Standaarden & Beleid
Wanneer 's werelds meest gezaghebbende lichaam voor encryptiestandaarden een backup-plan bouwt, is het de moeite waard om aandacht besteed te geven. In maart 2025 kondigde het National Institute of Standards and Technology (NIST) de selectie aan van HQC (Hamming Quasi-Cyclic) als het vijfde algoritme dat moet worden gestandaardiseerd voor post-quantum encryptie — en de redenering achter die keuze vertelt ons veel over hoe serieus de quantumbedreiging wordt genomen.
NIST finaliseerde zijn eerste drie post-quantum cryptografie (PQC) standaarden in augustus 2024. Het primaire algoritme voor algemene encryptie is ML-KEM (voorheen CRYSTALS-Kyber), gebaseerd op een tak van wiskunde genaamd gestructureerde roosters. ML-KEM is snel, efficiënt en wordt al gebruikt door grote cloudproviders en besturingssystemen.
Dus waarom nog een toevoegen? Omdat in cryptografie diversiteit van wiskundige grondslagen een veiligheidnet is. Als ooit een fundamentele zwakheid in MLKEMs rooster-gebaseerde aanpak wordt ontdekt — of via een wiskundige doorbraak of een onvoorziene kwetsbaarheid — zou de wereldwijde versleutelde communicatie tegelijkertijd blootgesteld kunnen worden.
"We willen een backup-standaard hebben die gebaseerd is op een ander wiskundig principe dan ML-KEM. Nu we ons begrip van toekomstige quantumcomputers vergroten en ons aanpassen aan opkomende cryptanalysetechnieken, is het essentieel om een terugvaloptie te hebben voor het geval ML-KEM zich als kwetsbaar blijkt."
— NIST-verklaring over HQC-selectie, maart 2025
HQC is gebaseerd op foutcorrigerende codes — een wiskundig concept dat decennialang in informatietheorie is bestudeerd, lang voordat quantumcomputing praktisch zou kunnen zijn. Dit lange trackrecord geeft cryptografen meer vertrouwen in de veiligheidsaannames: er zijn geen bekende quantum- of klassieke aanvallen die op codes gebaseerde cryptografie breken.
De tradeoff is prestaties. HQC vereist meer rekenresources dan ML-KEM, producerend grotere sleutelformaten en langzamere bewerkingen. Dit maakt het minder geschikt als primaire standaard voor dagelijks gebruik, maar volledig toereikend als fallback — alleen ingezet als ML-KEM ooit zou worden gecompromitteerd.
HQCs selectie is een signaal, geen oplossing. NIST zegt niet dat ML-KEM kapot is — verre van dat. Maar het bureau erkent expliciet dat geen enkel algoritme onbeperkt moet worden vertrouwd, en dat cryptografische behendigheid — de mogelijkheid om algoritmen snel uit te wisselen wanneer nodig — een kernprincipe van moderne veiligheidsarchitectuur is.
Voor organisaties die zich op Q-Day voorbereiden, heeft dit praktische implicaties. Systemen die vandaag naar ML-KEM migreren moeten worden ontworpen met de aanname dat het algoritme eronder op een dag kan moeten veranderen. Hardgecodeerde cryptografische keuzes zijn een risico; modulaire, algoritme-agnostische architecturen zijn het doel.
NIST is van plan ongeveer een jaar na de aankondiging van maart 2025 een conceptstandaard HQC voor openbare commentaar uit te brengen, met een afgeronde standaard verwacht in 2027. Tot dan blijft ML-KEM het aanbevolen algoritme voor organisaties die vandaag actief migreren.
De bottom line: de quantumbedreiging is reëel genoeg dat NIST niet slechts één muur bouwt — het bouwt twee, gemaakt van totaal verschillende materialen. Zo serieus neemt het bureau de mogelijkheid dat Q-Day op schema aankomt.