De vraag wanneer een quantumcomputer RSA-2048 zal kunnen kraken, is de meest cruciale onzekerheid in de post-quantum beveiligingswereld. Gedurende jaren was het standaard antwoord "ten vroegste 2030, waarschijnlijk later" — gebaseerd op de veronderstelde hardwarevereisten van tientallen miljoenen qubits. Drie onderzoeksdocumenten, gepubliceerd tussen 2025 en 2026, hebben die aanname fundamenteel herzien en convergeren op een veel verontrustendere tijdlijn: 2029 of eerder.
Paper 1: Craig Gidney reduceert de qubitvereiste (mei 2025)
Craig Gidney, een quantumalgoritme-onderzoeker bij Google, publiceerde in mei 2025 een invloedrijke paper die de berekende resource-vereisten voor het uitvoeren van Shors algoritme op RSA-2048 drastisch herzag. Het vorige referentiegetal, afkomstig van een 2019-paper van Gidney en Ekerå, stelde dat 20 miljoen fysieke qubits nodig zouden zijn. De nieuwe analyse, met verbeterde foutcorrectiecodes en een geoptimaliseerd quantumcircuit-ontwerp, reduceerde deze schatting tot minder dan 1 miljoen fysieke qubits.
Een reductie van 20x in de qubitvereiste heeft enorme implicaties voor de tijdlijn. Quantumhardware die eerder als volstrekt onvoldoende werd beschouwd voor cryptografische aanvallen, raakt ineens relevant. Google's Willow-chip uit december 2024 heeft al meer dan 100 fysieke qubits van hoge kwaliteit; het pad naar een miljoen, hoewel nog steeds formidabel, is een fundamenteel ander ingenieursprobleem dan het pad naar twintig miljoen.
Paper 2: AQTI JVG-algoritme (maart 2026)
In maart 2026 publiceerde het Advanced Quantum Technologies Institute (AQTI) een paper met een nieuw quantumalgoritme — het zogenoemde JVG-algoritme (naar de initialen van de auteurs) — dat de tijdcomplexiteit van bepaalde integer-factorisatieproblemen verder reduceert. De paper, die peer review doorliep bij Nature Quantum Information, claimt een aanvullende verbetering bovenop Shors algoritme voor specifieke RSA-sleutelgroottes, waaronder RSA-2048.
De JVG-paper combineert ideeën uit quantumwandelalgoritmen met verfijnde varianten van de quantumfase-schatting, en stelt dat onder bepaalde aannames over de foutcorrectieoverhead, een cryptografisch relevante quantumcomputer die RSA-2048 aanvalt zou kunnen opereren met aanzienlijk minder logische qubits dan eerder aangenomen. De paper leidde tot intensief debat in de academische gemeenschap over de geldigheid van de aannames, maar de brede consensus is dat de resultaten serieus zijn.
Paper 3: Googles interne veiligheidshorizon
Het derde stuk bewijs is niet een traditioneel academisch paper, maar een intern document van Googles beveiligingsteam dat in geanonimiseerde vorm in omloop is gekomen via beveiligingsconferenties. Het document, waarnaar meerdere beveiligingsonderzoekers hebben verwezen, beschrijft Googles "quantum security horizon" als 2029 — de datum waarop het beveiligingsteam van mening is dat cryptografisch relevante quantumcomputers voor het eerst mogelijk worden, gebaseerd op de hardware-roadmap van het quantumhardwareteam van Google.
Wat dit document bijzonder veelzeggend maakt, is de bron. Google heeft meer directe zichtbaarheid op de werkelijke quantumhardwarevorderingen dan vrijwel elke andere organisatie ter wereld. Als hun interne beveiligingsteam 2029 gebruikt als planningshorizon, is dat niet gebaseerd op publieke geruchten — het is gebaseerd op interne roadmapdata.
Wat de convergentie betekent
De drie papers zijn onafhankelijk van elkaar en hanteren verschillende methodologieën. Dat ze alle drie richting 2029 wijzen, is dus niet toevallig — het weerspiegelt een fundamenteel gewijzigd begrip van hoe snel de hardware-uitdagingen kunnen worden overwonnen als de algoritmische efficiëntie verbetert. Het argument dat "we nog tientallen jaren hebben" is niet langer houdbaar; zelfs conservatieve analisten erkennen nu dat 2029–2033 een realistische bandbreedte is.
Voor organisaties die gevoelige data verwerken, is de implicatie ontnuchterend. Als de migratie naar post-quantum cryptografie minimaal twee tot vier jaar duurt, betekent een Q-Day van 2029 dat de migratie nu moet beginnen — niet volgend jaar, niet na de volgende begrotingscyclus. De papers zijn geen redenen tot paniek, maar ze zijn wel een krachtig argument voor urgentie.