Het Britse Nationaal Cyber Security Centre, NCSC, publiceert een tijdspad voor de migratie naar post quantum cryptografie, PQC. De migratie moet in 2035 zijn afgerond. Quantumcomputing maakt het mogelijk aanzienlijk complexere berekeningen te maken dan met huidige technologie mogelijk is. Dit is ook van invloed op encryptie, met behulp van een quantumcomputer kan de tijd die nodig is om encryptie te kraken fors worden verlaagd. Ook complexe cryptiegrafie is hierdoor relatief eenvoudig kraakbaar.

Dit betekent in de praktijk dat organisaties, overheidsinstellingen en andere partijen moeten overstappen op zogeheten PQC, encryptie die bestand is tegen pogingen deze met behulp van quantumcomputing te kraken. Het Britse NCSC komt nu met een tijdspad voor deze migratie, waarmee het organisaties wil helpen hiernaartoe te werken.

Tijdspad

Het tijdspad ziet er als volgt uit:

2028: Organisaties moeten hun migratiedoelen hebben opgesteld en geinventariseerd hebben welke services en infrastructuur die afhankelijk zijn van cryptografie vernieuwd moeten worden voor PQC. Ook moeten zij een initieel plan voor de migratie hebben opgesteld.

Deze versturen we 3-4x per jaar.