Post-Quanten-Verschlüsselung

Einblicke

Dr. Michael Kreutzer, Norman Lahr, Richard Petri

Auch wenn heutige Quantencomputer die aktuellen Verschlüsselungsverfahren nicht bedrohen, kann sich das schnell ändern. Gerade Branchen mit langen Entwicklungszyklen müssen hier vorausdenken.

iX-tract

20 Jahre und mehr müssen Verschlüsselungsverfahren in Branchen mit langen Entwicklungszyklen halten.
Hersteller verschlüsselter und signierter Anwendungen müssen auf eine Bedrohung durch Quantencomputer vorbereitet sein, auch wenn diese derzeit harmlos erscheinen.
Das NIST arbeitet intensiv an der Standardisierung geeigneter Verfahren für die Verschlüsselung, Authentifizierung und Signierung.
Die Auswahl der Standardisierungskandidaten befindet sich in der dritten Runde und dürfte noch einige Jahre in Anspruch nehmen.
Die Post-Quanten-Kryptoverfahren basieren auf sehr unterschiedlichen mathematischen Problemen. Mit ihren jeweiligen Schwächen und Stärken eignen sie sich daher für unterschiedliche Anwendungen.
Schon jetzt ist absehbar, dass es ein Kryptoverfahren für alle Anwendungen nicht geben wird.

Vertraulichkeit, Integrität und Verfügbarkeit gelten in der Informationssicherheit als die klassischen Schutzziele. Auf autarken, monolithischen Systemen kann man hierfür technische Maßnahmen nutzen, spätestens bei vernetzten Systemen aber kommt man um den Einsatz kryptografischer Verfahren nicht herum. Während die Verschlüsselung dem Erhalt der Vertraulichkeit dient, decken Hashfunktionen kleinste Änderungen in Dokumenten auf. In der Kommunikation mit fernen Systemen gesellen sich weitere Schutzziele wie die Authentizität hinzu. Zudem erfordern digitale Signaturen eine Verbindlichkeit, also die Nichtabstreitbarkeit.

Die Anforderungen an die eingesetzten Verfahren können stark variieren. Die Notwendigkeit für eine authentische digitale Signatur zum Aufbau eines TLS-Kanals kann schnell überholt und nur zum Zeitpunkt der Verbindung relevant sein. Die Root-Zertifikate hingegen sehen mit 25 Jahren eine erheblich längere Laufzeit vor. Eine ähnliche Spanne an Anforderungen kann man bei Software und ihren Aktualisierungen beobachten. Software auf heutigen PCs wird kleinschrittig aktualisiert und ihre Lebenszeit selten in Jahrzehnten gemessen. Deutlich anders sieht es bei vernetzten Fahrzeugen und den dort verbauten Steuergeräten aus. Hier sind kryptografische Verfahren nötig, die über Jahrzehnte Sicherheit bieten.