Op 21 mei 2026 kondigde NIST aan dat negen digitale handtekeningalgoritmen waren doorgeleid naar de derde ronde van zijn Aanvullend Digitale Handtekeningen voor het Post-Quantum Cryptografie Standaardisatieproces. De negen kandidaten zijn FAEST, HAWK, MAYO, MQOM, QR-UOV, SDitH, SNOVA, SQIsign en UOV. Hun uiteindelijke standaardisatie zal de wereldwijde post-quantum cryptografische toolkit uitbreiden — en een van de meer significante resterende hiaten in de overgang weg van encryptie die quantumcomputers zouden kunnen breken, dichten.
Waarom digitale handtekeningen anders zijn dan encryptie
Wanneer de meeste mensen denken aan de quantumdreiging voor cryptografie, denken ze aan encryptie — het versleutelen van data in doorvoer. Maar digitale handtekeningen zijn even kritiek en worden vaak over het hoofd gezien. Elke software-update die u installeert, werd geverifieerd door een digitale handtekening. Elke TLS-verbinding die u maakt, is ervan afhankelijk. Elke certificaatautoriteit die uw browser vertrouwt, is erop verankerd. Digitale handtekeningen authenticeren identiteit en verifiëren integriteit in vrijwel alle moderne digitale infrastructuur.
Het probleem is dat de meest gebruikte handtekeningschema's — RSA en ECDSA — kwetsbaar zijn voor het algoritme van Shor op een voldoende grote quantumcomputer. NIST's eerste golf van post-quantumstandaarden, definitief in 2024, pakte dit gedeeltelijk aan: ML-DSA (gebaseerd op CRYSTALS-Dilithium) en FN-DSA (FALCON) zijn quantum-resistente handtekeningschema's. SLH-DSA (SPHINCS+) voegde een hashgebaseerde back-up toe. Maar alle drie zijn gebaseerd op een beperkte set wiskundige grondslagen — voornamelijk gestructureerde roostersommen. De negen nieuwe kandidaten zijn ontworpen om die basis te diversifiëren.
De negen algoritmen en wat ze anders maakt
De diversiteit is opzettelijk. FAEST gebruikt zero-knowledge-bewijzen gebouwd op AES — wat betekent dat de beveiliging reduceert tot de hardheid van AES, die alom vertrouwd wordt. SQIsign gebruikt isogenie-gebaseerde wiskunde, een familie volledig onderscheiden van roosters. SDitH is gebaseerd op de hardheid van syndrome decoding, een coderingstheoreprobleem dat al decennia wordt bestudeerd. MAYO, QR-UOV, SNOVA en UOV zijn allemaal multivariate polynomiale schema's — opnieuw een andere wiskundige familie. Deze spreiding zorgt ervoor dat een doorbraak tegen één wiskundige klasse niet simultaan alle post-quantumstandaarden compromitteert.
Wat de derde ronde betekent
NIST's post-quantum standaardisatieproces is door het ontwerp exhaustief. De eerste ronde, gelanceerd in 2017, ontving 82 kandidaten. Die pool werd gereduceerd tot 26 in ronde twee, daarna tot zeven finalisten en acht alternatieven in ronde drie. De huidige negen kandidaten maken deel uit van een afzonderlijk traject — het Aanvullende Digitale Handtekeningenproces — dat in 2022 specifiek werd gelanceerd om de pool van gestandaardiseerde handtekeningschema's te verbreden voorbij de roosters-zware eerste groep.
Evaluatie in de derde ronde zal naar verwachting ongeveer twee jaar duren. Gedurende deze periode werken indienerteams hun technische specificaties en software-implementaties bij, en onderwerpt de bredere cryptografische gemeenschap elke kandidaat aan intensieve openbare controle. Niet alle negen zullen worden gestandaardiseerd — sommige kunnen worden geëlimineerd vanwege prestaties, implementatiecomplexiteit of nieuw ontdekte zwakheden. Maar de meest veelbelovende kandidaten zullen naar voren komen als formele NIST-standaarden, waarschijnlijk rond 2028 — net vóór het Q-Day-risicovenster dat door Google en grote veiligheidsdiensten is geïdentificeerd.
Cryptografische agility: het werkelijke doel
Het onderliggende strategische doel is niet simpelweg meer algoritmen te hebben — het is cryptografische agility in te bouwen in de wereldwijde infrastructuur. Cryptografische agility betekent de mogelijkheid om snel het ene algoritme door het andere te vervangen, zonder een volledige systeemherconstructie te vereisen, als er een kwetsbaarheid wordt ontdekt. De ineenstorting van SIKE — een isogenie-gebaseerde kandidaat die in 2022 werd gebroken door een klassiek algoritme op een laptop — demonstreerde precies waarom agility van belang is: een schema dat jaren van expertbeoordeling doorstond, kan onverwacht falen. Meerdere gestandaardiseerde algoritmen van meerdere wiskundige families verminderen het risico dat een enkele faling escaleert tot een systemisch compromis.
Voor organisaties die hun post-quantummigratie plannen heeft dit een praktische implicatie: de systemen die u vandaag ontwerpt moeten waar mogelijk architectuur-agnostisch zijn, algoritmeupdates ondersteunen zonder vervanging van volledige cryptografische stacks. Het NIST-proces zal tot circa 2028 duren om definitieve aanvullende standaarden te produceren — maar de migratieplanning moet nu plaatsvinden. Q-Day wacht niet op de publicatieplanning van een normalisatieorganisatie.
Waar dit past in de Q-Day-tijdlijn
NIST's eerste post-quantumstandaarden (ML-KEM voor sleuteluitwisseling, ML-DSA en FN-DSA voor handtekeningen) zijn al definitief en beschikbaar voor implementatie. De negen nieuwe kandidaten vertegenwoordigen de volgende laag — aanvullende opties voor specifieke gebruiksgevallen waarbij kortere handtekeningen, snellere verificatie of andere wiskundige grondslagen vereist zijn. Samen voltooien ze een beeld van een cryptografisch ecosysteem dat opzettelijk is ontworpen om de aankomst te overleven van een quantumcomputer krachtig genoeg om de huidige standaarden te breken. Die aankomst wordt op huidige hardwaretrajecten geschat door Google's beveiligingsteam op 2029 en door de NSA's CNSA 2.0-roadmap als een kritische planningshorizon van 2030. De tijdlijn is niet theoretisch.