Cloudflare versnelt post-quantum roadmap

In dit artikel:

Cloudflare streeft ernaar zijn hele platform uiterlijk in 2029 post-quantumveilig te hebben, waarbij ook authenticatiesystemen worden aangepast. Die versnelde planning volgt op recent onderzoek van Google en Oratomic dat laat zien dat combinatie van nieuwe algoritmen en hardware in staat kan zijn om veelgebruikte cryptografie zoals RSA-2048 en elliptische-curvemethodes te doorbreken. Dat versterkt het beeld dat de zogenoemde “Q-day” — het moment waarop quantumcomputers huidige encryptie praktisch kunnen kraken — eerder kan vallen, mogelijk al tegen het einde van dit decennium.

Het bedrijf wijst op gelijktijdige vooruitgang op drie fronten: quantum-hardware (zoals neutral-atom-architecturen), verbeterde foutcorrectie en efficiëntere quantum-algoritmen. Samen verminderen die de benodigde middelen om bestaande encryptie te breken en verkorten ze de dreigingstermijn. Waar eerdere aandacht vooral uitging naar het voorkomen van ‘harvest now, decrypt later’-aanvallen (gegevens oogsten nu en later ontcijferen), schuift de prioriteit nu naar authenticatie: quantum-aanvallen zouden inloggegevens kunnen vervalsen en onmiddellijke toegang tot systemen mogelijk maken.

Migratie van authenticatie naar post-quantumoplossingen is complexer dan het invoeren van post-quantum encryptie vanwege langlevende sleutels, afhankelijkheid van derden en certificate-infrastructuur; bovendien moeten oude cryptosystemen volledig uitgeschakeld worden om downgrade-aanvallen te vermijden. Cloudflare heeft al post-quantum key agreement voor een groot deel van zijn netwerk uitgerold — meer dan de helft van het menselijke verkeer gebruikt dit inmiddels. Ondersteuning voor post-quantum-authenticatie wordt in 2026 verwacht, met een bredere inzet via het platform in 2028 en volledige standaardisatie van alle diensten in 2029, zonder extra kosten voor klanten.