Kryptografie

Post-Quanten-Verschlüsselung: Aktueller Stand und Anwendungen

post quantum encryption

Quantencomputer haben zwar mächtige Fähigkeiten, aber selbst sie sollen an der sogenannten Post-Quanten-Kryptografie scheitern. Das Tolle daran: Im Gegensatz zur Quantenkryptografie lässt sich Post-Quanten-Kryptografie auch auf klassischer Hardware umsetzen. Wie sieht es also aktuell mit dieser Technologie aus?

Die Entwicklung von Algorithmen, die sowohl gegenüber Quantencomputern als auch traditionellen Computern sicher sind, wird intensiv vorangetrieben. Die Bedrohung durch Quantencomputer, die in der Lage sein werden, herkömmliche Verschlüsselungsverfahren wie RSA (Rivest–Shamir–Adleman) zu knacken, hat zu einem Wettlauf in der Forschung und Entwicklung der Post-Quanten-Kryptographie geführt.

Anzeige

Das National Institute of Standards and Technology (NIST) in den USA spielt eine führende Rolle bei der Standardisierung neuer Verschlüsselungsmethoden für die Post-Quanten-Ära. Von ursprünglich 69 vorgeschlagenen Methoden wurden nach intensiver Prüfung und mehreren Evaluationsrunden vier Verfahren zur Standardisierung ausgewählt. Diese Verfahren, darunter Sphincs+ und Crystals-Dilithium für Authentifizierung sowie Crystals-Kyber für sicheren Schlüsselaustausch, basieren auf komplexen mathematischen Operationen, die auch für Quantencomputer herausfordernd sind. Bereiten Sie ihr Unternehmen auf die Quantenrevolution vor: Ein Leitfaden zur Implementierung der Post-Quantum-Kryptographie finden sie hier: SSL.com .

In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Handlungsempfehlungen herausgegeben, um Organisationen bei der Einschätzung zu unterstützen, wann und wie auf Post-Quanten-Verschlüsselungsverfahren umgestellt werden sollte. Dabei wird betont, dass die Umstellung auf quantensichere Verschlüsselung rechtzeitig erfolgen muss, um Risiken wie das „Store now, decrypt later“-Szenario zu vermeiden, bei dem Angreifer heute Daten abfangen und speichern, um sie später, mit fortschrittlicheren Technologien, zu entschlüsseln. Infos zu „Post-Quanten-Kryptographie – wie man trotz Quantencomputer noch sichere IT-Systeme betreiben kann“ finden sie hier: blog.iao.fraunhofer .

Einen guten Überblick über Quantencomputer und die Zukunft der Kryptographie vermittelte Sven Bettendorf, TÜV Informationstechnik GmbH, in seinem Vortrag (30 Minuten) auf der Konferenz “Thought Leadership in der IT” am 27.09.2023.

TL Sven scaled
Jetzt on-demand ansehen

Beispiel: Lightway von ExpressVPN

ExpressVPN hat im Oktober 2023 seinen Post-Quanten-Schutz eingeführt, um seine Nutzer vor zukünftigen Bedrohungen durch Quantencomputer zu schützen. In Summe vertrauen täglich viele Menschen weltweit auf Verschlüsselungstechnologien, um ihre Online-Aktivitäten zu sichern, wie das Senden von E-Mails oder Online-Einkäufe. Die Fortschritte in der Quantentechnologie bringen jedoch neue Herausforderungen mit sich, da sie die Möglichkeit bieten, bestehende Verschlüsselungsstandards zu brechen.

ExpressVPN hat darauf mit der Einführung von Lightway reagiert, einem Protokoll, das standardmäßig Post-Quanten-Schutz bietet. Dies stellt einen wichtigen Schritt dar, um die Privatsphäre und Sicherheit der Nutzer auch in einer Ära zu gewährleisten, in der Quantencomputer bestehende Verschlüsselungsmechanismen überwinden könnten. Der Einsatz von fortgeschrittenen Kryptografietechniken wie Kyber sorgen für Robustheit gegen Quantenangriffe.

Die Post-Quanten-Kryptografie, die ExpressVPN einführt, soll sowohl gegen Angriffe durch klassische als auch durch Quantencomputer resistent sein. Diese Technologie bietet einen hybriden Ansatz, der traditionelle und quantensichere Algorithmen kombiniert, um ein hohes Maß an Sicherheit zu gewährleisten. Durch die Offenlegung des Kerncodes von Lightway wird die Transparenz gefördert und gleichzeitig ermöglicht es eine breite Überprüfung der Sicherheitsmechanismen.

Weitere Beispiele

Weitere Produkte, die bereits Post-Quanten-Verschlüsselung anbieten:

Cloudflare hat Post-Quanten-Kryptographie in viele seiner Dienste integriert, einschließlich seines DNS-Dienstes 1.1.1.1, API-Gateway und SSL/TLS-Protokollen. Sie arbeiten daran, diese Schutzmaßnahmen auf alle ihre Angebote auszuweiten​ (The Cloudflare Blog).

Apple hat angekündigt, dass iMessage auf Post-Quanten-Kryptographie umgestellt wird, um die Sicherheit der Kommunikation auch angesichts der Entwicklung von Quantencomputern zu gewährleisten. Dieses Update wird auf iOS, iPadOS, macOS und watchOS implementiert (TechCrunch).

Chat-Anwendungen, Führende Chat-Apps wechseln zu Post-Quanten-Verschlüsselung und verwenden fortschrittliche kryptografische Algorithmen wie gitterbasierte Kryptographie und hashbasierte Schemata. Dieser Übergang ist entscheidend, um sensible persönliche und geschäftliche Kommunikationen vor möglichen Bedrohungen durch Quantencomputer zu schützen (Decent Cybersecurity).

QuSecure bietet QuProtect an, eine Post-Quanten-kryptografische Lösung, die darauf ausgelegt ist, Cisco-Router und andere Netzwerkkommunikationen vor aufkommenden Quantengefahren zu sichern. Diese Plattform ermöglicht einen reibungslosen Übergang zur quantensicheren Verschlüsselung über verschiedene Organisationsstrukturen hinweg (HPCwire).

Ulrich

Ulrich

Parthier

Herausgeber it management, it security

IT Verlag GmbH

Anzeige

Artikel zu diesem Thema

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.