Post-Quanten-Kryptografie: Migration für Firmen und Behörden
Die Standardisierung der Post-Quanten-Kryptografie macht Fortschritte. Firmen und Behörden sollten sich mit der Migration zu den Kryptoverfahren beschäftigen.
- Klaus Schmeh
Q-Day nennen Fachleute den Tag, von dem an es Quantencomputer geben wird, die asymmetrische Kryptoverfahren wie RSA und Diffie-Hellman knacken können. Das entsprechende Jahr wird als Y2Q bezeichnet. Wenn wir es nicht schaffen, unsere Computersysteme vor dem Q-Day auf quantensichere Kryptografie umzustellen, droht eine weltweite Katastrophe. Doch wie lange wird es bis dahin noch dauern? Die staatlichen IT-Sicherheitsexperten sind naturgemäß vorsichtig, und so fordert die National Security Agency (NSA) von den Betreibern hoheitlicher IT-Systeme in den USA eine Umstellung bis 2035.
In Deutschland geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon aus, dass das Jahr Y2Q im schlimmsten Fall bereits in einem Jahrzehnt beginnt. Voraussichtlich werden sich diese Einschätzungen schon bald auf Gesetze und Vorschriften auswirken, die entsprechende Fristen für die Ablösung herkömmlicher Kryptoverfahren vorgeben. An solche Vorgaben wird man sich halten müssen, auch wenn der Q-Day vielleicht erst deutlich später oder sogar nie Realität wird.
Nachdem die Standardisierung von Post-Quanten-Verfahren im Laufe des Jahres 2022 große Fortschritte gemacht hat, sind derzeit vor allem die Kryptohersteller und Protokolldesigner gefragt. Sie müssen die neuen Kryptomethoden, wie CRYSTALS-Dilithium (digitale Signatur) oder CRYSTALS-Kyber (Schlüsselaustausch), in ihre Software integrieren. Schwierig wird die Aufgabe oft dadurch, dass die diversen Post-Quanten-Algorithmen im Vergleich zu RSA und Diffie-Hellman tendenziell langsamer arbeiten und deutlich längere Schlüssel benötigen.
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen
Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet
IT-Gehälter 2024: Das verdienen Security-Experten in Deutschland
Immer mehr Wissen. Das digitale Abo für IT und Technik.
Streaming per Raspi: Amazon Prime Video, Disney+ und Netflix mit Kodi schauen
Krise in der Spielebranche: Entlassungen, Schließungen und zerstörte Karrieren
Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.
Günstigerer Strom für die Wärmepumpe: Was Sie jetzt wissen müssen
Fremdsprachen lernen: Wie man ChatGPT zum Sprechtrainer aufrüstet