Wat is Post-Quantum Cryptografie (PQC)?

Post-Quantum Cryptografie, meestal afgekort tot PQC, verwijst naar cryptografische algoritmen die ontworpen zijn om veilig te blijven wanneer grootschalige quantum computers beschikbaar komen. Het richt zich op een concreet en groeiend probleem: het grootste deel van de public-key cryptografie die vandaag wordt gebruikt, is gebaseerd op wiskundige aannames waarvan verwacht wordt dat quantum computing ze kan breken. PQC vervangt deze aannames door alternatieven waarvan wordt aangenomen dat ze ook standhouden in een quantum computing-context.

Het doel van PQC is niet speculatief of academisch. Het is een directe reactie op bekende zwaktes in breed toegepaste cryptografische systemen zodra quantum computing volwassen wordt. Voor organisaties die afhankelijk zijn van encryptie, digital signatures en identity infrastructure, vormt PQC een noodzakelijke evolutie van cryptografie, geen nieuw securitymodel.

Waarom huidige cryptografie zijn grenzen heeft

Moderne digitale beveiliging leunt zwaar op public-key cryptografie. Algoritmen zoals RSA, Diffie–Hellman en elliptic-curve cryptography vormen de basis van TLS, VPN’s, software-updates, email-encryptie en public key infrastructure. Hun veiligheid is gebaseerd op problemen zoals integer factorisation en discrete logarithms, die met klassieke computers op realistische schaal niet oplosbaar zijn.

Quantum computing verandert deze aanname. Een voldoende krachtige quantum computer kan met Shor’s algorithm deze problemen efficiënt oplossen, waardoor private keys uit public keys kunnen worden afgeleid. Zodra dat mogelijk is, kan encryptie worden ontsleuteld en kunnen digital signatures worden vervalst. Dit gaat niet om een kleinere veiligheidsmarge, maar om een fundamentele doorbraak van het beveiligingsmodel.

Symmetric cryptography wordt op een andere manier geraakt. Quantum-algoritmen zoals Grover’s algorithm verlagen de effectieve veiligheid van symmetric keys, maar dit kan worden opgevangen door grotere key sizes te gebruiken. Voor public-key cryptografie bestaat die optie niet. Daar zijn nieuwe algoritmen nodig, gebaseerd op andere wiskundige fundamenten.

Wat post-quantum cryptografie verandert

Post-quantum cryptografie vervangt kwetsbare public-key algoritmen door algoritmen die zijn gebaseerd op problemen waarvan niet bekend is dat ze efficiënt oplosbaar zijn met zowel klassieke als quantum computers. Deze problemen komen uit verschillende wiskundige domeinen, zoals lattices, error-correcting codes en hash functions.

Vanuit operationeel perspectief vereist PQC geen quantum hardware. De algoritmen draaien op standaard servers, endpoints en netwerkapparatuur. De verandering zit in cryptografische libraries, protocollen, certificaten en key management-processen, niet in de fysieke infrastructuur.

Dit onderscheid wordt vaak verkeerd begrepen. PQC is geen cryptografie voor quantum computers. Het is cryptografie voor klassieke systemen die veilig moeten blijven in een wereld waarin quantum computers bestaan.

Van theorie naar standaardisatie

De overgang naar PQC is al in volle gang. Als reactie op de quantumdreiging startte het Amerikaanse National Institute of Standards and Technology (NIST) een meerjarig traject om quantum-resistente algoritmen te evalueren en te standaardiseren. Na uitgebreide cryptanalyse en inbreng vanuit de industrie publiceerde NIST in 2024 de eerste set PQC-standaarden, gericht op key establishment en digital signatures.

Ook de Nederlandse Algemene Inlichtingen- en Veiligheidsdienst (AIVD) heeft in december 2024 een PQC-migratie handboek gepubliceerd die organisaties ondersteunt met concrete stappen en advies om de dreiging van quantumcomputers voor cryptografie te beperken.

Dit moment verplaatste PQC van onderzoek naar implementatie. Zodra standaarden bestaan, kunnen leveranciers ze opnemen in producten, kunnen protocollen worden aangepast en kunnen organisaties gestructureerd beginnen met migratieplanning. De publicatie van standaarden maakt ook duidelijk dat de tijdlijnen niet langer abstract zijn. Cryptografische transities duren doorgaans vele jaren, wat verklaart waarom actie nodig is ruim voordat grootschalige quantum computers praktisch inzetbaar zijn.

De relevantie van ‘harvest now, decrypt later’

Een van de belangrijkste drijfveren achter de adoptie van PQC is het risico dat bekendstaat als harvest now, decrypt later. Tegenstanders kunnen vandaag versleuteld verkeer onderscheppen en opslaan, om het later te ontsleutelen zodra quantum computing dat mogelijk maakt. Dit is vooral relevant voor data met lange vertrouwelijkheidseisen, zoals intellectual property, medische dossiers, overheidscommunicatie en industriële data.

In deze context hangt de veiligheid van versleutelde data niet af van het moment waarop deze wordt ontsleuteld, maar van het moment waarop zij is versleuteld. Als op dat moment kwetsbare algoritmen zijn gebruikt, kan de data vanuit toekomstig perspectief al gecompromitteerd zijn. PQC pakt dit risico direct aan door ervoor te zorgen dat versleutelde data beschermd blijft, zelfs als deze jaren eerder is onderschept.

Waarom wordt PQC een noodzaak?

PQC wordt steeds vaker gezien als een basisvereiste in plaats van een optionele verbetering. Grote technologiebedrijven testen of implementeren post-quantum algoritmen al op gecontroleerde wijze. Standaardisatieorganisaties en overheden formuleren verwachtingen rond PQC-gereedheid binnen kritieke infrastructuur en publieke systemen.

Voor organisaties betekent dit dat PQC benaderd moet worden zoals eerdere cryptografische transities, bijvoorbeeld de overstap van SHA-1 naar SHA-256 of van korte RSA-keys naar sterkere configuraties. Het verschil zit in de schaal. PQC raakt vrijwel elk systeem dat afhankelijk is van public-key cryptografie, en veel van deze systemen zijn diep verankerd en hebben een lange levensduur.

De basis leggen voor wat volgt

Dit artikel legt uit wat post-quantum cryptografie is en waarom het bestaat. Details over implementatie en algoritmische werking zijn bewust buiten beschouwing gelaten. Die onderwerpen volgen vanzelf zodra het onderliggende probleem duidelijk is. PQC is een van de praktische bouwstenen binnen een breder quantum security-landschap, naast thema’s zoals cryptographic agility, governance en ontwikkelingen op langere termijn.

De volgende stap is een diepgaander begrip van de quantumdreiging zelf: welke algoritmen falen, hoe snel dat gebeurt en waarom tijdlijnen ertoe doen. Dit blog maakt duidelijk waarom PQC geen ver-van-je-bed-onderwerp is, maar een concreet planningsvraagstuk voor vandaag.

Post-quantum cryptografie laat zich het best begrijpen als beheerde verandering. Het is geen noodmaatregel, maar ook geen onderwerp dat kan worden uitgesteld tot het moment waarop quantum computers beschikbaar zijn. Organisaties die PQC opnemen in hun langetermijnbenadering van cryptografie zullen de overgang beheersbaar en voorspelbaar houden. Wie dat niet doet, krijgt later te maken met verkorte tijdlijnen en beperkte keuzemogelijkheden.