De vraag in het hart van elke post-quantum beveiligingsdiscussie is misleidend eenvoudig: wanneer? Wanneer zal een quantumcomputer daadwerkelijk krachtig genoeg zijn om RSA-2048 te breken? Het antwoord is minder zeker dan de meeste mensen zouden willen, maar beter gefundeerd dan de meeste krantenkoppen suggereren. De tijdlijn is niet "decennia weg." Het wordt gemeten in jaren — en bijna elke grote herziening heeft hem dichterbij gebracht.
Hoe de schatting is veranderd — de Gidney-papers
In 2019 publiceerde Google-onderzoeker Craig Gidney de destijds definitieve resourceschatting: het breken van RSA-2048 zou approximately 20 miljoen fysieke qubits vereisen die ongeveer 8 uur draaien. Dat getal werd de standaardreferentie voor waarom Q-Day als ver weg werd beschouwd.
In mei 2025 publiceerde Gidney een herziene paper met dezelfde co-auteur. De nieuwe schatting: RSA-2048 kan worden gebroken met minder dan één miljoen fysieke qubits — een 20-voudige vermindering in resourcevereisten. De verbetering was afkomstig van efficiëntere circuitontwerpen en betere foutcorrectietechnieken. Begin 2026 publiceerde de AQTI-onderzoeksgroep verdere optimalisaties die vereisten onder de 500.000 fysieke qubits haalbaar achten.
Wat alle experts daadwerkelijk voorspellen
| Datum | Bron | Basis |
|---|---|---|
| 2029 | Google Security | Interne planningsdeadline; Gidney 2025 resourceschatting; hardwareroadmap |
| 2030 | NSA / NIST | CNSA 2.0-migratiedeadline — behandelt 2030 impliciet als betekenisvolle dreigingshorizon |
| 2033 | AQTI JVG (mediaan) | Probabilistische schatting uit JVG-algoritme-paper, maart 2026 |
| 2035 | Global Risk Institute | 50% cumulatieve kansschatting; Quantum Threat Timeline Report 2025 |
Wat dit betekent voor data die nu al risico loopt
De tijdlijnvraag wordt vaak geframed als "wanneer begint de dreiging?" Maar voor organisaties die gevoelige gegevens beheren is de dreiging al begonnen — via nu-oogsten-later-ontcijferen-aanvallen. Staatactoren verzamelen vermoedelijk vandaag versleuteld netwerkverkeer om het achteraf te ontsleutelen zodra een capabele quantumcomputer bestaat. Migratie naar post-quantum cryptografie moet vóóraf aan RSA-2048 vallen — niet erna. Een migratie die drie jaar duurt moet beginnen in 2026 om voor Googles 2029-planningsdeadline klaar te zijn.