home.social
Sign in Create account

#quantumveilige-cryptografie — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #quantumveilige-cryptografie, aggregated by home.social.

fetched live
  1. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Quantumveilige cryptografie: nieuw onderzoek biedt tips

    Organisaties moeten nu in actie komen om tijdig te kunnen migreren naar quantumveilige cryptografie. De 1e stap is een inventarisatie van de cryptografische middelen die je organisatie gebruikt. Maar hoe doe je dit op de juiste manier? Een onderzoek van TNO geeft organisaties inzicht in de mogelijkheden én onmogelijkheden van commercieel beschikbare tooling.

    Want welke technologie kun je inzetten voor zo’n inventarisatie? En zijn er al producten beschikbaar? Deze vragen zijn niet alleen actueel vanwege de dreiging van de quantumcomputer op cryptografie. Ze zijn ook relevant door de maatregelen die organisaties moeten nemen in het kader van de NIS2-richtlijn.

    Cryptographic Asset Discovery & Inventory tooling

    Dit onderzoek naar zogenoemde Cryptographic Asset Discovery & Inventory tooling gebeurde in opdracht van het Nationaal Cyber Security Centrum (NCSC), het ministerie van Economische Zaken en CIO-Rijk.

    Het resultaat en de inzichten lees je in het rapport Cryptographic Asset Discovery and Inventory.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Cbw #nieuwsbrief172025 #NIS2 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie

    #cbw #nis2 #quantumcomputing #quantumcomputer #quantumveiligecryptografie #nieuwsbrief172025
  2. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Quantumveilige cryptografie: een ver-van-je-bed-show?

    Quantumveilige cryptografie, dat klinkt misschien als een ver-van-je-bed-show, maar iedereen krijgt er in het dagelijks leven mee te maken. “Als je bijvoorbeeld bankzaken doet, wordt jouw data versleuteld, zodat niemand stiekem mee kan kijken. Om dit in de toekomst zo te houden moeten we onze cryptografie toekomstbestendig maken tegen sterke quantumcomputers. Die worden momenteel ontwikkeld”, aldus Pieter Schneider, programmamanager directie CIO Rijk.

    Cryptografie

    Schneider: “Cryptografie houdt zich bezig met technieken voor het versleutelen van data. Dit is een van de belangrijkste fundamenten in onze digitale maatschappij. We moeten onze data veilig houden om te voorkomen dat aanvallers die kunnen lezen en stelen. Cryptografie gebruiken we in alle aspecten van het dagelijks leven. Het zit bijvoorbeeld in onze laptops, maar ook in de verbinding die we maken met de cloud. Door goede versleuteling te gebruiken kan een aanvaller onze data niet lezen, maar ziet hij alleen de versleuteling.”

    Geavanceerde quantumcomputer

    Hij vervolgt: “Er zijn op dit moment al computers die worden ingezet om data te ontsleutelen, maar dat proces duurt jaren. De opbrengst is dan niets meer waard. Het probleem voor de toekomst is dat we weten dat er gewerkt wordt aan een geavanceerde quantumcomputer. Die is zo krachtig en kan zo snel rekenen dat die wél in staat is om sneller bij gegevens te kunnen. Deze ontwikkeling duurt nog een aantal jaar. Daarom moeten wij als overheid nu al stappen zetten om te migreren naar post-quantum encryptie. En in ons kielzog de rest van de maatschappij. We kunnen het ons niet permitteren dat de overheid en vitale sectoren, zoals het bankwezen en telecommunicatie, geraakt worden. Daarom moeten we op tijd overgaan naar quantumveilige cryptografie.”

    Een belangrijke opdracht

    Schneider gaat in op de aanpak bij deze uitdaging. “Er zijn diverse werkgroepen actief die concreet werken aan bepaalde uitdagingen binnen dit thema. Bijvoorbeeld hoe we omgaan met crypto-agility, inkoopeisen en cryptografiebeleid. Daarnaast hebben we een kerngroep met collega’s van diverse organisaties binnen de Rijksoverheid. We zijn op dit moment vooral bezig om bewustzijn te creëren en de doelgroepen te activeren.”

    “Quantumveilige cryptografie lijkt voor veel mensen misschien nog ongrijpbaar, maar het komt er echt aan. We willen de urgentie duidelijk maken. Organisaties moeten intern gaan kijken naar welke cryptografische assets zij gebruiken, door wie die ontwikkeld zijn en hoe ze vervolgens over kunnen gaan naar quantumveilige cryptografie. Inzicht in cryptografie is een randvoorwaarde om uiteindelijk te migreren.”

    “Soms kan dat op eenvoudige wijze, soms kost het meer tijd. Vanuit het ministerie van BZK hebben we een verbindende rol: we bouwen kennis op, leren van elkaar en delen informatie. Zodat iedereen aan de slag kan. Dit klinkt nog vrijblijvend, maar het is enorm belangrijk. Naarmate de tijd vordert neemt de druk op migratie alleen maar toe. Organisaties moeten zich hier niet door laten overvallen, maar proactief handelen.”

    Meer weten?

    Bekijk het dossier op de Digitale Overheid. Je vindt er allerlei handige linkjes om je organisatie voor te bereiden.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #quantumComputing #quantumcomputer #QuantumveiligeCryptografie

    #quantumcomputing #quantumcomputer #quantumveiligecryptografie
  3. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Nieuw beleidskader cryptografiebeleid

    Het Rijksbreed beleidskader cryptografie is een hulpmiddel om te komen tot een effectief cryptografiebeleid. Met dit beleidskader kunnen organisaties zich tijdig voorbereiden op dreigingen en passende maatregelen nemen. 

    Rijksbreed beleidskader cryptografie

    Het beleidskader beschrijft de generieke aspecten bij het opstellen van beleid voor cryptografie binnen de Rijksoverheid. Het is bedoeld om relevante kaders mee te geven aan rijksoverheidsinstanties die leidend zijn voor zowel de processen, de architectuur- als de inrichtingsprincipes rondom cryptografie.

    Dit nieuwe beleidskader is verplicht voor de Rijksoverheid, maar ook relevant voor andere (overheids)organisaties die een cryptografiebeleid willen opstellen of vernieuwen. Het bevat een raamwerk voor cryptografiebeleid en een lijst van technische aspecten van cryptografie waarover keuzes moeten worden gemaakt.

    Bekijk het Rijksbreed beleidskader cryptografie op Digitale Overheid.

    Cryptografie

    Cryptografie wordt toegepast voor het behalen van diverse informatiebeveiligingsdoelstellingen, zoals vertrouwelijkheid, integriteit, authenticiteit, onweerlegbaarheid en authenticatie. Onder cryptografie vallen onder andere versleuteling, digitale handtekeningen, het beheer van cryptografische sleutels en het gebruik en beheer van certificaten.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #cryptografie #cyber #cybersecurity #cyberveiligheid #NIS2 #NIS2Richtlijn #QuantumveiligeCryptografie

    #cryptografie #cyber #cybersecurity #cyberveiligheid #nis2 #nis2richtlijn
  4. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Informatieset quantumveilige cryptografie gepubliceerd

    Ook voor softwareleveranciers is het van belang zich voor te bereiden op de dreiging van quantumcomputers op cryptografie. De diensten en producten die ze leveren moeten op tijd quantumveilig zijn. De Informatieset quantumveilige cryptografie helpt hen op weg.

    De informatieset is ook handig voor opdrachtgevers bij het gesprek met hun ICT- en softwareleveranciers (ook interne leveranciers). Hoe kunnen zij zich voorbereiden op de ontwikkelingen rondom de quantumcomputer? En wat is hun rol hierbij?

    Inhoud

    Het document beschrijft beeldend waarom voorbereiding nodig is (hoofdstuk 2) en geeft tips voor hoe je dat kan doen als leverancier (hoofdstuk 3). Dit is ook interessant voor opdrachtgevers. Het geeft namelijk een beeld van nog te nemen acties door leveranciers.

    De Informatieset quantumveilige cryptografie is een uitgave van het ministerie van Binnenlandse Zaken en Koninkrijksrelaties (BZK). Meer weten over dit onderwerp? Bekijk ons dossier Quantumveilige cryptografie.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #leveranciers #nieuwsbrief32025 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie

    #nieuwsbrief32025 #quantumcomputing #quantumcomputer #quantumveiligecryptografie #leveranciers
  5. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Nieuwe hulpmiddelen voor dreiging van quantumcomputers

    Het vernieuwde handboek voor quantumveilige cryptografie en de PQChoiceAssistant helpen overheden om hun beveiliging klaar te maken voor de toekomst. Het vervangen van cryptografische middelen is complex, duur en tijdrovend. Daarom is het belangrijk om zo snel mogelijk te beginnen met de voorbereidingen.

    Experts voorspellen dat quantumcomputers (zeer geavanceerde computers) rond 2030 in staat zullen zijn om de huidige versleuteling te kraken. Om organisaties te helpen hun data nu al te beschermen tegen deze toekomstige dreigingen, heeft TNO een gratis online tool ontwikkeld: de PQChoiceAssistant. De tool geeft advies op maat en is in het Nederlands en Engels beschikbaar.

    Het PQC-migratie handboek

    De Algemene Inlichtingen- en Veiligheidsdienst (AIVD), het Centrum Wiskunde & Informatica (CWI) en TNO hebben samen een vernieuwd handboek voor quantumveilige cryptografie uitgebracht. Dit uitgebreide document bevat de nieuwste inzichten en praktische richtlijnen om risico’s van quantumcomputers aan te pakken. Het is een update van het handboek uit maart 2023, met herzieningen op basis van recente ontwikkelingen en toevoegingen van nieuw materiaal. Het handboek helpt CIO’s, CTO’s en CISO’s in overheid, bedrijfsleven en kennisinstellingen om tijdig over te stappen naar quantumveilige cryptografie.

    Waarom dit belangrijk is

    Met de komst van een krachtige quantumcomputer zal de meeste cryptografie niet meer veilig zijn. Dat betekent dat onze data en communicatie niet meer beschermd zijn. De nodige veranderingen zijn complex en omvangrijk. Daarom is het belangrijk dat alle (rijks)organisaties en IT-leveranciers nu al beginnen met de voorbereidingen. Bekijk ook de PQChoiceAssistant.

    In het dossier Quantumveilige cryptografie ontdek je meer over quantum, hoe je je voorbereidt, veelgestelde vragen en handige linkjes.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #nieuwsbrief12025 #QuantumveiligeCryptografie

    #quantumveiligecryptografie #nieuwsbrief12025
  6. Digitale Overheid @[email protected] ·

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen.

    De nieuwe quantumveilige standaarden richten zich op key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Lees meer op digitaleoverheid.nl/nieuws/pub

    #QuantumveiligeCryptografie

    #quantumveiligecryptografie
  7. Digitale Overheid (geautomatiseerd account) @[email protected] ·

    Publicatie standaarden voor quantumveilige cryptografie

    Het Amerikaanse National Institute of Standards and Technology (NIST) heeft 3 standaarden voor quantumveilige cryptografie gepubliceerd. Deze cryptografie is noodzakelijk om de risico’s van een toekomstige quantumcomputer te beheersen. De standaarden helpen je bij het opstellen van een migratieplan naar quantumveilige cryptografie voor jouw organisatie.

    De nieuwe quantumveilige standaarden richten zich op 2 fundamentele functies van cryptografie: key encapsulation en het genereren van digitale handtekeningen. De officiële namen van de standaarden zijn: FIPS 203, FIPS 204 en FIPS 205.

    Naar verwachting zal quantumveilige cryptografie – op basis van deze standaarden – stapsgewijs worden opgenomen in (communicatie-) standaarden, (software-) bibliotheken, implementaties, producten en diensten. NIST rondt naar verwachting nog een vierde standaard af. Ook de komende jaren zal er aan meer standaarden worden gewerkt.

    Wat betekent deze ontwikkeling voor jouw organisatie?

    Het zal organisaties veel tijd en middelen kosten om te migreren naar quantumveilige cryptografie. Daarom is het van belang dat organisaties nu al aan de slag gaan met het voorbereiden van de migratie naar quantumveilige cryptografie. Dat begint met het uitvoeren van een specifieke risicoanalyse voor de quantumdreiging. De volgende stap is het opstellen van een migratieplan. De 3 standaarden helpen je daarbij.

    Punten van aandacht hierbij zijn:

    • Ga in gesprek met je leveranciers, afnemers en overige stakeholders en maak afspraken. Jouw migratieplan is mede-afhankelijk van hun plannen.
    • Blijf wendbaar. Zorg dat je cryptografie snel kunt vervangen als zich kwetsbaarheden voordoen in algoritmes of hun implementatie.
    • Combineer nieuwe algoritmes met klassieke. De standaarden zijn relatief nieuw en er is nog weinig ervaring met de implementatie op grote schaal.

    Concrete handvatten

    Wil je meer weten over de dreiging van een krachtige quantumcomputer en ben je op zoek naar concrete handvatten voor het opstellen van een migratieplan? Lees de handreiking “Maak je organisatie quantumveilig” van het NCSC en de AIVD.

    Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @[email protected]

    #Algoritme #algoritmen #algoritmes #cryptografie #nieuwsbrief152024 #quantumComputing #quantumcomputer #QuantumveiligeCryptografie #Standaarden

    #algoritme #algoritmen #algoritmes #cryptografie #quantumcomputing #quantumcomputer