Google wil de overstap naar post-quantum cryptografie versnellen en mikt op een migratie in 2029. Dat blijkt uit een aankondiging van Google, waarin het bedrijf aangeeft dat de dreiging van quantumcomputers concreter wordt en organisaties sneller moeten handelen.
Volgens berichtgeving van SiliconANGLE presenteert Google de tijdlijn als onderdeel van een bredere strategie om systemen wereldwijd voor te bereiden op een toekomst waarin bestaande encryptie niet langer veilig is. Daarbij staat zogenoemde crypto-agility centraal, het vermogen om cryptografische algoritmen snel te vervangen zonder dat systemen uitvallen. Die aanpak bestaat al langer, maar krijgt volgens Google een urgenter karakter door recente vooruitgang in quantumtechnologie.
Quantumrisico’s worden concreet
De risico’s van quantumcomputing worden volgens het bedrijf niet langer als theoretisch beschouwd. Beveiligingsexperts waarschuwen al langer voor scenario’s waarbij aanvallers versleutelde data verzamelen om die later te ontsleutelen zodra krachtige quantumcomputers beschikbaar zijn. Hoewel zulke systemen vandaag nog niet in staat zijn om gangbare encryptie te kraken, neemt de druk toe op organisaties die gevoelige informatie verwerken.
Google werkt al jaren aan de implementatie van post-quantum cryptografie en rolt deze technologie inmiddels uit binnen zijn infrastructuur en producten. Daarbij volgt het bedrijf de standaarden van het Amerikaanse National Institute of Standards and Technology. Tegelijkertijd blijft het onderzoek doen naar de snelheid waarmee quantumcomputers bestaande beveiliging kunnen ondermijnen.
Binnen Google wordt de tijdlijn bewust ambitieus neergezet om de sector in beweging te krijgen. Volgens beveiligingsdirecteur Heather Adkins wil het bedrijf duidelijk maken dat organisaties niet kunnen afwachten en dat versnelling noodzakelijk is om digitale systemen toekomstbestendig te maken. Ook cryptografie-expert Sophie Schmieg benadrukt dat het stellen van een duidelijke planning moet helpen om de transitie in de hele industrie op gang te brengen.
Hoe lang de migratie daadwerkelijk zal duren, blijft onzeker. In de sector wordt rekening gehouden met trajecten die meerdere jaren tot zelfs meer dan een decennium kunnen beslaan, afhankelijk van de omvang en complexiteit van systemen. Google en andere partijen benadrukken daarom dat organisaties niet moeten wachten op het moment dat quantumcomputers daadwerkelijk een directe bedreiging vormen, maar nu al moeten beginnen met de overgang.