Cloudflare geht mit Vollgas in die post-quanten Zukunft: Migration zu neuen Verschlüsselungstechnologien bis 2029

Cloudflare beschleunigt seine Migration zu post-quantum Verschlüsselungstechnologien und plant einen vollständigen Umstieg bis 2029, getrieben von Fortschritten in der Quantencomputerforschung, die das Risiko von Angriffen mit Quantencomputern erhöhen. Post-Quantum-Kryptografie soll diese Angriffe abwenden, während etablierte Verfahren wie RSA oder elliptische Kurvenkryptografie für zukünftige quantenbasierte Algorithmen anfällig sein könnten. Die Gefahr besteht, dass heute gesammelte Daten durch zukünftige Quantencomputer entschlüsselt werden können, was als „Harvest now, decrypt later“ bezeichnet wird. Um dieses Risiko zu minimieren, setzt Cloudflare frühzeitig auf neue Verfahren und verwendet seit 2022 hybride Verschlüsselung (Kyber und ECDHE), um dem „Harvest now, decrypt later“-Risiko entgegenzuwirken. Ein möglicher Ausfall eines Verfahrens bleibt durch das andere Verfahren gedeckt. Dieser Ansatz ermöglicht eine schrittweise Migration ohne Unterbrechungen bestehender Infrastrukturen. Die Authentifizierung wird sukzessive auf dem gitterbasierten Verfahren des Digital Signature Algorithm (DSA) aktualisiert. Origin-Verbindungen sollen Mitte 2026 auf DSA umgestellt werden, gefolgt von Besucher-Verbindungen Mitte 2027, Enterprise-Netzwerken Anfang 2028 und schließlich der vollständigen Umstellung bis 2029. Kunden müssen keine Anpassungen vornehmen. Cloudflare unterstützt hybride Verschlüsselung; Clients müssen jedoch post-quanten Verfahren implementieren, um sie zu nutzen. HTTPS bleibt zunächst mit klassischer Kryptografie aktiv, um die Kompatibilität zu gewährleisten, aber Cloudflare setzt Mechanismen wie PQ HSTS und Certificate Transparency ein, um Downgrade-Angriffe zu verhindern und die Sicherheit zu maximieren.

Schlagwörter: DSA + RSA + Kyber

Wie bewerten Sie den Schreibstil des Artikels?