Post-Quanten-Kryptografie
Was heute verschlüsselt ist, muss Angriffen im Quantenzeitalter standhalten
Ein hinreichend leistungsfähiger Quantencomputer würde die heute gängigen Verschlüsselungsverfahren (wie RSA oder ECC) brechen. Auch wenn solche Maschinen noch einige Jahre entfernt sind, ist die Bedrohung bereits heute handlungsrelevant: Sensible Daten, die lange vertraulich bleiben müssen, gehören schon jetzt geschützt. Die Antwort ist nicht Abwarten, sondern eine geplante Migration auf Post-Quanten-Kryptografie (PQC) und der Aufbau von Krypto-Agilität.
Krypto-Agilität bezeichnet die Fähigkeit, kryptografische Verfahren schnell und kontrolliert auszutauschen, sobald neue Standards verfügbar sind oder bestehende als unsicher gelten.
Anti-Pattern: Harvest now, decrypt later
Angreifer sammeln bereits heute verschlüsselte, hochsensible Daten (zum Beispiel Staatsgeheimnisse, Patientendaten, geistiges Eigentum) in der Erwartung, diese in 5 bis 10 Jahren mit Quantencomputern entschlüsseln zu können. Da diese Daten oft über Jahrzehnte geheim bleiben müssen, ist die Bedrohung bereits heute real. Das macht PQC zu einer Frage der heutigen Planung, nicht der fernen Zukunft.
Was jetzt zu tun ist
- Krypto-Inventar: Lückenlose Erfassung aller im Unternehmen eingesetzten Verschlüsselungsverfahren, Zertifikate und Schlüssel. Was nicht sichtbar ist, lässt sich nicht migrieren.
- Krypto-Agilität verankern: Software so gestalten, dass kryptografische Algorithmen via Konfiguration ausgetauscht werden können, statt fest im Code zu stehen.
- Migration auf PQC: Umstellung auf die standardisierten quantensicheren Verfahren (siehe unten), priorisiert nach Schutzbedarf und Datenhaltbarkeit.
- Hybrid-Verschlüsselung: Kombination klassischer Verfahren mit PQC-Verfahren für zusätzliche Robustheit während der Übergangsphase.
- Quantum Key Distribution (QKD): Nutzung physikalischer Quanteneffekte für die Schlüsselverteilung, nur für hochspezialisierte Anwendungen. QKD ist keine absolute Ende-zu-Ende-Sicherheit: Das Verfahren leistet keine Authentisierung und sollte nicht als alleiniger Schutz eingesetzt, sondern mit quantensicherer Kryptografie kombiniert werden (NCSC).
Die finalisierten NIST-Standards
Im August 2024 hat das US-amerikanische NIST die ersten finalisierten PQC-Standards veröffentlicht. Damit existiert eine migrationsreife Grundlage:
- ML-KEM (FIPS 203): Schlüsselaustausch auf Basis von Modul-Gitter-Kryptografie, abgeleitet aus CRYSTALS-Kyber.
- ML-DSA (FIPS 204): Digitale Signaturen auf Gitterbasis, abgeleitet aus CRYSTALS-Dilithium.
- SLH-DSA (FIPS 205): Zustandslose hashbasierte Signaturen, abgeleitet aus SPHINCS+, als konservative Alternative.
Regulatorischer Kontext
Für regulierte Branchen (öffentliche Hand, Gesundheitswesen, Finanzsektor) ist die Umstellung keine Kür. Das deutsche BSI und das Schweizer NCSC empfehlen, frühzeitig mit der Migrationsplanung zu beginnen und für die Übergangsphase hybride Verfahren (klassisch plus PQC) einzusetzen. Wo Daten über Jahrzehnte vertraulich bleiben müssen (Patientenakten, Verschlusssachen), ist die Migration bereits heute eine Compliance-Frage und keine reine Technologie-Entscheidung.
Der Fokus: Migrationsplanung statt Stichtag
Die Vorbereitung der Infrastruktur auf PQC dauert oft Jahre. Wer Krypto-Agilität früh verankert, kann neue Verfahren einführen, sobald sie reif sind, ohne jedes Mal von vorne zu beginnen. Quanten-Resilienz ist damit die Versicherung für Daten, die auch in 20 Jahren noch vertraulich sein müssen.
FAQ
Müssen wir uns wirklich jetzt schon damit befassen?
Ja, wenn die Daten eine Haltbarkeit von mehr als 5 Jahren haben. Die Vorbereitung der Infrastruktur auf PQC dauert oft Jahre, und der Angriff "harvest now, decrypt later" läuft bereits. Die Basis muss früh gelegt werden.
Gibt es bereits standardisierte PQC-Verfahren?
Ja. Das NIST hat 2024 die ersten finalisierten PQC-Standards publiziert (FIPS 203 ML-KEM, FIPS 204 ML-DSA, FIPS 205 SLH-DSA). Damit kann die Integration in bestehende Architekturen beginnen.
Referenzen
- NIST Post-Quantum Cryptography Standards (FIPS 203/204/205). Die finalisierten US-amerikanischen PQC-Standards (ML-KEM, ML-DSA, SLH-DSA). (2024). csrc.nist.gov/projects/post-quantum-cryptography
- BSI Quantencomputer und Post-Quanten-Kryptografie. Informationen des deutschen Bundesamts für Sicherheit in der Informationstechnik. www.bsi.bund.de
- Cloudflare Post-Quantum Cryptography Blog. Praxisberichte zur Einführung quantensicherer Protokolle im Internet. blog.cloudflare.com/tag/post-quantum/
KI fragen
Diese Links öffnen externe KI-Dienste, die Unterhaltung und deren Inhalt werden dabei an den jeweiligen Anbieter übertragen.