Der «Q-Day» rückt näher: Unter Hochdruck arbeiten Cyber Security-Experten weltweit an der Post Quantum Security. Ihr besonderes Augenmerk liegt dabei auf der Kryptografie. Warum die Zeit drängt und welche kryptografischen Verfahren bereits heute quantensicher sind, lesen Sie im Blogbeitrag.
Quantencomputing markiert eine Zäsur im IT-Zeitalter. Tech-Gigant IBM gilt als einer der Vorreiter; Konkurrenten wie Microsoft, Google oder Intel sind seit der Jahrtausendwende ebenfalls wegweisende Durchbrüche gelungen. Anders als herkömmliche Laptops oder Smartphones «denken» Quantenrechner in Qubits und können somit eine enorme Vielzahl an Rechenaufgaben parallel lösen.
Die Kehrseite der Medaille: Die gigantische Rechenleistung von Quantencomputern stellen Cyber Security-Fachleute vor grosse Herausforderungen. Der «Q-Day» – jener Tag, an dem Quantencomputer es schaffen, die kryptografischen Algorithmen heute gängiger Public Key-Systeme in kurzer Zeit zu brechen – rückt näher. Experten gehen davon aus, dass dies bereits in fünf bis zehn Jahren der Fall sein wird. Je früher sichere Verschlüsselungssysteme zur Verfügung stehen, desto besser.
Deshalb beschäftigen sich Kryptologinnen und Kryptologen weltweit seit Jahren mit der sogenannten Post-Quanten-Kryptografie (engl. abgekürzt PQC). Diese fokussiert auf asymmetrische Verschlüsselungs- und Signaturverfahren. Dies, da die aktuell weltweit umfassend eingesetzten asymmetrischen Public Key-Verfahren auf mathematischen Problemen – der Schwierigkeit der Primfaktorzerlegung und der Berechnung diskreter Logarithmen – beruhen, welche sich mit Quantencomputern effizient lösen lassen. Daher ist es das Ziel von PQC, neue quantensichere Public-Key Verfahren zu entwickeln, die für die Ära nach Beginn der kommerziellen Nutzung des Quantencomputers zur sicheren Verschlüsselung eingesetzt werden.
2016 startete das National Institute of Standards and Technology (NIST) einen Prozess zur Standardisierung von quantenresistenter Public-Key Kryptografie in Form eines Wettbewerbs.
Forschungsgruppen aus aller Welt haben ihre Vorschläge eingereicht und diese während sechs Jahren transparent öffentlich weiterentwickelt und verteidigt. Basierend auf den Gewinnern je Kategorie – Schlüsselaustausch und digitale Signatur – veröffentlichte das NIST im August 2023 Entwürfe für entsprechende Standards. Industrie, Forschung und Regierungsbehörden wurden aufgerufen, diese erneut zu prüfen und Feedback zu geben. Erste definitive Standards sollen noch in diesem Jahr folgen.
Gleichzeitig finden branchenweit Fachkonferenzen rund ums Thema PQC statt. All dies zeigt, dass das Thema Quantensicherheit bewegt. Cyber-Bedrohungen, wie sie von Quantencomputern stammen können, werden zurecht ernstgenommen. Dennoch dürfte gerade die Politik noch aktiver werden: Im Juli 2023 forderte beispielsweise die Denkfabrik European Policy Centre (EPC) mit Sitz in Brüssel die Europäische Union auf, einen koordinierten Aktionsplan zur Vorbereitung auf den Q-Day zu erstellen. Der EU fehle eine klare Strategie im Umgang mit Gefahren im Quantencomputing, so die Befürchtung der EPC.
Umso wichtiger scheint deshalb, dass die Industrie nicht auf externe Impulse wartet. Die CyOne Security hat – unabhängig von den Standardisierungsbemühungen – bereits post-quantensichere Verschlüsselungslösungen entwickelt. Grossmehrheitlich kommen dabei symmetrische Chiffrierverfahren mit einem mehrstufigen Sicherheitskonzept zum Einsatz. Die symmetrische Kryptografie gilt als nicht von Quantencomputern bedroht, solange ausreichend lange Schlüssel verwendet und Schlüsselaustausch- und Authentifizierungsmechanismen umfassend geschützt werden.
Ein Beispiel hierfür ist die hochmoderne one Technology Suite: Um höchste Cyber Security für Behördenorganisationen zu erreichen, wurde die post-quantensichere one-Produktefamilie, bestehend aus hard- und softwarebasierten Sicherheitselementen und basierend auf dem «Security by Design»-Ansatz entwickelt. Sie bietet umfassenden und zuverlässigen Schutz – auch vor dem allgemein mit Bangen erwarteten «Q-Day» und den damit verbundenen potenziellen Cyber-Bedrohungen.
Quantencomputer sind für die Datensicherheit eine Herausforderung. Dank ihrer enormen Leistung werden sie den Grossteil der weltweit verbreiteten Datenverschlüsselungsverfahren in naher Zukunft aushebeln. Dies gilt es zu verhinden – mittels Post-Quantenkryptografie. Erfahren Sie mehr zum aktuellen Entwicklungsstand des Quantencomputings, quantensicheren Algorithmen und Post-Quantensicherheit im Wissens-Update «Quantencomputing: In der Kryptografie bricht eine neue Ära an».