Post-Quanten-Kryptografie – bestens gerüstet für den "Q-Day"

Quantencomputing markiert eine Zäsur im IT-Zeitalter. Anders als herkömmliche Laptops oder Smartphones «denken» Quantenrechner in Qubits und können somit eine enorme Vielzahl an Rechenaufgaben parallel lösen.

Die Kehrseite der Medaille: Die gigantische Rechenleistung von Quantencomputern stellt Cybersecurity-Fachleute vor gros­se Herausforderungen. Der "Q-Day" rückt näher – jener Tag, an dem Quantencomputer es schaffen, die kryptografischen Algorithmen heute gängiger Public-Key-Systeme zu brechen. Experten gehen davon aus, dass dies bereits in fünf bis zehn Jahren der Fall sein wird. Je früher sichere Verschlüsselungssysteme zur Verfügung stehen, desto besser.

PQC-Entwicklung als Wettbewerb

Deshalb beschäftigt sich die Kryptologie weltweit mit der sogenannten Post-Quanten-Kryptografie (engl. abgekürzt PQC). Diese fokussiert auf asymmetrische Verschlüsselungs- und Signaturverfahren. Dies, da die aktuell weltweit umfassend eingesetzten asymmetrischen Public-Key-Verfahren auf mathematischen Problemen – der Schwierigkeit der Primfaktorzerlegung und der Berechnung diskreter Logarithmen – beruhen, die sich mit Quantencomputern effizient lösen lassen. Daher ist es das Ziel von PQC, neue quantensichere Public-Key-Verfahren zu entwickeln, die für die Ära nach Beginn der kommerziellen Nutzung des Quantencomputers zur sicheren Verschlüsselung eingesetzt werden.

2016 startete das National Institute of Standards and Technology (NIST) einen Prozess zur Standardisierung von quantenresistenter Public-Key-Kryptografie in Form eines Wettbewerbs. Forschungsgruppen aus aller Welt haben ihre Vorschläge eingereicht und diese sechs Jahre lang transparent weiterentwickelt und verteidigt. Im August 2024 hat das NIST die lang erwarteten Standards veröffentlicht.

Die drei ausgewählten Algorithmen sind ML-KEM (Federal Information Processing Standard (FIPS) 203), abgeleitet von Crystals-Kyber für allgemeine Verschlüsselung, ML-DSA (FIPS 204), abgeleitet von Crystals-Dilithium, für digitale Signaturprotokolle, und SLH-DSA (FIPS 205), abgeleitet von Sphincs+, ein hashbasiertes Signaturschema und eine Backup-Methode für digitale Signaturen.

Gleichzeitig finden branchenweit Fachkonferenzen rund ums Thema PQC statt. All dies zeigt, dass das Thema Quantensicherheit bewegt. Cyber-Bedrohungen, wie sie von Quantencomputern stammen können, werden zurecht ernst genommen.

Die CyOne Security hat – unabhängig von den Standardisierungsbemühungen – bereits viel Erfahrung in der Entwicklung post-quantensicherer Verschlüsselungslösungen. Grossmehrheitlich kommen dabei symmetrische Chiffrierverfahren mit einem mehrstufigen Sicherheitskonzept zum Einsatz. Die symmetrische Kryptografie gilt als nicht von Quantencomputern bedroht, solange ausreichend lange Schlüssel verwendet und Schlüsselaustausch- und Authentifizierungsmechanismen umfassend geschützt werden. Die post-quantensicheren Verschlüsselungslösungen bieten bereits heute zuverlässigen Schutz – auch vor dem allgemein mit Bangen erwarteten «Q-Day» und den damit verbundenen potenziellen Cyber-Bedrohungen.