Post-Quanten verstehen

Entrust hat eine führende Rolle bei der Vorbereitung auf die Post-Quanten-Kryptografie eingenommen, indem es mit anderen Organisationen zusammengearbeitet hat, um neue IETF X.509-Zertifikatsformate zu entwerfen, die traditionelle Verschlüsselungsmethoden wie RSA und ECC Seite an Seite mit neuen PQ-Algorithmen einsetzen.

Zum Beispiel verfolgen wir auch aufmerksam die Arbeit von Organisationen wie dem National Institute of Standards and Technology (NIST), das ein Projekt betreibt, um Algorithmen zu entwickeln, die gegen Quantencomputing resistent sind, und sie schließlich zu standardisieren. Wir möchten Unternehmen dabei helfen, ihr IT-Ökosystem zu erhalten, um Ersatzanschaffungen zu reduzieren, die Systemverfügbarkeit aufrechtzuerhalten und kostspielige Änderungen aufgrund mangelnder Vorbereitung zu vermeiden.

Entrust hat sich aktiv an den Diskussionen in den IETF-Foren beteiligt, in denen Lösungen innerhalb der PQ-Community erörtert werden können. Unsere öffentlichen Vorschläge werden im IETF-Standard­isierungsforum veröffentlicht:

Zusammengesetzte Schlüssel und Signaturen zur Verwendung in der Internet-PKI 

Die weit verbreitete Einführung der Post-Quanten-Kryptografie macht es notwendig, dass eine Entität mehr als einen öffentlichen Schlüssel für mehrere kryptografische Algorithmen besitzt. Da die Vertrauenswürdigkeit der einzelnen Post-Quanten-Algorithmen infrage steht, muss eine kryptografische Operation mit mehreren Schlüsseln durchgeführt werden, sodass zum Knacken der Operation jeder einzelne Algorithmus geknackt werden muss. Dies erfordert die Definition neuer Strukturen für die Speicherung zusammengesetzter öffentlicher Schlüssel und zusammengesetzter Signaturdaten.

Mehr erfahren

X.509-Zertifikate mit mehreren Public-Key-Algorithmen 

Dieses Dokument beschreibt eine Methode zum Einbetten alternativer Sätze kryptografischen Materials in digitale X.509v3-Zertifikate, X.509v2-Zertifikatsperrlisten (CRL) und PKCS #10-Zertifikatsignieranforderungen (CSR). 

Die eingebetteten alternativen kryptografischen Materialien ermöglichen es einer Infrastruktur für öffentliche Schlüssel, mehrere kryptografische Algorithmen in einem einzigen Objekt zu verwenden. Darüber hinaus ermöglichen sie den Übergang zu den neuen kryptografischen Verfahren unter Beibehaltung der Abwärtskompatibilität mit Systemen, die die bestehenden Algorithmen verwenden. Es werden drei X.509-Erweiterungen und drei PKCS #10-Attribute definiert und die Signier- und Prüfverfahren für das in den Erweiterungen und Attributen enthaltene alternative kryptografische Material detailliert beschrieben.

Mehr erfahren

Problemstellung für Post-Quanten-Multi-Algorithmus-PKI

Die Post-Quanten-Community (z. B. im Kontext des PQC-Wettbewerbs des NIST) drängt auf eine „hybridisierte“ Kryptographie, die RSA/ECC mit neuen Primitiven kombiniert, um bei beiden Quantengegnern auf Nummer sicher zu gehen. Es wird auch für algorithmische/mathematische Brüche der neuen Primitive plädiert. Nach zwei vertagten Einreichungen gab Entrust einen Entwurf ab, der als halbformale Problemstellung fungiert und einen Überblick über die drei Hauptkategorien von Lösungen gibt.

Mehr erfahren

Auswirkung von Post-Quanten-Computing auf die Kryptographie 

Richtig konzipierte Digital Signature-Verfahren, die zur Authentifizierung verwendet werden, werden so lange sicher bleiben, bis ein geeigneter Quantencomputer tatsächlich online geht. Die heutigen Quanten­computer sind in ihrer Größe begrenzt und stellen daher keine Bedrohung für die heutige Kryptografie dar. Außerdem müssen mehrere bedeutende technische Hindernisse überwunden werden, bevor die Bedrohung real wird.

Dennoch glauben Experten, dass diese Hindernisse mit der Zeit verschwinden werden. Viele Experten sagen voraus, dass ein Quantencomputer, der in der Lage ist, die heute üblichen Public-Key-Algorithmen zu knacken, innerhalb der geplanten Lebensdauer der derzeit in Entwicklung befindlichen Systeme verfügbar sein wird.

Heutige Public-Key-Algorithmen werden zur Authentifizierung, digitalen Signatur, Datenverschlüsselung und Schlüsselerstellung eingesetzt. Sobald Quantencomputer ausreichender Größe Realität werden, werden wir kryptografische Schemata für jede dieser Funktionen ersetzen müssen.

Datenverschlüsselungs- und Schlüsselvereinbarungsalgorithmen sind anfällig für einen Angriff mit aufgezeichnetem Chiffriertext, bei dem ein Angreifer den durch Prä-Quantum-Algorithmen geschützten Datenaustausch aufzeichnet und den Chiffriertext zur späteren Analyse speichert. Dies ist eine sogenannte „Jetzt ernten, später entschlüsseln“-Strategie. Sobald ein funktionsfähiger Quantencomputer geschaffen ist, können Hacker den Klartext wiederherstellen. Je nach geforderter Lebensdauer des Algorithmus wird die Prä-Quantum-Kryptografie für diese Schlüsselzwecke früher angreifbar.

Sobald ein geeigneter Quantencomputer existiert, könnte ein Unterzeichner früher erstellte Signaturen abstreiten und behaupten, dass sie mit einem privaten Schlüssel gefälscht wurden, der später von einem Quantencomputer geknackt wurde.

Post-Quanten- und klassische Hybrid-Kryptographie 

Es gibt verschiedene Ansätze, wie man sich auf eine sichere kryptografische Kommunikation im Post-Quanten-Zeitalter vorbereitet. Die Verwendung eines Hybrid-Ansatzes ist eine der populäreren Methoden, die für den Übergang zu den noch nicht definierten PQ-Algorithmen vorgeschlagen werden.

Der Hybrid-Ansatz sieht vor, dass man nicht nur einem Algorithmus vertraut, sondern traditionelle Algorithmen wie RSA und ECC neben neue PQ-Algorithmen stellt. Dies ist für aktuelle Anwendungsfälle hilfreich, während Prä-Quanten eine akzeptable Methode zur Authentifizierung und zum Testen von IT-Ökosystemen anhand von PQ-Algorithmen ist.