Kryptografische Infrastruktur unter dem Einfluss von Quantencomputing Was ist Post Quantum Cryptography?

Anbieter zum Thema

EPS Rechenzentrum Infrastruktur GmbH

Mit leistungsfähigen Quantencomputern verliert herkömmliche Public-Key-Kryptografie ihre Schutzwirkung. Post-Quanten-Kryptografie adressiert dieses Risiko mit neuen Verfahren, die auch gegenüber Quantenangriffen als sicher gelten.

Post-Quanten-Kryptografie (englisch: Post-Quantum Cryptography, PQC) umfasst kryptografische Verfahren, die gegen Angriffe durch leistungsfähige Quantencomputer resistent sein sollen. Im Gegensatz zur Quantenkryptografie, die physikalische Prinzipien nutzt, lässt sich PQC auf klassischer Hardware implementieren und in bestehende Systeme integrieren.

Unternehmen rüsten sich für den Krypto-Umbruch

Fortschritte im Quanten­rech­nen rückt Post-Quantum-Kryptografie auf die Agenda

Sicherheitsrisiko Quantencomputer für Public-Key-Verfahren

Klassische asymmetrische Kryptografie beruht auf der Schwierigkeit bestimmter mathematischer Probleme wie der Primfaktorzerlegung großer Zahlen (RSA) oder des diskreten Logarithmusproblems (Diffie-Hellman, ECC).

Quantencomputer mit ausreichender Qubit-Zahl und Fehlerkorrektur wären in der Lage, diese Probleme effizient zu lösen, etwa mithilfe von Shors Algorithmus. Damit wären signifikante Teile heutiger Public-Key-Infrastrukturen (PKI) nicht mehr sicher.

Standardisierung und NIST-Auswahl

Das National Institute of Standards and Technology (NIST) initiierte 2016 einen internationalen Wettbewerb zur Auswahl quantensicherer kryptografischer Algorithmen. Im Juli 2022 wurden erste Standardkandidaten benannt:

• ML-KEM, basierend auf CRYSTALS-Kyber für Schlüsselaustausch;

• ML-DSA, basierend auf CRYSTALS-Dilithium für digitale Signaturen;

• SLH-DSA, basierend auf SPHINCS+ als hashbasiertes Signaturverfahren.

Weitere Kandidaten wie Classic McEliece, BIKE und HQC werden in einer vierten Evaluierungsrunde geprüft. Ziel ist ein diversifiziertes Portfolio quantensicherer Verfahren mit unterschiedlichen mathematischen Grundlagen.

Das sind die Technologische Grundlage und Verfahren

Post-Quanten-Kryptografie basiert auf Problemen, die auch für Quantencomputer als schwer lösbar gelten. Dazu zählen:

• Gitterbasierte Verfahren (etwa Kyber, Dilithium): basieren auf dem kürzesten Vektorproblem in Gittern;

• Codebasierte Verfahren (etwa Classic McEliece): nutzen schwer dekodierbare fehlerkorrigierende Codes;

• Hashbasierte Signaturen (etwa SPHINCS+, XMSS): setzen auf die Sicherheit kryptografischer Hashfunktionen.

Migrationsbedarf und Herausforderungen

Die Einführung von PQC ist kein einfacher Austausch von Algorithmen, sondern erfordert grundlegende Änderungen an Protokollen, Software und Hardware. Besonders betroffen sind Systeme mit langen Lebenszyklen, wie in der Industrie-Automation oder im Embedded-Bereich. Die Unterstützung von TLS 1.3 sowie hybriden Verfahren (klassisch + PQC) ist ein wichtiger Zwischenschritt.

Organisationen müssen bestehende Systeme hinsichtlich ihrer quantenkryptografischen Resilienz bewerten und Migrationspfade festlegen. Risiken wie „Harvest Now, Decrypt Later“, bei denen Angreifer heute verschlüsselte Daten sammeln, um sie später zu entschlüsseln, verdeutlichen die strategische Relevanz.

Kriminelle lauern, ernten jetzt, um später zu entschlüsseln

Quantenrisiken treffen auf Plan- und Ahnungslose

Technische Entscheider sollten:

• den Einsatz klassischer PKI kritisch prüfen,

• hybride und PQC-basierte Verfahren evaluieren,

• Implementierungen testen und beschleunigen,

• Geräte- und Netzwerkumgebungen auf Kompatibilität prüfen,

• regulatorische Entwicklungen (durch BSI, NIST, IETF) beobachten.

Implementierung hybrider Verschlüsselungsverfahren

PQC-Einführung kann kompliziert werden

Besser jetzt auf Post Quantum Cryptography wechseln

Die PQC-Dringlichkeit lässt keinen Raum für Zweifel, die Fahr­lässig­keit auch nicht

Das sind die Empfehlungen des BSI zur quantensicheren Kryptografie

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Whitepaper „Kryptografie quantensicher gestalten“ konkrete Anforderungen und Empfehlungen für die Absicherung von IT- und OT-Infrastrukturen veröffentlicht. Die Publikation betont die Dringlichkeit, kryptografische Verfahren mit Blick auf zukünftige Quantenrechner frühzeitig zu bewerten und langfristig auf PQC umzustellen.

Die Empfehlungen umfassen unter anderem die Auswahl robuster Verfahren, hybride Übergangslösungen, die Verankerung quantensicherer Kryptografie in Sicherheitsrichtlinien sowie eine Bestandsaufnahme bestehender Systeme. Ziel ist es, auch kritische Infrastrukturen resilient gegenüber künftigen Krypto-Analysen zu machen. Fachleute wie Manfred Rieck (Deutsche Bahn) weisen darauf hin, dass diese Empfehlungen mittelfristig verbindlich werden könnten. Während die USA bereits gesetzliche Vorgaben, wie über das National Security Memorandum 10, umsetzen, besteht in Europa noch Spielraum zur strategischen Einbindung quantensicherer Kryptografie in regulatorische Prozesse.

(ID:46479777)