Post-Quanten-Kryptografie auf dem Weg in die Praxis

Die Standardisierung der Post-Quanten-Kryptografie nimmt Gestalt an. Nun steht die Integration in Netzwerkprotokolle, Smartcard-Chips und Kryptoprogramme bevor.

Artikel verschenken

2

18.01.2023, 13:30 Uhr

Lesezeit: 16 Min.

iX Magazin

Von

Klaus Schmeh

Post-Quanten-Kryptografie auf dem Weg in die Praxis
- Der NIST-Wettbewerb
- Standardisierung und Kryptoagilität
- Auch andere Gremien sind auf der Suche
- Kryptoagilität auf dem Prüfstand
- Performance und Netzwerkprotokolle
- Die Sache mit der Leistung
- Post-Quanten-Netzwerkprotokolle
- Verfahren kombinieren und Post-Quanten-Kryptografie implementieren
- Implementierung von Post-Quanten-Kryptografie
- Ausblick

Artikel in iX 2/2023 lesen

Kennen Sie CRYSTALS-Kyber und CRYSTALS-Dilithium? Diese beiden Verfahren sind momentan die wichtigsten Vertreter der Post-Quanten-Kryptografie. Sie gelten also als sicher gegenüber Quantencomputern – ganz im Gegensatz zu den bewährten Kryptoalgorithmen RSA und Diffie-Hellman, die derzeit milliardenfach im Internet genutzt werden.

Quantencomputer sind zwar noch längst nicht praxistauglich, doch die Technik macht Fortschritte, und daher muss das Ziel lauten, auf Post-Quanten-Verfahren umzustellen, bevor Milliarden von Sicherheitslücken auftreten. CRYSTALS-Kyber und CRYSTALS-Dilithium könnten dabei eine zentrale Rolle spielen. Ersteres kann Diffie-Hellman und den RSA-Schlüsselaustausch ersetzen, letzteres an die Stelle von RSA-Signaturen treten.

Klaus Schmeh ist Berater bei Atos Cybersecurity Products, Buchautor und Blogger (www.schmeh.org).

Die beiden CRYSTALS-Verfahren sind wie RSA und Diffie-Hellman asymmetrische Kryptoalgorithmen. Symmetrische Methoden wie der Advanced Encryption Standard (AES) spielen in der Post-Quanten-Diskussion dagegen keine große Rolle, da sie generell weniger anfällig gegenüber Quantencomputern sind. Man kann sie alleine durch eine Erhöhung der Schlüssellänge quantensicher machen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Innovative,Ai,Robot,Tutor,Helping,A,Teenage,Boy,With,Homework,

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Tados neues X-System funkt auf Wunsch ohne Herstellerbridge mit anderen Thread-Zentralen im Smart Home und speichert Heizpläne auch lokal.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

KI lässt sich beim Entwickeln von UI- und UX-Produkten gezielt einsetzen. Sie stößt aber auch an Grenzen, wie ein Versuch mit dem UX GPT von OpenAI zeigt.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Sie möchten mit einem KI-Sprechtrainer eine Fremdsprache üben, dafür aber kein Abo abschließen? ChatGPT macht es möglich – sogar in der kostenlosen Version.

ChatGPT optimieren

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Tados neues X-System funkt auf Wunsch ohne Herstellerbridge mit anderen Thread-Zentralen im Smart Home und speichert Heizpläne auch lokal.

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

AVM bietet mit FritzNAS die Option, die Fritzbox zum Netzwerkspeicher zu machen. Wir prüfen, wie sich die Kombi im Vergleich zu herkömmlichen NAS schlägt.

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Bislang hat Microsoft alle Bootloader mit demselben Zertifikat signiert, doch das wird nun widerrufen.Folge: Secure Boot vertraut keinem der bislang erschienen.

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

KI lässt sich beim Entwickeln von UI- und UX-Produkten gezielt einsetzen. Sie stößt aber auch an Grenzen, wie ein Versuch mit dem UX GPT von OpenAI zeigt.

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

IT-Security-Experten sichern Firmen vor Angriffen, entsprechend hoch ist ihre Verantwortung. Dafür zahlen Firmen hohe Gehälter.

Freiberufler: Was 2024 wichtig ist

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Post-Quanten-Kryptografie auf dem Weg in die Praxis

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet

Im Test: Smartes Heizkörperthermostat und Offset-Sensor mit Thread und Matter

Ausprobiert: Fritzbox als NAS-Ersatz verwenden

Nächster Akt im Secure-Boot-Drama: Startverbot für alle (!) Windows-Bootloader

Webdesign: Wie künstliche Intelligenz UI- und UX-Gestaltung verändert

IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland

Spiele

1 Jahr nur 1,90 € pro Woche

Das digitale Abo für IT und Technik.