BSI und Partnerbehörden erforschen Maßnahmen zur sicheren Kryptografie vor Quantencomputern

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit französischen, niederländischen und schwedischen Partnerbehörden Maßnahmen untersucht, um die Kryptografie vor Quantencomputern sicher zu machen. Denn herkömmliche Verschlüsselungsverfahren könnten durch leistungsstarke Quantencomputer leicht überwunden werden – das wäre dann die „Kryptokalypse“. Das BSI geht davon aus, dass dies in den nächsten zehn bis 20 Jahren passieren könnte, es sei denn, es gibt unerwartete technologische Durchbrüche.

Um weiterhin die Sicherheit von E-Mails, Online-Banking, medizinischen Daten, Zugangskontrollsystemen und nationalen Sicherheitsaufgaben zu gewährleisten, wird intensiv nach Ersatzalgorithmen für die Public-Key-Kryptografie gesucht. Es gibt derzeit zwei grundlegend unterschiedliche Ansätze, die für eine Verschlüsselung vor Quantencomputern in Betracht gezogen werden.

Der erste Ansatz ist die Post-Quantum-Kryptografie (PQK). Derzeit läuft bei der US-Normungsbehörde NIST die abschließende Runde eines Wettbewerbs zur Auswahl eines oder mehrerer neuer nationaler Standards für eine sichere Verschlüsselung vor Quantencomputern. Die zweite Technologie ist der Quantenschlüsselaustausch (QKD). Hierbei können zwei entfernte Parteien über einen unsicheren Kanal einen geheimen Schlüssel vereinbaren, indem Quanteneffekte genutzt werden.

Die vier Cybersicherheitsbehörden betonen in ihrem Positionspapier, dass solche Verfahren viel Aufmerksamkeit erhalten haben. Die Befürworter dieser Techniken versprechen ein beispielloses Sicherheitsniveau gegen Angriffe sowohl von herkömmlichen als auch von Quantencomputern. Bisher gab es jedoch nur leere Versprechungen. Die Experten sind sich einig, dass QKD eine faszinierende Technologie ist und die Forschung in diesem Bereich fortgesetzt werden sollte. Allerdings stößt dieser Ansatz derzeit schnell an seine Grenzen. Der Einsatz von spezieller Hardware führt zu erheblichen Kosten und die begrenzte Reichweite aufgrund von Signalverlusten in den Lichtleitern schränkt den Anwendungsbereich weiter ein. Selbst in den wenigen spezifischen Anwendungen, bei denen der Einsatz von QKD derzeit geeignet wäre, ist die Technologie noch nicht ausreichend entwickelt, um alle sicherheitsrelevanten Aspekte zu erfüllen.

Ein Beispiel für die Weiterentwicklung der quantensicheren Verschlüsselung ist das europäische Projekt CiViQ (Continuous Variable Quantum Communications). Es beteiligen sich fünf Forschungseinrichtungen, sechs Universitäten und zehn Unternehmen daran.

Aus diesen Gründen setzen sich die vier Behörden für die Implementierung der Post-Quanten-Kryptografie (PQK) ein. Diese kann auf herkömmlicher Hardware umgesetzt werden und voraussichtlich ab 2024 erste Standards vom NIST veröffentlicht haben. Allerdings hat der Kryptologe Dan Bernstein kürzlich vor einer falschen Einschätzung der Stärke des vielversprechenden Post-Quanten-Systems Kyber-512 gewarnt und große Besorgnis geäußert.

Trotzdem sind sich die beteiligten Behörden einig, dass der Schwerpunkt bei der Migration auf Post-Quanten-Kryptografie liegen sollte. Je nach Anwendungsszenario ist es ratsam, im Rahmen eines Risikomanagements frühzeitig und kontinuierlich zu prüfen, ob und wann ein Wechsel zu quantencomputerresistenten Verfahren erfolgen sollte.

Schlagwörter: QKD + BSI + PQK

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 27. Januar 2024
FEHLER!