Zum Hauptinhalt springen
lila Hexagonmuster

Was ist ein Quantencomputer?

Quantencomputer wenden die Eigenschaften der Quantenmechanik auf die Rechenleistung an. Dadurch können sie hochkomplexe Berechnungen wesentlich schneller durchführen als klassische Computer.

Um das Quantencomputing zu verstehen, müssen Sie sich zunächst mit dem „Qubit“ vertraut machen In der traditionellen Datenverarbeitung ist die Grundeinheit des Speichers ein „Bit“, das entweder eine Eins oder eine Null darstellt. Andererseits kann ein Qubit eine Eins, eine Null oder sogar eine Kombination aus beidem gleichzeitig darstellen – ein Phänomen, das als „Superposition“ bezeichnet wird

Wenn klassische Computer versuchen, ein Problem mit mehreren Variablen zu lösen, müssen sie bei jeder Änderung einer Variablen eine neue Berechnung durchführen. Bei einer deterministischen Lösung bedeutet jede Berechnung einen einzigen Weg zu einem einzigen Ergebnis. Quantencomputer sind nicht auf einen Algorithmus beschränkt und können zahlreiche Pfade gleichzeitig erforschen.

Kurz gesagt, diese Fähigkeit bedeutet, dass das Quantencomputing exponentiell schneller ist als die Möglichkeiten, die wir jetzt haben.

Warum ist das Quantencomputing wichtig?

Quantencomputer haben einen großen Wandel in der Gesellschaft eingeleitet, der sich auf alle Bereiche von der Automobilindustrie bis hin zu Chemie, Biologie und Physik auswirkt. Mit ihrer beispiellosen Rechenleistung werden die Computer der nächsten Generation spürbare Auswirkungen auf mehrere Schlüsselindustrien haben:

  • Automobilindustrie: Quantencomputer könnten im Fertigungsprozess eingesetzt werden, um Kosten zu senken und die Zykluszeiten durch Optimierung der Produktivität zu verkürzen.
  • Finanzen: In Zukunft werden Finanzinstitute in der Lage sein, die Quantentechnologie für ein fortschrittliches Portfolio- und Risikomanagement zu nutzen.
  • Künstliche Intelligenz Die Kombination von Quantencomputing mit einem KI- und Deep-Learning-Algorithmus kann die Datenanalyse erheblich beschleunigen, die Trainingszeiten verkürzen und die Lieferkettenabläufe optimieren.
  • Pharmaindustrie: Quantencomputer haben das Potenzial, Forschung und Entwicklung rasch zu beschleunigen. Außerdem können sie die Abhängigkeit von Versuch und Irrtum verringern und so die Effizienz von Forschung und Entwicklung erheblich verbessern.

Warum stellen Quantencomputer ein potenzielles Sicherheitsrisiko dar?

Moderne kryptografische Systeme bieten mehr als genug Schutz, selbst gegen die hartnäckigsten Bedrohungen für die Cybersicherheit. Keiner ist jedoch vor Quantenangriffen sicher.

Glücklicherweise gibt es noch keinen kryptografisch relevanten Quantencomputer, denn es gibt noch keinen, der ausgefeilt genug ist, um die Verschlüsselung öffentlicher Schlüssel zu knacken. Cyberkriminelle sammeln jedoch bereits jetzt Informationen, um auf diesen Tag vorbereitet zu sein – eine Strategie, die als „jetzt sammeln, später entschlüsseln“ bekannt ist.

Unternehmen mit einer Fülle von Daten mit langjährigem Wert (in der Regel 25 Jahre) sind besonders anfällig für die Quantenbedrohung. So haben beispielsweise kritische Infrastrukturen wie das Finanzwesen, das Gesundheitswesen und Regierungen bereits mit der Umstellung auf eine quantensichere Sicherheitsposition begonnen.

Identifizieren Sie gefährdete Schlüssel

Viele kryptografische Standardverfahren sind anfällig für Quantenangriffe. z. B.

  • Advanced Encryption Standard (AES) 256: Größere Leistung erforderlich
  • Secure Hash Algorithm (SHA) 256 und SHA-3: Größere Leistung erforderlich
  • Rivest-Shamir-Adelman (RSA-Verschlüsselung): Nicht mehr sicher
  • Elliptic Curve Cryptography (ECDSA und ECDH): Nicht mehr sicher
  • Digital Signature Algorithm (DSA): Nicht mehr sicher

Ergreifen Sie Maßnahmen, um die Daten Ihres Unternehmens heute und zukünftig zu sichern, indem Sie auf Post-Quanten-Verschlüsselung umsteigen. Der Prozess kann Jahre dauern, aber in letzter Zeit hat es viele Hinweise gegeben, unter anderem vom National Institute of Standards and Technology (NIST), das die erste Reihe von Post-Quantum-Verschlüsselungsstandards veröffentlicht hat.

Entrust ist ein teilnehmendes Mitglied der Internet Engineering Task Force (IETF) und nimmt zusammen mit NIST NCCoE an deren PQC Migration Project teil. Alle diese Initiativen werden die NIST PQ-Standards nutzen, um Folgeempfehlungen und Quanten-resistente Kryptografiestandards für die Post-Quanten-Welt zu schaffen. Der Austausch von Hardware, Software und Diensten, die Algorithmen öffentlich hinterlegter Schlüssel verwenden, muss bereits jetzt geplant werden, damit die Daten vor künftigen Quantenangriffen geschützt sind.

Wann werden Quantencomputer verfügbar sein?

Quantencomputer sind bisher weitgehend den nationalen Laboren und Universitäten vorbehalten, doch mehrere Unternehmen, darunter IBM, Microsoft, Google, AWS und Honeywell, arbeiten bereits an der Produktion kommerziell verfügbarer Quantencomputer. Die Technologie befindet sich zwar noch in der Entwicklung, wird aber schnell Fortschritte machen. Die breite Verfügbarkeit von Quantencomputern könnte jedoch das potenzielle Risiko für die Verschlüsselung mit öffentlich hinterlegten Schlüsseln erhöhen.

Nach Angaben von McKinsey werden die wichtigsten Akteure in der Quantencomputerproduktion sowie eine kleine Gruppe von Start-ups bald die Anzahl der Qubits erhöhen, die ihre Innovationen verarbeiten können. Wie die Untersuchungen im Quantum Threat Timeline Report 2023 des Global Risk Institute zeigen, besteht eine 11-prozentige Chance, dass innerhalb der nächsten vier Jahre ein kryptografisch relevanter Quantencomputer entwickelt wird, und eine 31-prozentige Chance, dass dies innerhalb eines Jahrzehnts geschieht.

Was ist Post-Quanten-Kryptographie?

Die gute Nachricht ist, dass Durchbrüche in der sicheren Quantenkryptografie das Potenzial haben, die drohende Gefahr für die Verschlüsselung öffentlicher Schlüssel abzuschwächen.

Wie von Caltech definiert, zielt die Post-Quanten-Kryptographie (PQC) darauf ab, Verschlüsselungsmethoden zu entwickeln, die nicht durch einen Quantenalgorithmus geknackt werden können. Sie nutzt die Gesetze der Quantenphysik, um private Daten so zu übertragen, dass sie unauffindbar sind. Dieser Vorgang wird als Quantenschlüsselverteilung bezeichnet.

Ein PQC-Algorithmus vergleicht Messungen, die an beiden Enden einer Übertragung vorgenommen wurden, und ermöglicht es Ihnen so, festzustellen, ob der Schlüssel kompromittiert wurde.

Was ist kryptografische Agilität?

Krypto-Agilität oder kryptografische Agilität ist die Fähigkeit, kryptografische Ressourcen nach Bedarf zu ändern, zu genehmigen und zu widerrufen, um auf neu auftretende Bedrohungen zu reagieren.

Die Krypto-Agilität gibt Ihnen die Möglichkeit, kryptografische Algorithmen zu ändern, Verschlüsselungsmethoden zu kombinieren, die Größe von Verschlüsselungsschlüsseln zu erhöhen und digitale Zertifikate zu widerrufen – und das alles ohne großen Aufwand für Sicherheit und IT. Das macht sie zu einem wichtigen Pfeiler für jedes Unternehmen auf dem Weg zur Post-Quanten-Sicherheit.

Es gibt einige einfache Schritte, die Unternehmen gehen können, um den Reifegrad ihrer Krypto-Agilität zu bewerten.

  1. Ermitteln Sie zunächst den Algorithmus, die Datenschutzrisiken und die Post-Quanten-Herausforderungen in Ihren Geschäftsprozessen. Verwendet Ihr Unternehmen kryptografische Schlüssel, die derzeit als gefährdet gelten?
  2. Erstellen Sie als Nächstes einen Migrationsplan und legen Sie einen Zeitrahmen für das Erreichen bestimmter Meilensteine fest. Eine erfolgreiche Migration kann sich über Jahre hinziehen, daher sollten Sie lieber schrittweise vorgehen, als sich zu überfordern.
  3. Schließlich sollten Sie Ihre Betriebsführung anhand von bewährten Praktiken auf Kontrolle, Compliance und Fähigkeiten überprüfen, um für die Tests und die Implementierung nach der Quanten-Migration gewappnet zu sein.

Sobald Sie wissen, welche Daten gefährdet sind, können Sie einen detaillierten Plan entwickeln, um potenzielle Bedrohungen abzumildern. Oder nutzen Sie das Cryptographic Center of Excellence von Entrust für umsetzbare Empfehlungen zur Behebung von erkannten Risiken in Kryptosystemen.

Wie bereiten Sie sich auf die Post-Quanten-Sicherheit vor?

Das Erreichen der Quantenreife ist keine leichte Aufgabe. Zum Glück gibt es vier Schritte, die Sie heute unternehmen können, um sicherzustellen, dass Sie es von Anfang an richtig angehen:

  1. Machen Sie eine Bestandsaufnahme Ihrer kryptografischen Ressourcen und Daten sowie des Ortes, an dem sich diese befinden.
  2. Priorisieren Sie Ihre wertvollsten und langlebigsten Güter. Stellen Sie zuerst diese Daten auf die Post-Quanten-Verschlüsselung um.
  3. Testen Sie quantenresistente Algorithmen an einem Prototyp-Datensatz, bevor Sie sie in die Praxis umsetzen.
  4. Planen Sie mit Ihren Anbietern einen Fahrplan für die Migration zu PQC-Algorithmen.

Entrust: Ein kompetenter Partner für Post-Quanten-Kryptographie

Ihr Unternehmen muss die Post-Quanten-Verschlüsselung nicht ganz allein planen. Das Cryptographic Center of Excellence (CryptoCoE) von Entrust bietet die notwendigen Hilfsmittel und Anleitungen für das Inventarisieren und Priorisieren Ihrer Daten und kryptografischen Ressourcen sowie für die Umsetzung eines Post-Quanten-Plans.

Sind Sie bereit, Ihre Reise anzutreten? Erfahren Sie noch heute mehr über Post-Quanten-Lösungen von Entrust.