Q-Day woordenlijst

Qubit

De fundamentele rekeneenheid van een quantumcomputer, analoog aan de klassieke bit. Waar een klassieke bit ofwel 0 of 1 is, kan een qubit dankzij het principe van superpositie tegelijkertijd een combinatie van 0 en 1 zijn totdat hij wordt gemeten. Dit stelt quantumcomputers in staat om bepaalde berekeningen exponentieel sneller uit te voeren dan klassieke computers.

Quantumcomputer

Een computer die gebruikmaakt van quantummechanische verschijnselen — superpositie, verstrengeling en interferentie — om berekeningen uit te voeren. Quantumcomputers zijn niet universeel sneller dan klassieke computers, maar zijn voor specifieke problemen — zoals integer-factorisatie en discrete logaritmen — extreem veel efficiënter. Die specifieke problemen vormen toevallig ook de basis van de meeste moderne cryptografie.

RSA-encryptie

Een veelgebruikt publieke-sleutelcryptografiesysteem, bedacht door Rivest, Shamir en Adleman in 1977. RSA berust op de wiskundige moeilijkheid om grote samengestelde getallen te factoriseren — met klassieke computers een praktisch onoplosbaar probleem voor grote sleutels. Een quantumcomputer die Shors algoritme uitvoert, kan dit probleem efficiënt oplossen, waardoor RSA volledig onveilig wordt. RSA-2048 (2048-bit sleutels) is de huidige standaard en het primaire doelwit van Q-Day analyses.

ECC (Elliptische-curvecryptografie)

Een vorm van publieke-sleutelcryptografie gebaseerd op de wiskundige eigenschappen van elliptische curven over eindige velden. ECC biedt vergelijkbare beveiliging als RSA maar met kortere sleutels, waardoor het efficiënter is. Het wordt breed gebruikt in TLS, SSH en digitale handtekeningen (ECDSA). ECC is evenzeer kwetsbaar voor Shors algoritme als RSA.

Shors algoritme

Een quantumalgoritme ontwikkeld door wiskundige Peter Shor in 1994 dat het probleem van integer-factorisatie en discrete logaritmen in polynomiale tijd oplost — in tegenstelling tot de exponentiële tijd die klassieke algoritmen nodig hebben. Shors algoritme is de theoretische basis voor waarom quantumcomputers RSA en ECC kunnen breken. Het vereist echter een grote, foutgecorrigeerde quantumcomputer die nog niet bestaat.

Grovers algoritme

Een quantumzoekalgoritme ontwikkeld door Lov Grover in 1996 dat een ongestructureerde zoekruimte doorzoekt in O(√N) stappen in plaats van O(N) voor klassieke computers. Dit halveert effectief de beveiligingssterkte van symmetrische encryptie: AES-128 wordt met Grovers algoritme ongeveer even sterk als AES-64 zou zijn klassiek. De oplossing is eenvoudig: verdubbel de sleutellengte (gebruik AES-256). Symmetrische encryptie is daarmee aanmerkelijk minder bedreigd dan asymmetrische.

Post-quantum cryptografie (PQC)

Cryptografische algoritmen die bestand zijn tegen aanvallen door zowel klassieke als quantumcomputers. PQC-algoritmen berusten op wiskundige problemen die zelfs met Shors algoritme moeilijk blijven, zoals rooster-gebaseerde problemen (CRYSTALS-Kyber, CRYSTALS-Dilithium), hashfuncties (SPHINCS+) en foutcorrigerende codes (HQC). NIST heeft in 2024 de eerste PQC-standaarden gepubliceerd.

CRYSTALS-Kyber (ML-KEM)

Een post-quantum sleutelencapsulatiealgoritme gebaseerd op module-rooster-problemen. Geselecteerd door NIST als primair post-quantum algoritme voor sleuteluitwisseling en is gestandaardiseerd als FIPS 203 (ML-KEM). Kyber is het algoritme dat Cloudflare, Google en anderen al gebruiken voor hybride TLS-verbindingen, gecombineerd met klassieke X25519.

CRYSTALS-Dilithium (ML-DSA)

Een post-quantum digitale handtekeningalgoritme, eveneens gebaseerd op module-rooster-problemen. Geselecteerd door NIST als primair post-quantum handtekeningalgoritme en gestandaardiseerd als FIPS 204 (ML-DSA). Dilithium is de beoogde vervanger van RSA en ECDSA voor digitale handtekeningen in certificaten, software-signing en authenticatieprotocollen.

HQC (Hamming Quasi-Cyclic)

Een post-quantum sleutelencapsulatiealgoritme gebaseerd op foutcorrigerende codes, geselecteerd door NIST in 2025 als reservestandaard naast ML-KEM. De gedachte achter een reservestandaard is diversificatie: als een wiskundige zwakte wordt ontdekt in rooster-gebaseerde algoritmen (de basis van Kyber/ML-KEM), biedt HQC een alternatief dat op een fundamenteel andere wiskundige structuur berust.

Cryptografisch relevante quantumcomputer (CRQC)

Een quantumcomputer met voldoende kwaliteit en omvang om Shors algoritme effectief uit te voeren op de sleutelgroottes die in de praktijk worden gebruikt — specifiek RSA-2048 en vergelijkbare ECC-systemen. Het bestaan van een CRQC is het definiërende moment van Q-Day. Huidige quantumcomputers zijn nog ver verwijderd van CRQC-status, maar de technologische voortgang versnelt.

Nu oogsten, later ontcijferen

Een aanvalsstrategie waarbij een tegenstander vandaag versleuteld verkeer onderschept en opslaat, met de intentie dit te ontcijferen zodra een CRQC beschikbaar is. De aanval is al gaande: staatsdiensten slaan versleutelde communicatie op die ze nu niet kunnen lezen, maar in de toekomst mogelijk wel. Dit maakt de quantumdreiging retroactief — data die vandaag wordt versleuteld is nu al kwetsbaar voor toekomstige decryptie.

Q-Day

Het hypothetische moment waarop een cryptografisch relevante quantumcomputer (CRQC) voor het eerst operationeel wordt en daarmee de meeste in gebruik zijnde publieke-sleutelcryptografie onveilig maakt. Schattingen voor Q-Day variëren van 2029 (Google's interne horizon) tot 2035 (Global Risk Institute). De exacte datum is onbekend, maar de brede consensus is dat Q-Day eerder dan eerder gedacht zal komen.

Foutcorrectie (Quantum Error Correction)

Quantumbits zijn van nature foutgevoelig — kleine verstoringen door thermische ruis, elektromagnetische interferentie of materiaalfouten kunnen berekeningen corrumperen. Quantumfoutcorrectie gebruikt meerdere fysieke qubits om één betrouwbare logische qubit te vormen. Het ratio van fysieke qubits per logische qubit — momenteel typisch honderden tot duizenden — is een van de grootste belemmeringen voor het bouwen van een praktische CRQC.

Logische qubit

Een foutgecorrigeerde qubit die betrouwbaar genoeg is voor praktische quantumberekeningen, gevormd door meerdere fysieke qubits met een foutcorrectiecode. De vereisten voor Shors algoritme op RSA-2048 worden uitgedrukt in logische qubits (typisch duizenden) en bewerkingen per logische qubit, niet in ruwe fysieke qubits.

CNSA 2.0

De Commercial National Security Algorithm Suite versie 2.0, gepubliceerd door de NSA in 2022. CNSA 2.0 verplicht de overgang van alle Amerikaanse nationale veiligheidssystemen naar post-quantum cryptografie vóór 2030. Het schrijft specifiek ML-KEM, ML-DSA en SHA-384/512 voor, en sluit RSA en ECC uit als algoritmen voor nieuwe implementaties.

NIST

Het National Institute of Standards and Technology — een Amerikaanse overheidsinstantie die technische standaarden ontwikkelt en promoot. NIST leidde het Post-Quantum Cryptography Standardization Process (2016–2024) dat resulteerde in de eerste officiële PQC-standaarden (FIPS 203, 204, 205). NIST's standaarden worden wereldwijd als referentiepunt gebruikt, ook buiten de VS.

Hybride encryptie

Een implementatieaanpak waarbij een klassiek cryptografisch algoritme en een post-quantum algoritme worden gecombineerd in één protocol. Bijvoorbeeld: X25519 + ML-KEM voor TLS-sleuteluitwisseling. De beveiliging is dan afhankelijk van beide algoritmen tegelijkertijd — een aanvaller moet beide breken. Hybride encryptie is de aanbevolen overgangsstrategie voor de periode totdat PQC-algoritmen voldoende volwassen en gehardend zijn.