Post-Quanten-Kryptografie auf dem Weg in die Praxis

Die Standardisierung der Post-Quanten-Kryptografie nimmt Gestalt an. Nun steht die Integration in Netzwerkprotokolle, Smartcard-Chips und Kryptoprogramme bevor.

Artikel verschenken

2

18.01.2023, 13:30 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

Klaus Schmeh

Post-Quanten-Kryptografie auf dem Weg in die Praxis
- Der NIST-Wettbewerb
Standardisierung und Kryptoagilität
Performance und Netzwerkprotokolle
Verfahren kombinieren und Post-Quanten-Kryptografie implementieren
Ausblick

Artikel in iX 2/2023 lesen

Kennen Sie CRYSTALS-Kyber und CRYSTALS-Dilithium? Diese beiden Verfahren sind momentan die wichtigsten Vertreter der Post-Quanten-Kryptografie. Sie gelten also als sicher gegenüber Quantencomputern – ganz im Gegensatz zu den bewährten Kryptoalgorithmen RSA und Diffie-Hellman, die derzeit milliardenfach im Internet genutzt werden.

Quantencomputer sind zwar noch längst nicht praxistauglich, doch die Technik macht Fortschritte, und daher muss das Ziel lauten, auf Post-Quanten-Verfahren umzustellen, bevor Milliarden von Sicherheitslücken auftreten. CRYSTALS-Kyber und CRYSTALS-Dilithium könnten dabei eine zentrale Rolle spielen. Ersteres kann Diffie-Hellman und den RSA-Schlüsselaustausch ersetzen, letzteres an die Stelle von RSA-Signaturen treten.

Klaus Schmeh ist Berater bei Atos Cybersecurity Products, Buchautor und Blogger (www.schmeh.org).

Die beiden CRYSTALS-Verfahren sind wie RSA und Diffie-Hellman asymmetrische Kryptoalgorithmen. Symmetrische Methoden wie der Advanced Encryption Standard (AES) spielen in der Post-Quanten-Diskussion dagegen keine große Rolle, da sie generell weniger anfällig gegenüber Quantencomputern sind. Man kann sie alleine durch eine Erhöhung der Schlüssellänge quantensicher machen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Das Xiaomi 14 Ultra balanciert auf dem schmalen Grat zwischen Smartphone und Kamera – und das erfolgreich, trotz einiger Kompromisse.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Mit der Open-Source-Anwendung paperless-ngx auf einem Server, Raspi oder NAS sowie einem Einzugscanner gehört Dokumentenchaos der Vergangenheit an.

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Ein großer Screen macht das Arbeiten am Mac viel angenehmer. Modelle mit USB-C-Buchse liefern zudem Ports mit. Wir haben fünf 4K-Monitore mit 27 Zoll getestet.

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Das Xiaomi 14 Ultra balanciert auf dem schmalen Grat zwischen Smartphone und Kamera – und das erfolgreich, trotz einiger Kompromisse.

Virtualisierungsoftware: Alternativen zu VMware

VMware ist vielen Bereichen nicht mehr das Maß der Dinge. Wir sehen uns die spannendsten Alternativen an, von denen viele sogar kostenlos oder Open Source sind.

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Mit KI-Sprechtrainern lassen sich Konversationen auf einer anderen Sprache wie mit einem richtigen Menschen führen – ohne Angst, sich zu blamieren.

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Der MG4 ist das meistverkaufte Elektroauto aus China. Mit der größeren Batterie wird es deutlich teurer, doch wie viel weiter kommt man nach dem Upgrade?

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Post-Quanten-Kryptografie auf dem Weg in die Praxis

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Virtualisierungsoftware: Alternativen zu VMware

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Papierloses Büro: Wie man mit paperless-ngx die Dokumentenverwaltung optimiert

Schöner sehen: Fünf 4K-Monitore mit USB-C für den Mac im Test

Smartphone Xiaomi 14 Ultra mit Leica-Kamera im Test

Virtualisierungsoftware: Alternativen zu VMware

Drei KI-Sprechtrainer im Test: Fremdsprache mit KI lernen

Elektroauto MG4 Trophy im Test: Bestseller mit Batterie-Upgrade

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.