Amerikaanse NIST kiest vier kwantumbestendige encryptie-algoritmes

Het Amerikaanse National Institute of Standards and Technology (NIST) heeft vier encryptie-algoritmes gekozen die tegen de rekenkracht van kwantumcomputers zijn opgewassen. Het Nationaal Cyber Security Centrum (NCSC) heeft op basis van de selectie nu beveiligingsrichtlijnen gepubliceerd en waarschuwt organisaties nogmaals voor de dreiging van kwantumcomputers.

Volgens het NCSC zullen met de komst van kwantumcomputers de meestgebruikte asymmetrische cryptografische algoritmes, zoals RSA en ECC, niet meer veilig zijn. De overheidsinstantie acht de kans dat kwantumcomputers in 2030 al krachtig genoeg zullen zijn om huidige cryptografische standaarden te breken klein, maar wel reƫel. Het NIST startte in 2016 een wedstrijd om kwantumbestendige encryptie-algoritmes te vinden.

De vier nu gekozen algoritmes zullen onderdeel worden van de post-kwantum cryptografische standaard van het NIST, die naar verwachting over twee jaar is afgerond. “De aankondiging is een belangrijke mijlpaal in het beveiligen van onze gevoelige data tegen de mogelijkheid van toekomstige cyberaanvallen door kwantumcomputers”, aldus de Amerikaanse minister van Handel Gina Raimondo. Naast de vier gekozen algoritmes zijn er ook nog vier andere algoritmes die mogelijk aan de toekomstige standaard worden toegevoegd.

NCSC adviseert hybride constructie

Naar aanleiding van de keuze van het NIST heeft het NCSC beveiligingsrichtlijnen voor kwantumveilige transportlaag encryptie gepubliceerd. Ook de Amerikaanse en Australische overheid zijn met reacties en adviezen gekomen. Het NCSC adviseert dat organisaties zich nu al voorbereiden op een kwantum veilige omgeving door een migratieplan op te stellen.

“Versleutelde data die nu verstuurd of opgeslagen wordt, kan onderschept worden om op een later moment met een kwantumcomputer te ontsleutelen. Een oplossing om u nu al te beschermen tegen de dreigingen van kwantumcomputers is een hybride constructie. Hierin wordt klassieke cryptografie gecombineerd met kwantumresistente algoritmes”, aldus de overheidsinstantie. Het NCSC en de AIVD hebben handvatten gepubliceerd om organisaties bij de migratieplanning te helpen.

Bron: Security.nl

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

12Privacy.nl