:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Post-Quanten-Kryptografie Verteidigung gegen Angriffe mit Quantencomputern
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/108300/108310/65.jpg "schneide.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/102100/102109/65.png "VMW_09Q3_LOGO_Corp_K.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
2018 bewiesen Forscher, dass Quantencomputer herkömmlichen Computern in einigen Bereichen bereits weit überlegen sind. Damit war das Rennen zur Nutzung der Quantentechnologie eröffnet – und auch das Rennen zur Verteidigung vor Hackern mit Zugang zu Quantencomputern.
Im Rahmen einer Studie zur Post Quantum Cryptography (PQC) befragte Digicert 2019 Hunderte IT-Entscheidungsträger über ihre Einschätzung der kommenden Quantenbedrohung und ihre geplanten Verteidigungsmaßnahmen. Fast drei Viertel (71 Prozent) der Befragten sagten, sie wüssten genau, was Post-Quanten-Kryptografie ist, doch nur 63 Prozent konnten das Konzept korrekt beschreiben.
Ein kleiner Prozentsatz gab freimütig zu, keine Ahnung zu haben, was Post-Quanten-Kryptografie ist. Andere tippten beim Raten auf Antworten wie „eine Art von Kryptografie, die Quantencomputer nutzt“, „die Zeit nach der Entwicklung quantenbasierter Kryptografie“ oder „eine spezielle Art von Kryptografie, bei der das ‚Post‘-Manöver aus der Quanteninformatik zum Einsatz kommt“. Erfreulicherweise wählten die meisten die richtige Antwort aus: „kryptografische Algorithmen, die Sicherheit gegen Angriffe mit Quantencomputern bieten sollen“.
:quality(80)/p7i.vogel.de/wcms/98/2a/982aaf756f7e77ebe1a8ad736fddee57/88308948.jpeg "Die Kryptografen sollten sich rechtzeitig auf das Zeitalter der Quantencomputer einstellen. (Bild: Bernd Kasper_pixelio)")
Tatwerkzeug Qubits
Was ist Post Quantum Cryptography?
Über das Potenzial der Quanteninformatik wird aufgeregt (und oft nicht sehr fundiert) spekuliert, und noch größere Verwirrung herrscht über Post-Quanten-Kryptografie. Nicht einmal die Experten können heute genau sagen, wie sie einmal aussehen wird. Es wird also Zeit, einige Missverständnisse auszuräumen und den Begriff der Post-Quanten-Kryptografie etwas genauer zu definieren. Außerdem soll erklärt werden, warum sie derzeit von Woche zu Woche relevanter wird.
Nur Schutz gegen Angreifer mit Quantentechnologie?
Die Quantentechnologie hat das Potenzial dazu, fast alle heute bekannten Verschlüsselungen zu knacken. All die unzähligen Milliarden Informationen, die derzeit im Internet mithilfe der heutigen Verschlüsselungsverfahren 2048-Bit-RSA oder ECC geschützt werden, wären angesichts der Rechenleistung von Quantencomputern gefährdet.
Mit herkömmlichen Computern ist ihre Entschlüsselung hingegen nahezu unmöglich. Schätzungen von Digicert zufolge würde das Knacken eines RSA-Schlüssels mit 2048 Bit mehrere Billiarden Jahre dauern. Mit dem richtigen Quantencomputer gelänge es in wenigen Monaten.
Der Begriff PQC umfasst jedoch nicht alle Verteidigungsstrategien gegen Quantencomputer. Er ist kein Oberbegriff für den Schutz gegen die Quantenbedrohung, sondern nur eine von mehreren Verteidigungsstrategien. Eine weitere Möglichkeit wäre der Quantenschlüsselaustausch (quantum key distribution, QKD). Seine Befürworter sagen, er sei unknackbar, und sie könnten damit Recht haben.
So arbeitet ein QKD-System
Ein QKD-System besteht aus Glasfaserkabeln, über die Millionen Photonen versendet werden. Der Sender schickt Photonen ab, von denen jedes seinen eigenen zufälligen Quantenzustand hat, und hat dabei einen geheimen Schlüssel im Sinn. Wenn die Photonen ihren vorgesehenen Empfänger erreichen, werden sie mit einem Strahlteiler eingeordnet.
Der Empfänger kennt den geheimen Schlüssel nicht, ordnet die Photonen aber nach seinem besten Vermögen ein und versucht, den Schlüssel zu erraten. Der Sender sendet dann den geheimen Schlüssel an den Empfänger, der ihn mit dem erratenen Photonenmuster vergleicht. Die redundanten Photonen werden verworfen und ein neuer Schlüssel wird gebildet, der aufgrund seiner zufälligen Entstehung anscheinend unknackbar ist.
Die Empfindlichkeit von Photonen stellt eine weitere Versicherung gegen Lauschangriffe dar: Wenn jemand versuchen würde, eine geheime QKD-Nachricht auszuspionieren, würde dies die Photonen direkt beeinflussen und der Spion würde dadurch auffliegen.
Nutzen und Aufwand
Dieses System ist anscheinend unknackbar, doch seine Nutzbarkeit ist durch die Notwendigkeit begrenzt, dass die Nutzer ihre eigenen Kabel verlegen müssten. Ein derart hardwarebasiertes System wäre darüber hinaus auch schwer zu warten und zu aktualisieren.
QKD scheint also zwar sehr sicher, aber auch teuer und umständlich zu sein. Sie wird tatsächlich bereits angewendet: QKD-Systeme gibt es im Los Alamos National Laboratory und bei der DARPA sowie in einigen anderen Eliteeinrichtungen.
Vorerst bleiben sie jedoch gut finanzierten, illustren Organisationen vorbehalten, die eng begrenzte Netzwerke schützen müssen.
Und was machen die Anderen?
Das National Cyber Security Centre der britischen Regierung empfiehlt, dass Unternehmen und andere Organisationen angesichts der hohen Kosten von QKD die bewährte Public-Key-Verschlüsselung als Ausgangspunkt für die Entwicklung von PQC-Algorithmen nutzen sollten.
Damit wären wir wieder bei der Post-Quanten-Kryptografie: der Entwicklung neuer kryptografischer Algorithmen, die auch einem Angriff mit Quantencomputern standhalten können.
Der lange und steinige Weg zur Quantenüberlegenheit
Wir müssen zuerst aber noch definieren, was PQC ist und wie sie funktioniert. Bislang gibt es noch keine kryptographischen Protokolle zum Schutz vor einem Angriff mit einem Quantencomputer. Es gibt allerdings auch noch keinen Quantencomputer, der leistungsstark genug ist, um eine moderne Verschlüsselung zu knacken. Es werden auch noch viele Technologiefortschritte erforderlich sein, bevor ein solcher Computer gebaut werden kann.
Die größte derzeit bekannte Herausforderung ist die Erzeugung von Qubits, oder genauer gesagt, stabilen Qubits. Aktuell existierende Quantencomputer enthalten nur wenige Qubits – zu wenige, um das heutige Internet zu gefährden. Im Jahr 2019 proklamierte Google, die so genannte Quantenüberlegenheit erreicht zu haben. In dem Projekt des Unternehmens waren nur 53 Qubits zum Einsatz gekommen. Um derzeit bekannte Verschlüsselungstechnologien nutzlos zu machen, wären Tausende, vielleicht sogar Zehntausende Qubits nötig.
Im Quantencomputing-Bericht der US National Academy of Sciences von 2019 wurde konstatiert, dass ein solcher Computer um fünf Größenordnungen größer sein müsste und auf technologischen Neuerungen aufbauen würde, die erst noch erfunden werden müssen.
Vor dem Sprung
Dennoch sind bereits diese relativ kleinen Qubit-Mengen ein großer Sprung nach vorn für eine Disziplin, die sich noch vor einigen Jahren vergleichsweise langsam weiterentwickelte. Und nur weil wir nicht wissen, wann ein skalierbarer Quantencomputer verfügbar sein wird, muss dies nicht bedeuten, dass es noch lange dauert.
Daten von Forschern bei Google und der schwedischen Königlichen Technischen Hochschule legen im Gegenteil nahe, dass dieser Tag schneller kommen könnte als erwartet. Noch 2015 dachten wir, dass ein Quantencomputer eine Milliarde Qubits bräuchte, um 2048 Bit-Verschlüsselungen zu knacken. Jüngste Forschungen zeigen jedoch, dass dies auch mit 20 Millionen Qubits möglich ist. Kürzlich konnten Forscher sogar nachweislich stabile Qubits erzeugen – eine Tatsache die bereits an sich beeindruckend ist – und zwar aus künstlichen Atomen.
Öffentliche und private Forschungseinrichtungen erhöhen die Schlagzahl drastisch. Der indische Staatshaushalt für das Jahr 2020 beinhaltet eine ansehnliche Investition von umgerechnet 1,12 Milliarden Dollar in die Quantentechnologie und auch die US-Regierung hat kürzlich die Absicht bekanntgegeben, die Förderung der Quanteninformatik im Jahr 2020 um 50 Prozent intensivieren zu wollen, wodurch Ende 2020 das Doppelte der aktuellen Investition erreicht werden soll.
Auch die Industrie prescht vorwärts: Das Marktforschungsunternehmen P&S Intelligence hat prognostiziert, dass der weltweite Quantencomputer-Markt bis 2030 von heute 507,1 Millionen auf 64.988,3 Millionen Dollar wachsen wird. Auch Gartner schätzt, dass 20 Prozent aller Unternehmen in den nächsten fünf Jahren in Quantentechnologie investieren werden.
Der Wettlauf zur PQC
Experten gehen davon aus, dass die Entwicklung von Quantencomputern und PQC ungefähr gleich lange dauern werden. Der Entwicklungsprozess ist zwar noch nicht beendet, aber auf einem guten Weg. Letztes Jahr trafen sich Hunderte Kryptografie-Experten in Santa Barbara bei der zweiten PQC-Standardisierungskonferenz des US-Normungsinstituts NIST zu einem Versuch, Alternativen zu den quantenanfälligen heutigen Verschlüsselungstechnologien RSA und ECC zu finden. Im Verlauf der Standardisierung hat das NIST die Zahl der konkurrierenden Algorithmen auf 26 reduziert und plant, in zukünftigen Runden weitere Anwärter auszuschließen.
Derzeit sind unter Kryptografen verschiedene Ansätze in der Diskussion: gitterbasierte Kryptografie, codebasierte Kryptografie, multivariate Kryptografie, symmetrische Kryptosysteme und noch einige mehr.
Das NIST hat vor, nicht nur einen, sondern mehrere Algorithmen zu standardisieren, die in verschiedenen Anwendungsfällen zum Einsatz kommen können. Es ist allerdings nicht damit getan, einen Ersatz für die ECC- und RSA-Algorithmen zu wählen, die wir derzeit nutzen. Die Optionen für eine effektive PQC werden durch Faktoren wie Schlüsselerstellungszeit, Schlüsselgrößen, Signiergeschwindigkeit und Signaturgrößen bestimmt. Es wird vermutlich nicht möglich sein, einen für alle Anwendungsfälle geeigneten Algorithmus zu finden und deshalb werden verschiedene Algorithmen gebraucht.
PQC gehört auf die Agenda
Die PQC als Disziplin wird vielfältiger sein als unsere heutige Kryptografie, weil in den meisten Unternehmen und Institutionen mehr als ein Algorithmus im Einsatz sein wird. Unabhängig vom derzeitigen Entwicklungsstand können Sicherheitsprofis schon jetzt mit der Vorbereitung auf den Schutz vor Angriffen mit Quantencomputern beginnen. Eine Möglichkeit ist die agile Krypto-Flexibilität, also die Fähigkeit, schnell und einfach zwischen Algorithmen zu wechseln.
Viele Entscheidungsträger müssen sich dazu allerdings erst einmal einen genaueren Überblick über die derzeitige Nutzung von Verschlüsselung in ihrer Umgebung verschaffen. Sie müssen wissen, wie viele Zertifikate und Schlüssel sie besitzen, wo diese gespeichert sind und wofür sie verwendet werden. Mit dem so gewonnenen Überblick kann man dazu übergehen, die Verschlüsselungsprozesse und die Verwaltung von Schlüsseln und Zertifikaten zu automatisieren.
Die Post-Quanten-Kryptografie mag noch in der Entwicklung stecken, aber sie wird die erste Verteidigungslinie gegen Angriffe mit Quantencomputern sein, wenn es dazu kommt. Es wäre jedoch falsch, sie als einfaches Update der aktuellen kryptografischen Standards zu sehen.
Quantencomputer funktionieren anders und werden die Verschlüsselung revolutionieren. Um PQC in den Griff zu bekommen, brauchen Unternehmen ein wesentlich detaillierteres Verständnis der Abläufe.
* Tim Hollebeek, Technical Strategist Industry & Standards bei Digicert.
(ID:46740806)
:quality(80)/p7i.vogel.de/wcms/cb/b1/cbb1af25ae1228a2de767bdab153e70f/0111406875.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a3/84/a384ac3a46795a21af955198d716d754/0110092786.jpeg ""Die dunkle Seite des Mondes": Viele heute gängige Verschlüsselungsalgorithmen werden durch die Power der kommenden Quantenrechner „ausgeknockt“. (Bild: frei lizenziert: Sebastian)")