalen mede hoe eenvoudig systemen zich later laten aanpassen aan nieuwe cryptografische standaarden. Daarom bereiden overheden, veiligheidsdiensten en technologiebedrijven zich wereldwijd voor op een geleidelijke overgang naar post-quantum cryptografie.

Thinking Ahead. Voorbereid zijn op morgen, zonder vandaag te speculeren.

Wat is cryptografie?

Vrijwel iedereen gebruikt cryptografie, vaak zonder het te weten. Wanneer u internetbankiert, een beveiligde website bezoekt, een smartphone gebruikt, een software-update installeert, een laadpaal gebruikt of een slimme meter uitleest — speelt cryptografie vrijwel altijd een rol.

Cryptografie wordt gebruikt om vier belangrijke vragen te beantwoorden:

  • Wie mag de informatie lezen?
  • Wie heeft de informatie verstuurd?
  • Is de informatie onderweg gewijzigd?
  • Kan ik vertrouwen dat een gebruiker of apparaat werkelijk is wie het beweert te zijn?

Het grootste misverstand over quantumcomputers

Wanneer quantumcomputers in het nieuws komen ontstaat vaak de indruk dat alle beveiliging onveilig wordt. Dat is niet correct. Quantumcomputers vormen geen bedreiging voor álle cryptografie. Sterker nog: een groot deel van de cryptografie die vandaag wordt gebruikt blijft naar verwachting ook in een toekomst met quantumcomputers bruikbaar.

De uitdaging ligt vooral bij specifieke technieken die worden gebruikt voor authenticatie, digitale handtekeningen, certificaten en sleuteluitwisseling. Juist deze vormen de basis van vrijwel alle moderne beveiligingsarchitecturen. Om dat te begrijpen, is het verschil tussen symmetrische en asymmetrische cryptografie belangrijk.

Symmetrisch vs. asymmetrisch

Symmetrische cryptografie

Twee personen hebben dezelfde sleutel van een kluis. Met die ene sleutel kun je de kluis afsluiten én weer openen. Beide partijen beschikken over exact dezelfde geheime sleutel. Wanneer data daadwerkelijk versleuteld wordt, gebeurt dat tegenwoordig vrijwel altijd hiermee.

AES-128AES-256ChaCha20

Asymmetrische cryptografie

In plaats van één sleutel worden er twee gebruikt: een publieke en een private. Iedereen kan een brief in de brievenbus doen (publieke sleutel), maar alleen de eigenaar kan hem openen (private sleutel). Dit vormt de basis van vrijwel alle moderne digitale beveiliging.

RSAECCECDHECDSA

Het grootste probleem van symmetrische cryptografie is niet de versleuteling zelf, maar de sleuteluitwisseling: hoe krijgen beide partijen dezelfde geheime sleutel zonder dat iemand die onderschept? Dat probleem wordt opgelost met asymmetrische cryptografie.

Waarom asymmetrische cryptografie zo belangrijk is

Veel mensen denken dat cryptografie vooral dient om gegevens geheim te houden. In werkelijkheid speelt asymmetrische cryptografie vooral een belangrijke rol bij vertrouwen:

  • Internetbankieren — hoe weet uw browser dat u werkelijk met uw bank communiceert?
  • Firmware-updates — hoe weet een apparaat dat een update echt van de fabrikant komt?
  • Toegangscontrole — hoe weet een deurcontroller dat een badge geldig is?
  • IoT-apparaten — hoe weet een cloudplatform dat een apparaat authentiek is?
  • Websites — hoe weet uw browser dat een website echt is?

Het antwoord is vrijwel altijd: asymmetrische cryptografie.

Peter Shor & Q-Day

In 1994 publiceerde de Amerikaanse wiskundige Peter Shor een artikel dat de cryptografische wereld fundamenteel veranderde. Hij beschreef een algoritme waarmee een voldoende krachtige quantumcomputer bepaalde wiskundige problemen veel sneller kan oplossen dan een klassieke computer. Dat was belangrijk, omdat algoritmen als RSA en ECC juist op deze problemen gebaseerd zijn.

Niet omdat RSA vandaag onveilig is — maar omdat de onderliggende wiskunde in de toekomst kwetsbaar kan worden.

Q-Day is het moment waarop quantumcomputers krachtig genoeg worden om veelgebruikte asymmetrische cryptografie praktisch aan te vallen. Niemand weet wanneer dat zal plaatsvinden — wie een exacte datum noemt, speculeert. De belangrijkere vraag is: hoe lang blijft een product operationeel nadat het vandaag ontwikkeld wordt?

Organisaties als AIVD, NCSC, NIST, ENISA en NSA publiceren inmiddels richtlijnen en aanbevelingen rondom post-quantum cryptografie.

Wat verandert wel en wat niet?

Dit is misschien wel de belangrijkste conclusie.

Waarschijnlijk veilig

  • AES-256
  • ChaCha20
  • Moderne hashfuncties

Veel symmetrische cryptografie wordt niet op dezelfde fundamentele manier geraakt als RSA en ECC.

Grootste verandering

  • RSA · ECC · ECDH · ECDSA
  • Digitale certificaten
  • Digitale handtekeningen
  • Device authentication
  • Sleuteluitwisseling

Juist daarom richten de eerste post-quantum standaarden zich vooral op authenticatie, digitale handtekeningen en sleuteluitwisseling.

Post-quantum cryptografie

Post-quantum cryptografie bestaat uit nieuwe algoritmen die ontworpen zijn om bestand te zijn tegen zowel klassieke computers als toekomstige quantumcomputers. Deze standaarden vormen de basis voor veel toekomstige migraties naar quantumveilige cryptografie.

Waarom is dit relevant voor embedded systemen?

Dit is precies waar QET zich op richt. Bij quantumcomputers denken mensen vaak direct aan banken, cloudproviders en grote technologiebedrijven. Die zullen zich naar verwachting tijdig voorbereiden. De grotere uitdaging ligt bij systemen die vandaag worden ontwikkeld, maar nog tien, vijftien of zelfs twintig jaar operationeel moeten blijven:

  • laadpalen & slimme meters
  • industriële besturingen
  • medische apparatuur
  • voertuigen & telematica
  • toegangscontrolesystemen
  • IoT-oplossingen

Voor veel van deze systemen is de verwachte levensduur langer dan de onzekerheid rondom Q-Day. Juist daarom is het verstandig om vandaag al rekening te houden met de cryptografische eisen van morgen.

QET ondersteunt bij cryptografie, authenticatie, embedded security, secure communications, quantum readiness en post-quantum cryptografie — en ontwikkelt ook daadwerkelijk de hardware en firmware waarin deze technologie wordt toegepast. Van advies en architectuur tot implementatie.

Neem contact op Bekijk onze diensten