US-Memorandum zu Post Quantum Kryptographie

Quantencomputer

Ende der letzten Woche wurde in den USA ein nationals Memorandum zum Thema Quantum Computing und Sicherheit  veröffentlicht. Der Titel des am 4. Mai 2022 veröffentlichten Memorandums: National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems.

In der Eingangspassage heißt es unter anderem sinngemäß: “Dieses Memorandum umreißt die Politik und die Initiativen meiner Regierung im Zusammenhang mit Quantencomputern.  Es zeigt die wichtigsten Schritte auf, die erforderlich sind, um den Wettbewerbsvorteil der Nation in der Quanteninformationswissenschaft (QIS) zu erhalten und gleichzeitig die Risiken von Quantencomputern für die Cyber-, Wirtschafts- und nationale Sicherheit der Nation zu senken.  Das Memorandum enthält spezifische Maßnahmen für Behörden, die zu ergreifen sind, wenn die Vereinigten Staaten den mehrjährigen Prozess der Umstellung anfälliger Computersysteme auf quantenresistente Kryptographie beginnen.  Ein als geheim eingestufter Anhang zu diesem Memorandum befasst sich mit sensiblen Fragen der nationalen Sicherheit.”

Anzeige

Und weiter: 

“Abschnitt 1.  Grundsatz.  (a) Quantencomputer haben das Potenzial, Innovationen in der gesamten amerikanischen Wirtschaft voranzutreiben, von so unterschiedlichen Bereichen wie Materialwissenschaft und Pharmazie bis hin zu Finanzen und Energie.  Auch wenn die gesamte Bandbreite der Anwendungen von Quantencomputern noch unbekannt ist, so ist doch klar, dass die fortgesetzte technologische und wissenschaftliche Führungsrolle Amerikas zumindest teilweise von der Fähigkeit der Nation abhängen wird, einen Wettbewerbsvorteil in der Quanteninformatik und QIS aufrechtzuerhalten. 

(b) Neben seinen potenziellen Vorteilen birgt das Quantencomputing jedoch auch erhebliche Risiken für die wirtschaftliche und nationale Sicherheit der Vereinigten Staaten.  Vor allem ein Quantencomputer von ausreichender Größe und Raffinesse – auch bekannt als kryptoanalytisch relevanter Quantencomputer (CRQC) – wird in der Lage sein, einen Großteil der Kryptographie mit öffentlichen Schlüsseln zu knacken, die in digitalen Systemen in den Vereinigten Staaten und auf der ganzen Welt verwendet wird.  Sobald er verfügbar ist, könnte ein CRQC die zivile und militärische Kommunikation gefährden, Überwachungs- und Kontrollsysteme für kritische Infrastrukturen untergraben und Sicherheitsprotokolle für die meisten internetbasierten Finanztransaktionen aushebeln. (…)”

Dazu ein Kommentar von Dr. Robert Lee MEng PhD, Senior Software Engineer bei GlobalSign: 

“Meiner Ansicht nach, findet das Weiße Haus hier die richtige Balance zwischen Aktion und Zurückhaltung, respektive Vorsicht. Es gibt einige klar formulierte Handlungsaufforderungen, um eine stärkere Finanzierung der Forschungsanstrengungen im Bereich der Quantentechnologie voranzutreiben. Das kann nur von Vorteil sein. Aber ich war auch von einigen der in der Erklärung angekündigten, sehr vernünftigen Post-Quantum-Strategien beeindruckt. Das Weiße Haus ist nicht die erste Organisation, die auf mehr kryptografische Agilität drängt, dennoch wird hier eine überzeugende Botschaft vermittelt. Beeindruckt hat mich auch, wie man mittels der Erklärung die Zügel in der Hand behalten hat: Jegliche überstürzten Käufe von angeblich quantenresistenter kryptografischer Software/Ausrüstung wurden schlicht verboten. Und zwar schon bevor der NIST-Prozess diesen Sommer ordnungsgemäß abgeschlossen sein wird. Und noch ein abschließender Gedanke: Ich bin wirklich erleichtert, nicht derjenige zu sein, der “alle derzeit eingesetzten kryptografischen Systeme inventarisieren” muss. Das ist kein ganz grinder Angang, und man kann getrost davon ausgehen, dass jeder, auf dessen Schreibtisch die Aufgabe landet, froh sein wird, die Inventarisierung in nur sechs Monaten erfüllen zu müssen….”

www.globalsign.com/de-de

Weitere Artikel

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.