PQC – Post-Quantum Cryptography
Post-Quantum Cryptography (PQC) ist das Gebiet der Kryptografie, das sich mit kryptografischen Primitiven und Algorithmen beschäftigt, die durch Quantencomputer nicht gebrochen werden können.
Im Rahmen des 2016 begonnenen PQC-Auswahlprozesses durch das National Institute of Standards and Technology (NIST) der USA wurden seit 2022 mit ML-KEM, ML-DSA, SLH-DSA, Falcon und HQC die ersten PQC-Verfahren für die Standardisierung ausgewählt. Die ersten drei aus dieser Liste wurden bereits durch NIST standardisiert. Dazu kommen die Hash-basierten Verfahren LMS und XMSS, die bereits zuvor von der Internet Engineering Task Force (IETF) standardisiert wurden.
Quantencomputer & quantenmechanische Prinzipien
Ein Quantencomputer arbeitet auf der Grundlage der quantenmechanischen Prinzipien Superposition und Quantum-Entanglement. Die Informationseinheit in einem Quantencomputer wird als Qubit bezeichnet. Im Gegensatz zu klassischen Bits, die entweder den Wert 1 oder 0 haben und sich somit in dem einen oder anderen Zustand befinden, ist ein Qubit eine Überlagerung (Superposition) dieser Zustände. Das bedeutet, dass es gleichzeitig 0 und 1 ist und beide Zustände annimmt. Das Phänomen der Quantum-Entanglements ist das zweite Prinzip der Quantenmechanik, das für Qubits gilt. Dieses Prinzip ermöglicht es Qubits, unabhängig von der Entfernung und dem Medium zwischen ihnen miteinander zu interagieren und sich gegenseitig zu beeinflussen.
In Verbindung mit anderen Eigenschaften von Quantencomputern ermöglichen diese Prinzipien die Berechnung spezifischer Probleme viel effizienter als mit herkömmlichen Computern. Der Hauptvorteil eines Quantencomputers ist seine Fähigkeit, die physikalische Mikrowelt viel genauer zu simulieren. Da unsere Welt auf atomarer Ebene von der Quantenmechanik beherrscht wird, kann ein Computer, der dieselben Phänomene versteht und nutzt, das Verhalten von Quanten viel besser nachbilden als ein herkömmlicher Computer. Die Forschung zu Quantencomputern hat in den letzten Jahren stark an Bedeutung gewonnen. Mit einem Quantencomputer lassen sich Simulationen und bestimmte Berechnungen viel schneller durchführen. Daher kann er zur Optimierung verschiedener Anwendungen und Produkte in den pharmazeutischen, chemischen und anderen Industrien eingesetzt werden. Ein eher negativer Nebeneffekt von Quantencomputern ist ihre Fähigkeit, die mathematischen Probleme, auf denen die heutige Kryptografie beruht, sehr effizient zu lösen.
Warum müssen sich Unternehmen schon heute mit PQC beschäftigen?
Mit der Verfügbarkeit eines Cryptographically Relevant Quantumcomputers (CRQC) – also eines Quantencomputers, der in der Lage ist, aktuelle eingesetzte Public-Key-Verfahren wie RSA oder EC zu brechen – muss laut Experten innerhalb der 2030er Jahre gerechnet werden. Die fortlaufend jährlich aktualisierte Studie des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Stand der Entwicklung von Quantencomputern nennt 2040 als realistisches Datum für dieses Ereignis.
2025 hat die NIS Cooperation Group der EU eine PQC Roadmap unter dem „A Coordinated Implementation Roadmap for the Transition to Post-Quantum Cryptography“ herausgegeben. Darin werden mit den Jahren 2030 und 2035 zwei wesentliche Meilensteine für den Abschluss der Migration von zunächst High-Risk und nachfolgend Medium- und Low-Risk Anwendungen genannt, um dem erwarteten Zeithorizont für einen CRQC Rechnung zu tragen. Die EU-Mitgliedsstaaten sind angehalten in 2026 nationale PQC Roadmaps in Einklang mit der EU-Roadmap zu erlassen.
Eine sehr konkrete und akute Bedrohung stellt das „Store Now, Decrypt Later" (SNDL)-Problem dar: Mit RSA oder EC verschlüsselte Daten, die heute aufgezeichnet werden, können in der Zukunft mittels eines Quantencomputers entschlüsselt werden. Doch auch für die Umstellung von Signaturen bzw. Public-Key-Infrastrukturen erlauben die EU-Vorgaben keinen Aufschub. Der Grund sind die langen Gültigkeitszeiträume von Root-Zertifikaten und die erwarteten langen Migrationszeiten für eine PKI aufgrund der Komplexität und Vielfalt der beteiligten Anwendungen.
Auch in anderen Weltteilen werden ähnliche Jahreszahlen als Meilensteine für die Umsetzung von PQC vorgegeben. In den USA z.B. gilt mit den Vorgaben der Commercial National Security Algorithm Suite 2.0, dass die vollständige und exklusive Umstellung auf PQC bis 2033 zu erfolgen hat.
EU-Roadmap zur Umsetzung von PQC (© MTG AG)
Standardisierung
Die Standardisierung von PQC-Verfahren ist ein wesentlicher Schritt auf dem Weg zur Etablierung von Post-Quantum-Kryptografie. Neben den Standardisierungen der oben genannten PQC-Verfahren durch NIST ist hier vor allem die Arbeit der IETF zu nennen, welche die X.509-Zertifikatsformate, die Verwendung von PQC in Protokollen wie TLS und viele weitere technische Aspekte von PQC spezifiziert. Einige IETF-PQC-Standards in Form von sogenannten RFCs sind bereits veröffentlicht, aber die Standardisierungsarbeiten in diesem Bereich werden noch für einige Jahre andauern.
Weitere führende Institutionen wie ISO, ETSI und ITU-T sind ebenfalls in PQC-Standardisierung aktiv.
Downloads & Links
BSI – Entwicklungsstand Quantencomputer
Ein koordinierter Implementierungsfahrplan für den Übergang zur Post-Quantum-Kryptographie
Post-Quantum Cryptography sichert die Security-Zukunft
Post-Quantum-Sicherheit: Heute mitdenken – morgen profitieren
Sind wir sicher? Kryptoagil gegen hackende Quantencomputer
Mehr Informationen über NIST & PQC
Mehr Informationen über ETSI & PQC
Mehr Informationen über IETF & PQC