Cloudflare beschleunigt seine Migration zu post-quantum Verschl\u00fcsselungstechnologien und plant einen vollst\u00e4ndigen Umstieg bis 2029, getrieben von Fortschritten in der Quantencomputerforschung, die das Risiko von Angriffen mit Quantencomputern erh\u00f6hen. Post-Quantum-Kryptografie soll diese Angriffe abwenden, w\u00e4hrend etablierte Verfahren wie RSA oder elliptische Kurvenkryptografie f\u00fcr zuk\u00fcnftige quantenbasierte Algorithmen anf\u00e4llig sein k\u00f6nnten. Die Gefahr besteht, dass heute gesammelte Daten durch zuk\u00fcnftige Quantencomputer entschl\u00fcsselt werden k\u00f6nnen, was als „Harvest now, decrypt later“ bezeichnet wird. Um dieses Risiko zu minimieren, setzt Cloudflare fr\u00fchzeitig auf neue Verfahren und verwendet seit 2022 hybride Verschl\u00fcsselung (Kyber und ECDHE), um dem „Harvest now, decrypt later“-Risiko entgegenzuwirken. Ein m\u00f6glicher Ausfall eines Verfahrens bleibt durch das andere Verfahren gedeckt. Dieser Ansatz erm\u00f6glicht eine schrittweise Migration ohne Unterbrechungen bestehender Infrastrukturen. Die Authentifizierung wird sukzessive auf dem gitterbasierten Verfahren des Digital Signature Algorithm (DSA) aktualisiert. Origin-Verbindungen sollen Mitte 2026 auf DSA umgestellt werden, gefolgt von Besucher-Verbindungen Mitte 2027, Enterprise-Netzwerken Anfang 2028 und schlie\u00dflich der vollst\u00e4ndigen Umstellung bis 2029. Kunden m\u00fcssen keine Anpassungen vornehmen. Cloudflare unterst\u00fctzt hybride Verschl\u00fcsselung; Clients m\u00fcssen jedoch post-quanten Verfahren implementieren, um sie zu nutzen. HTTPS bleibt zun\u00e4chst mit klassischer Kryptografie aktiv, um die Kompatibilit\u00e4t zu gew\u00e4hrleisten, aber Cloudflare setzt Mechanismen wie PQ HSTS und Certificate Transparency ein, um Downgrade-Angriffe zu verhindern und die Sicherheit zu maximieren.<\/p>\n
Schlagw\u00f6rter: DSA + RSA + Kyber<\/p>\n","protected":false},"excerpt":{"rendered":"
Cloudflare beschleunigt seine Migration zu post-quantum Verschl\u00fcsselungstechnologien und plant einen vollst\u00e4ndigen Umstieg bis 2029, getrieben von Fortschritten in der Quantencomputerforschung, die das Risiko von Angriffen mit Quantencomputern erh\u00f6hen. Post-Quantum-Kryptografie soll diese Angriffe abwenden, w\u00e4hrend etablierte Verfahren wie RSA oder elliptische Kurvenkryptografie f\u00fcr zuk\u00fcnftige quantenbasierte Algorithmen anf\u00e4llig sein k\u00f6nnten. Die Gefahr...<\/p>\n","protected":false},"author":4,"featured_media":16252,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16253","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16253","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16253"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16253\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16252"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16253"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16253"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16253"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}