Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit franz\u00f6sischen, niederl\u00e4ndischen und schwedischen Partnerbeh\u00f6rden Ma\u00dfnahmen untersucht, um die Kryptografie vor Quantencomputern sicher zu machen. Denn herk\u00f6mmliche Verschl\u00fcsselungsverfahren k\u00f6nnten durch leistungsstarke Quantencomputer leicht \u00fcberwunden werden – das w\u00e4re dann die „Kryptokalypse“. Das BSI geht davon aus, dass dies in den n\u00e4chsten zehn bis 20 Jahren passieren k\u00f6nnte, es sei denn, es gibt unerwartete technologische Durchbr\u00fcche. <\/p>\n
Um weiterhin die Sicherheit von E-Mails, Online-Banking, medizinischen Daten, Zugangskontrollsystemen und nationalen Sicherheitsaufgaben zu gew\u00e4hrleisten, wird intensiv nach Ersatzalgorithmen f\u00fcr die Public-Key-Kryptografie gesucht. Es gibt derzeit zwei grundlegend unterschiedliche Ans\u00e4tze, die f\u00fcr eine Verschl\u00fcsselung vor Quantencomputern in Betracht gezogen werden.<\/p>\n
Der erste Ansatz ist die Post-Quantum-Kryptografie (PQK). Derzeit l\u00e4uft bei der US-Normungsbeh\u00f6rde NIST die abschlie\u00dfende Runde eines Wettbewerbs zur Auswahl eines oder mehrerer neuer nationaler Standards f\u00fcr eine sichere Verschl\u00fcsselung vor Quantencomputern. Die zweite Technologie ist der Quantenschl\u00fcsselaustausch (QKD). Hierbei k\u00f6nnen zwei entfernte Parteien \u00fcber einen unsicheren Kanal einen geheimen Schl\u00fcssel vereinbaren, indem Quanteneffekte genutzt werden.<\/p>\n
Die vier Cybersicherheitsbeh\u00f6rden betonen in ihrem Positionspapier, dass solche Verfahren viel Aufmerksamkeit erhalten haben. Die Bef\u00fcrworter dieser Techniken versprechen ein beispielloses Sicherheitsniveau gegen Angriffe sowohl von herk\u00f6mmlichen als auch von Quantencomputern. Bisher gab es jedoch nur leere Versprechungen. Die Experten sind sich einig, dass QKD eine faszinierende Technologie ist und die Forschung in diesem Bereich fortgesetzt werden sollte. Allerdings st\u00f6\u00dft dieser Ansatz derzeit schnell an seine Grenzen. Der Einsatz von spezieller Hardware f\u00fchrt zu erheblichen Kosten und die begrenzte Reichweite aufgrund von Signalverlusten in den Lichtleitern schr\u00e4nkt den Anwendungsbereich weiter ein. Selbst in den wenigen spezifischen Anwendungen, bei denen der Einsatz von QKD derzeit geeignet w\u00e4re, ist die Technologie noch nicht ausreichend entwickelt, um alle sicherheitsrelevanten Aspekte zu erf\u00fcllen.<\/p>\n
Ein Beispiel f\u00fcr die Weiterentwicklung der quantensicheren Verschl\u00fcsselung ist das europ\u00e4ische Projekt CiViQ (Continuous Variable Quantum Communications). Es beteiligen sich f\u00fcnf Forschungseinrichtungen, sechs Universit\u00e4ten und zehn Unternehmen daran.<\/p>\n
Aus diesen Gr\u00fcnden setzen sich die vier Beh\u00f6rden f\u00fcr die Implementierung der Post-Quanten-Kryptografie (PQK) ein. Diese kann auf herk\u00f6mmlicher Hardware umgesetzt werden und voraussichtlich ab 2024 erste Standards vom NIST ver\u00f6ffentlicht haben. Allerdings hat der Kryptologe Dan Bernstein k\u00fcrzlich vor einer falschen Einsch\u00e4tzung der St\u00e4rke des vielversprechenden Post-Quanten-Systems Kyber-512 gewarnt und gro\u00dfe Besorgnis ge\u00e4u\u00dfert.<\/p>\n
Trotzdem sind sich die beteiligten Beh\u00f6rden einig, dass der Schwerpunkt bei der Migration auf Post-Quanten-Kryptografie liegen sollte. Je nach Anwendungsszenario ist es ratsam, im Rahmen eines Risikomanagements fr\u00fchzeitig und kontinuierlich zu pr\u00fcfen, ob und wann ein Wechsel zu quantencomputerresistenten Verfahren erfolgen sollte.<\/p>\n
Schlagw\u00f6rter: QKD + BSI + PQK<\/p>\n","protected":false},"excerpt":{"rendered":"
Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat gemeinsam mit franz\u00f6sischen, niederl\u00e4ndischen und schwedischen Partnerbeh\u00f6rden Ma\u00dfnahmen untersucht, um die Kryptografie vor Quantencomputern sicher zu machen. Denn herk\u00f6mmliche Verschl\u00fcsselungsverfahren k\u00f6nnten durch leistungsstarke Quantencomputer leicht \u00fcberwunden werden – das w\u00e4re dann die „Kryptokalypse“. Das BSI geht davon aus, dass dies in...<\/p>\n","protected":false},"author":4,"featured_media":3592,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-3593","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3593","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=3593"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/3593\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/3592"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=3593"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=3593"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=3593"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}