Computing

Lattice-Based Cryptography: De post‑kwantumpivot

mm
Published
Updated
Securities.io maintains rigorous editorial standards and may receive compensation from reviewed links. We are not a registered investment adviser and this is not investment advice. Please view our affiliate disclosure.

Geavanceerde cryptografie is het verborgen beveiligingssysteem dat het grootste deel van de moderne digitale wereld ondersteunt.

Zo worden digitale financiële transacties beveiligd, kan het leger communicatie laten verlopen met complexe multi‑domeinoperaties zonder inmenging van de vijand, en worden de gegevens van bedrijven en consumenten veilig opgeslagen. En natuurlijk vormt het ook de basis van cryptovaluta, zoals de naam al aangeeft.

In de kern is cryptografie de wiskundige wetenschap van het onbreekbaar coderen van waardevolle gegevens, zodat alleen de beoogde ontvangers ze kunnen lezen of verwerken. Omdat dit in wezen een wiskunde‑ en rekenkundig probleem is, kan een krachtigere computer encryptieniveaus breken die eerder als veilig werden beschouwd.

Dit is een ernstig probleem met de opkomst van kwantumcomputers, die naar veronderstelling duizenden miljoenen keren efficiënter zijn dan normale computers voor bepaalde taken, waaronder het breken van encryptie. Naarmate kwantumcomputers steeds krachtiger worden in een zeer snel tempo, groeit de behoefte aan “post‑kwantum” encryptie, encryptiemethoden die bestand zijn tegen kwantumcomputers.

Dit is niet langer alleen een theoretische zorg, want in 2026 dwingen nieuwe wetten Amerikaanse banken over te schakelen naar een nieuw type wiskunde (Lattice‑Based Cryptography – LBC) dat zelfs een supersnelle kwantumcomputer niet kan oplossen.

De Mechanica van Kwantumdecryptie: Voorbij de Klassieke Grenzen

Shor’s Algoritme en het Einde van RSA/ECC-beveiliging

Quantum computers kunnen “Shor’s Algoritme” gebruiken om de problemen van gehele getallenfactorisatie en discrete logaritmen te breken die de moderne internetbeveiliging ondersteunen.

Als kwantumcomputers beginnen te opereren met voldoende functionele qubits, een aantal dat jaarlijks snel stijgt, zou dat betekenen dat geen enkele data meer veilig is voor hackers, noch enige digitale account van welke aard dan ook.

Dit is vooral problematisch omdat toekomstige kwantumcomputers de encryptie van vandaag verzamelde gegevens kunnen breken, zelfs als ze nu nog onbreekbaar lijken, maar later kunnen worden ontcijferd, een methode die “Harvest Now, Decrypt Later” (HNDL) wordt genoemd.

Dus zelfs als kwantumcomputers vandaag nog geen encryptie kunnen breken, moeten de huidige gegevens al kwantum‑proof worden gemaakt zodat HNDL‑methoden geen wachtwoorden, eigendomsgegevens, medische dossiers, overheidsgeheimen of andere cruciale informatie enkele jaren later kunnen onthullen.

Dit zou ook onmiddellijk elke cryptovaluta en het financiële systeem als geheel vernietigen, omdat de beveiligde transacties nu kunnen worden vervalst en alle activa in een digitaal grootboek, zowel in blockchain als in traditionele financiën, in gevaar komen.

Wat is Lattice‑Based Cryptography (LBC)? Wiskunde voor een Post‑Kwantumwereld

Lattice‑gebaseerde cryptografie maakt gebruik van een wiskundig object dat een rooster (lattice) wordt genoemd. Roosters zijn regelmatige, zich herhalende rasters van punten in een ruimte, vergelijkbaar met een oneindig vel papier, maar niet alleen tweedimensionaal, aangezien ze bestaan in honderden of duizenden dimensies. Een rooster is een

Om te versleutelen begin je bij een gegeven rasterpunt, beweeg je een beetje weg (door willekeurige “ruis” toe te voegen) en deel je die nieuwe locatie. De ruis maakt het bijna onmogelijk voor een aanvaller om te bepalen welk oorspronkelijk rasterpunt is gebruikt (de “juiste”: ontsleutelde data), maar geautoriseerde gebruikers met de “geheime sleutel” kunnen de ruis verwijderen.

Het ontsleutelen met de juiste sleutel is niet bijzonder rekenintensief, waardoor het een efficiënte methode is. Maar deze versleutelingsmethode is een vorm van wiskunde waarbij kwantumcomputers geen speciale voordelen hebben.

Traditionele cryptografische methoden zoals RSA en ECC zijn gebaseerd op periodieke structuren in groepen die Shor’s algoritme efficiënt kan oplossen door hun “periode” te vinden. Daarentegen vertrouwt lattice‑gebaseerde cryptografie niet op dergelijke structuren.

(Verdere informatie over deze technologie is te vinden in “Lattice-Based Cryptography for Beginners“, gepubliceerd door de International Association for Cryptologic Research – IACR)

Kwantum‑Proofing van de Amerikaanse Financiën: De Verschuiving naar Post‑Kwantumstandaarden

2026 PQC‑mandaten: FIPS 203, 204 en NSM-10‑naleving

In 2024 heeft het National Institute of Standards and Technology (NIST) drie verschillende post‑kwantumcryptografie‑standaarden (PQC) afgerond:

  • FIPS 203 – ML‑KEM – Een sleutel‑incapsulatiemechanisme (KEM) gebaseerd op lattice‑cryptografie, bedoeld als de belangrijkste bouwsteen voor kwantum‑veilige sleuteluitwisseling (bijv. in TLS of VPN’s).
  • FIPS 204 – ML‑DSA – Een primair digitaal handtekeningprotocol, eveneens lattice‑gebaseerd, gericht op toepassingen zoals software‑ondertekening, certificaten en authenticatie.
  • FIPS 205 – SLH‑DSA – Een stateless hash‑gebaseerd handtekeningprotocol, opzettelijk gebouwd op andere aannames als een “backup” voor het geval toekomstig onderzoek zwaktes in lattice‑gebaseerde systemen aan het licht brengt.

Bron: NIST

Vanaf dat moment werd lattice‑gebaseerde cryptografie de officiële standaard waar toekomstige cryptografische methoden op moeten zijn gebaseerd.

Het National Security Memorandum 10 (NSM-10), uitgegeven in 2022, verplicht Amerikaanse federale agentschappen om tegen 2035 over te schakelen op kwantum‑resistente cryptografie. Hoewel dit in theorie het doel voor 2035 stelde, introduceerde 2026 al nieuwe regels voor de implementatie van lattice‑gebaseerde cryptografie in het Amerikaanse financiële systeem.

“Voortdurende vooruitgang in kwantumcomputeronderzoek door de academische wereld, industrie en sommige overheden suggereert dat de visie van kwantumcomputing uiteindelijk zal worden gerealiseerd. Daarom is het nu het moment om te plannen, voor te bereiden en budgetteren voor een effectieve overgang naar kwantum‑resistente (QR) algoritmen, om voortdurende bescherming van National Security Systems (NSS) en gerelateerde assets te waarborgen.”

NSA – Commercial National Security Algorithm Suite 2.0

De Quantum Computing Cybersecurity Preparedness Act van 2025 en het Executive Order 14306 prioriteerden de aanschaf van PQC‑geschikte producten vóór januari 2026. En de Commercial National Security Algorithm Suite 2.0 (CNSA 2.0) verplicht alle nieuwe Amerikaanse nationale beveiligingssystemen om tegen januari 2027 kwantum‑veilig te zijn.

Dit betekent dat hoog‑risico financiële systemen onder druk staan van toezichthouders, zoals de OCC en de Federal Reserve, om tegen eind 2026 crypto‑agility te bereiken.

Dus, terwijl de focus van de regelgevende druk voorheen lag op paraatheid, is deze nu verschoven naar het eisen van meetbare uitvoering.

Dit is niet alleen een Amerikaanse eis, maar een wereldwijde impuls, aangezien de G7 Cyber Expert Group bevestigde dat 2026 de verplichte start is voor risico‑evaluatie en planning in de wereldwijde financiële sector, en de Europese Commissie heeft eveneens het einde van 2026 vastgesteld als de mijlpaal voor alle lidstaten om nationale PQC‑transitieplannen te lanceren.

PQC‑implementatie: Inventaris, Roadmaps en Crypto‑Agility voor Banken

Deze toenemende druk vertaalt zich in veeleisende eisen van de toonaangevende Amerikaanse financiële instellingen.

Dit omvat ‘aanwijsbare gereedheid tegen eind 2026’ wanneer Amerikaanse banken naar verwachting twee essentiële stappen hebben voltooid:

  • Een volledige inventaris van elke plek waar encryptie wordt gebruikt, die een duidelijk overzicht geeft van wat moet worden bijgewerkt.
  • Transitieplannen: Formele, door de raad goedgekeurde roadmaps voor het migreren van hoog‑risico systemen naar kwantum‑proof cryptografie, met name de door NIST goedgekeurde lattice‑gebaseerde cryptografiestandaarden.
  • Update‑baarheid: Banken worden gedwongen “crypto‑agility” te omarmen – het vermogen om een encryptie‑algoritme van de ene op de andere dag te vervangen als het plotseling ‘gebroken’ wordt door een kwantumdoorbraak.

Zodra deze stappen zijn geïmplementeerd, zou het inzetten van cryptografie die de mogelijkheden van kwantumcomputers aankan snel moeten verlopen, idealiter vóór eind 2027 voor de meest kritieke systemen. Dit vereist ook de inzet van Hardware Security Modules (HSM’s).

En de klok tikt inderdaad, met bedrijven die het verst voorlopen in kwantumcomputing zoals Google (GOOGL ) die nu verwachten dat een gevaarlijk decryptie‑vermogen van kwantumcomputers al in 2029 zal worden bereikt.

Investeren in Lattice-Based Cryptography

Akamai Technologies

(AKAM )

Akamai is een cybersecurity‑bedrijf opgericht in 1998 en is snel uitgegroeid tot de “ruggengraat van het internet” dankzij zijn content delivery network (CDN)-diensten.

In de loop der tijd is het uitgegroeid tot een leider in gedistribueerde cloud‑ en edge‑beveiliging, en heeft het in 2026 AI‑gedreven infrastructuur toegevoegd, aangedreven door NVIDIA’s (NVDA ) Blackwell‑GPU’s, waarbij cybersecurity nu meer dan de helft van de omzet van het bedrijf uitmaakt.

Bron: Akamai

Tegenwoordig is het een bedrijf met meer dan 11.300 werknemers dat in 2025 $4,21 mrd aan omzet genereerde, een stijging van 5 % jaar‑over‑jaar.

Akamai wordt vertrouwd door het grootste deel van de wereldwijde IT‑industrie, met name onder zijn klantenbestand:

  • Alle top‑10 videostreaming‑diensten
  • Alle top‑10 videogame‑bedrijven
  • Alle top‑10 makelaars
  • Alle top‑10 bankbedrijven
  • Alle 6 takken van het Amerikaanse leger
  • 14 van de 15 Amerikaanse federale civiele kabinetagentschappen

Dit maakt Akamai tot een belangrijke leverancier van cybersecurity en encryptie, waarbij Akamai al een goed gevestigde, vertrouwde “tussenpersoon” is voor zowel content delivery als cybersecurity.

Banken en andere instellingen bouwen zelden zelf nieuwe beveiliging; ze huren in plaats daarvan bedrijven zoals Akamai in om dit voor hen te doen. Het is dus logisch dat banken Akamai de veilige gegevensverwerking en veilige bankieren toevertrouwen nu de tijd van door kwantum dreigingen gedreven risico’s veel eerder is aangebroken dan verwacht.

Als de evolutie naar kwantum‑proof encryptie trager zou verlopen, zouden andere alternatieven van nieuwe bedrijven of interne ontwikkeling waarschijnlijker zijn.

Maar aangezien de deadlines eind 2026 en 2027 snel naderen, zullen grote organisaties zoals banken of Amerikaanse overheidsinstanties de voorkeur geven aan vertrouwde partners die al bekend zijn met de IT‑infrastructuur van deze instellingen.

Dit zou Akamai tot een belangrijke begunstigde moeten maken van de verschuiving naar lattice‑gebaseerde cryptografie, waarbij het bedrijf in staat is sneller en veiliger solide resultaten te leveren voor wat nu een dringende wettelijke vereiste is voor alle grote financiële instellingen.

Laatste Akamai (AKAM) Aandelen Nieuws en Ontwikkelingen

mm

Jonathan is een voormalig onderzoeker in de biochemie die werkte aan genetische analyse en klinische onderzoeken. Hij is nu een aandelenanalist en financieel schrijver met een focus op innovatie, marktcycli en geopolitiek in zijn publicatie The Eurasian Century.