PQC – Post-Quantum Cryptography
Post-Quantum Cryptography (PQC) ist das Gebiet der Kryptographie, das sich mit kryptographischen Primitiven und Algorithmen beschäftigt, die gegen einen Angriff durch Quantencomputer schützen sollen. In den letzten Jahren hat dieses Thema in der Forschung bereits sehr große Aufmerksamkeit erlangt. Die Industrie beginnt dagegen erst jetzt sich dem Thema zu anzunähern.
Quantencomputer & quantenmechanische Prinzipien
Ein Quantencomputer arbeitet auf der Grundlage der quantenmechanischen Prinzipien Superposition und Quantum Entanglement. Die Informationseinheit in einem Quantencomputer wird als Qubit bezeichnet. Im Gegensatz zu klassischen Bits, die entweder den Wert 1 oder 0 haben und sich somit in dem einen oder anderen Zustand befinden, ist ein Qubit eine Überlagerung (Superposition) dieser Zustände. Das bedeutet, dass es gleichzeitig 0 und 1 ist und beide Zustände annimmt. Das Phänomen der Quantum Entanglements ist das zweite Prinzip der Quantenmechanik, das für Qubits gilt. Dieses Prinzip ermöglicht es Qubits, unabhängig von der Entfernung und dem Medium zwischen ihnen miteinander zu interagieren und sich gegenseitig zu beeinflussen.
In Verbindung mit anderen Eigenschaften von Quantencomputern ermöglichen diese Prinzipien die Berechnung spezifischer Probleme viel effizienter als mit herkömmlichen Computern. Der Hauptvorteil eines Quantencomputers ist seine Fähigkeit, die physikalische Mikrowelt viel genauer zu simulieren. Da unsere Welt auf atomarer Ebene von der Quantenmechanik beherrscht wird, kann ein Computer, der dieselben Phänomene versteht und nutzt, das Verhalten von Quanten viel besser nachbilden als ein herkömmlicher Computer. Die Forschung zu Quantencomputern hat in den letzten Jahren stark an Bedeutung gewonnen. Mit einem Quantencomputer lassen sich Simulationen und bestimmte Berechnungen viel schneller durchführen. Daher kann er zur Optimierung verschiedener Anwendungen und Produkte in den pharmazeutischen, chemischen und anderen Industrien eingesetzt werden. Ein eher negativer Nebeneffekt von Quantencomputern ist ihre Fähigkeit, die mathematischen Probleme, auf denen die heutige Kryptografie beruht, sehr effizient zu lösen.
Warum müssen sich Unternehmen schon heute mit PQC beschäftigen?
Kommerzielle Quantencomputer werden nach Aussagen von Experten mit hoher Wahrscheinlichkeit Ende des nächsten Jahrzehnts zur Verfügung stehen. Das ist scheinbar noch Zukunftsmusik und lange hin, zumal es für Unternehmensleitungen vernünftig erscheint, die anvisierten NIST-Standardisierungsverfahren für PQC Algorithmen erst einmal abzuwarten.
Diese Strategie bringt jedoch Risiken mit sich, denn insbesondere bei langlebigen Produkten und kritischen Infrastrukturen ist PQC bereits heute relevant. Betroffen sind vor allem Anwendungen, die mit asymmetrischen Verschlüsselungsverfahren arbeiten und damit heute Daten sicher austauschen. Mit RSA oder ECC verschlüsselte Daten, die heute aufgezeichnet werden, sind in der Zukunft dank Quantencomputer leicht zu entschlüsseln. Somit kann nachträglich ein erheblicher Schaden entstehen. Hacker könnten heute schon verschlüsselte Daten speichern und sie zukünftig gegen Geld verkaufen und daraus ein Geschäftsmodell generieren: „Store Now, Decrypt Later" (SNDL) Aktivitäten sind deshalb ernst zu nehmende Angriffsvektoren für Unternehmen und Organisationen.
Ein Auto, das in diesem Jahrzehnt entwickelt und verkauft wird, ist mit hoher Wahrscheinlichkeit während seiner Betriebszeit neuen Angriffsrisiken ungeschützt ausgesetzt.
Sobald langlebige Produkte- und Dienstleistungen mit heute gängigen Verschlüsselungsverfahren in das Quantencomputer-Zeitalter hineinlaufen, ist es für Unternehmen zu spät, um rechtzeitig zu handeln.
Quantum-Safe
Entscheider aus relevanten Branchen müssen deshalb heute aktiv werden, um sich angemessen gegen zukünftige Bedrohungen von Quantencomputern zu schützen. Betroffene Branchen sind beispielsweise
- das Verkehrswesen (z.B. Automobilbranche, Bahnbetrieb, Flughäfen)
- die Energieversorgung (z.B. Kraftwerks-, Netzbetrieb),
- das staatliches Behördenwesen (z.B. Polizei, Militär, Regierung, Justiz),
- die Forschung & Entwicklung (z.B. High-Tech-Unternehmen, staatliche Forschungseinrichtungen).
Insbesondere die oben aufgeführten Branchen sollten keine Zeit verlieren, um Quantum-Safe zu werden und sich so frühzeitig vor Quantenrechnerangriffen schützen.
Standardisierung
Die Standardisierung von PQC-Systemen ist ein wesentlicher Schritt auf dem Weg zu einer sichereren, zuverlässigeren und breiter genutzten Post-Quantum Kryptografie. Führende Institutionen wie ETSI, ITU-T, IETF und NIST haben bereits verschiedene Normungsprozesse eingeleitet, mit den endgültigen Ergebnissen ist jedoch erst in einigen Jahren zu rechnen.
Das NIST, das National Institute of Standards and Technology in den USA, hat 2016 einen Aufruf zur Einreichung von Vorschlägen für Kryptosysteme veröffentlicht, die gegen Quantencomputing sicher sind [NIST]. Die eingereichten Algorithmen werden bewertet und einige von ihnen sollen standardisiert werden. Es wurde eine große Anzahl von Vorschlägen eingereicht. Inzwischen haben es einige Finalisten und alternative Kandidaten in die nächsten Auswahlrunden geschafft.
Die europäische Normungsorganisation ETSI hat ebenfalls mit der Forschung in diesem Bereich begonnen und einige vorläufige Berichte veröffentlicht
Darüber hinaus hat die IETF (Internet Engineering Task Force) bereits einen Standard für das Post-Quantum-Hash-basierte Signaturverfahren XMSS (eXtended Merkle Signature Scheme) veröffentlicht und plant die baldige Veröffentlichung weiterer Standards.
Die Standardisierung weiterer PQC-Verfahren braucht also Zeit, und es wird Jahre dauern, bis die internationale Gemeinschaft diese Standards umsetzt. Bis dahin setzt MTG auf hochsichere, Hash-basierte Algorithmen wie XMSS und SPHINCS+ für Signaturoperationen und auf das code-basierte Classic McEliece Verfahren für asymmetrische Public-Key-Verschlüsselung und Schlüsselaustausch. Beide Algorithmen gehören aktuell zu den Finalisten im NIST Auswahlprozess. MTG verfolgt regelmäßig neue Entwicklungen und evaluiert laufend neue Verfahren.
Bedeutung von Krypto-Agilität und
Hybriden Verfahren
Vor diesem Hintergrund kommt der so genannten Krypto-Agilität eine zentrale Bedeutung im PQC Entwicklungsprozess zu. Darunter versteht man die Fähigkeit, kryptografische Algorithmen mit minimalem Aufwand und ohne Ausfallzeiten zu Produkten hinzuzufügen und auszutauschen.
Hybride Verfahren sind ein weiterer wichtiger Aspekt bei der Entwicklung von PQC Software. Sie sind sehr empfehlenswert, um den Übergang in das Post-Quantum-Zeitalter zu erleichtern. Ein hybrides Verfahren ist eine Kombination aus einem traditionellen und einem Post-Quantum-Verfahren, was bedeutet, dass das resultierende Verfahren mindestens so sicher ist wie eines der beiden verwendeten Verfahren. Im Beispiel des Schlüsselaustauschs würde dies bedeuten, dass zwei unabhängige Schlüsselaustausch-Verfahren durchgeführt werden, einer mit einem traditionellen Verfahren wie Diffie-Hellman und einer mit einem Post-Quantum-Verfahren. Die beiden resultierenden Schlüssel werden dann kombiniert, um den endgültigen geheimen Schlüssel zu erstellen, der ausgetauscht wird.
Downloads & Links
Flyer MTG PQC - Post-Quantum Cryptography (en)
MTG PQC - kostenloses Demoportal
Post Quantum Cryptography sichert die Security-Zukunft
Post-Quantum-Sicherheit: Heute mitdenken – morgen profitieren
Sind wir sicher? Kryptoagil gegen hackende Quantencomputer
Mehr Informationen über NIST & PQC
Mehr Informationen über ETSI & PQC
Mehr Informationen über IETF & PQC