Die digitale Welt steht schon länger vor einer fundamentalen Herausforderung: der Entwicklung von Verschlüsselungsmethoden, die auch vor den Angriffen künftiger Quantencomputer sicher sind. Nun ist Licht am Ende des Tunnels in Sicht, ausgewählte Algorithmen sind in der Standardisierung und erste Lösungen werden wahrscheinlich noch dieses Jahr in ersten Produkten auftauchen.
Das Problem: Quantencomputer und ihre Bedrohung
Klassische Computer nutzen Bits, die entweder den Wert 0 oder 1 haben. Quantencomputer hingegen arbeiten mit Qubits, die aufgrund der Quantenmechanik gleichzeitig beide Zustände annehmen können. Diese Fähigkeit ermöglicht es Quantencomputern, bestimmte Berechnungen exponentiell schneller durchzuführen als klassische Computer. Eine der bedeutendsten Bedrohungen durch Quantencomputer betrifft die aktuelle Verschlüsselungstechnologie. Viele der derzeit weitverbreiteten kryptografischen Verfahren, wie RSA, Diffie-Hellman und ECC (Elliptic Curve Cryptography), basieren auf mathematischen Problemen, die für klassische Computer schwer, aber für Quantencomputer leicht zu lösen sind.
Nun kann man sagen, dass dies kein Problem ist, da es ja noch keine so leistungsfähigen Quantencomputer gibt und bis diese da sind, werden wir eine Lösung haben. Diese Überlegung ist nicht ganz richtig, da es Firmen gibt, die garantieren wollen, dass verschlüsselte Daten über mehrere Jahrzehnte hinweg geschützt sind. Wenn also bereits heute verschlüsselte Daten, die für 30 Jahre geheim bleiben sollten, gestohlen werden, können wir davon ausgehen, dass diese in der Zukunft entschlüsselt werden können.
Es ist also wichtig, baldmöglichst zu reagieren und quantensichere Verschlüsselungen auf den Markt zu bringen. Hier hat sich nun einiges getan.
Im Jahr 2022 hat das National Institute of Standards and Technology (NIST) vier Algorithmen ausgewählt, die vielversprechend genug sind, um als künftige Standards für die Verschlüsselung in einer Welt mit Quantencomputern zu dienen.
Weitere Informationen auf der NIST-Website.
Die Standardisierung ist nun kurz vor Abschluss und viele Hersteller haben sich bereits daran beteiligt, wie eine Implementierung aussehen soll. Cisco geht davon aus, dass noch Ende dieses Jahres erste Pre-Standard-Implementationen in ihren Produkten auftauchen werden. Das ist ein gutes Zeichen, dass Lösungen in den kommenden Jahren bald breit verfügbar sein werden.
Die vier ausgewählten Algorithmen
1. CRYSTALS-KYBER basierend auf Lattice LWE (CVP)
Typ: Public Key Encryption und Key Exchange
CRYSTALS-KYBER ist ein kryptografisches Verfahren, das auf einem mathematischen Problem namens «Learning With Errors» (LWE) basiert, welches mit Gittern (lattice) arbeitet. Es nutzt diese Struktur, um Daten sicher zu verschlüsseln und ist besonders widerstandsfähig gegen Angriffe von Quantencomputern.
2. CRYSTALS-DILITHIUM basierend auf Lattice LWE (CVP)
Typ: Digitale Signatur
CRYSTALS-DILITHIUM ist ein kryptografisches Signaturschema, das auf dem «Learning With Errors» (LWE)-Problem basiert, welches Gittern (lattices) verwendet. Es bietet eine sichere Methode zur digitalen Signatur, die auch gegen Quantencomputerangriffe resistent ist.
3. FALCON basierend auf Lattice NTRU (SVP) + FFT
Typ: Digitale Signatur
FALCON ist ein kryptografisches Signaturschema, das auf dem NTRU-Problem mit Gittern (lattices) und der schnellen Fourier-Transformation (FFT) basiert. Es bietet eine effiziente und sichere Methode zur digitalen Signatur, die robust gegenüber Quantencomputerangriffen ist.
4. SPHINCS+ basierend auf Stateless Hash-based
Typ: Digitale Signatur
SPHINCS+ ist ein kryptografisches Signaturschema, das auf stateless, also zustandslosen, Hash-basierten Verfahren beruht. Es bietet eine sichere und effiziente Methode zur digitalen Signatur, die unabhängig von der Sicherheit bestehender asymmetrischer Algorithmen funktioniert und gegen Quantencomputerangriffe resistent ist.
Fazit:
Post-Quantum-Kryptographie ist ein wichtiges Thema und spielt schon heute eine grosse Rolle, auch wenn es die dazu benötigten Quantencomputer bisher nicht gibt. Glücklicherweise scheint es hier jetzt wirklich vorwärtszugehen und wir werden in Kürze erste Lösungen in Produkten implementiert sehen.
Für Unternehmen und Organisationen ist es jetzt entscheidend, sich auf diese neuen Standards vorzubereiten. Nur so können sie die Sicherheit ihrer Daten auch in einer Zukunft mit mächtigen Quantencomputern gewährleisten. Der Übergang zu post-quantum Kryptographie ist nicht nur eine technische Notwendigkeit, sondern auch ein strategischer Schritt, um den kommenden Herausforderungen gewachsen zu sein.
Profitieren Sie von unserer Erfahrung. Wir stehen Ihnen gerne für ein persönliches Gespräch zur Verfügung. Sie erreichen uns unter marketing@bithawk.ch oder Telefon 058 226 01 01.
Weitere spannende IT-Themen finden Sie im Blog
Entlastung im Berufsalltag dank Automatisierung und AI
M365 Copilot: Reibungslose Einführung mit Struktur
7-Der Billionen-Dollar Boost: AI & LLMs für Entscheidungsträger