Ein umfassender Leitfaden für quantenresistente Kryptographie und Verschlüsselung

Quantencomputer, die sich derzeit noch in einem frühen Entwick­lungsstadium befinden, werden die Welt verändern. Leider gehört dazu auch die Fähigkeit, die aktuell verwendete Kryptografie und Verschlüsselung zu knacken. Quantencomputer nähern sich der Rechenleistung und Stabilität, die zum Brechen von Verschlüsse­lungs­protokollen mit öffentlich hinterlegten Schlüsseln erforderlich sind. Es ist jetzt an der Zeit, auf Post-Quanten-Kryptografie umzusteigen.

Quantencomputer wenden die Eigenschaften der Quantenmechanik auf die Rechenleistung an. Dadurch können sie hochkomplexe Berechnungen wesentlich schneller durchführen als klassische Computer.

Um das Quantencomputing zu verstehen, müssen Sie sich zunächst mit dem „Qubit“ vertraut machen In der traditionellen Datenverarbeitung ist die Grundeinheit des Speichers ein „Bit“, das entweder eine Eins oder eine Null darstellt. Andererseits kann ein Qubit eine Eins, eine Null oder sogar eine Kombination aus beidem gleichzeitig darstellen – ein Phänomen, das als „Superposition“ bezeichnet wird

Wenn klassische Computer versuchen, ein Problem mit mehreren Variablen zu lösen, müssen sie bei jeder Änderung einer Variablen eine neue Berechnung durchführen. Bei einer deterministischen Lösung bedeutet jede Berechnung einen einzigen Weg zu einem einzigen Ergebnis. Quantencomputer sind nicht auf einen Algorithmus beschränkt und können zahlreiche Pfade gleichzeitig erforschen.

Kurz gesagt, diese Fähigkeit bedeutet, dass das Quantencomputing exponentiell schneller ist als die Möglichkeiten, die wir jetzt haben.

Quantencomputer haben einen großen Wandel in der Gesellschaft eingeleitet, der sich auf alle Bereiche von der Automobilindustrie bis hin zu Chemie, Biologie und Physik auswirkt. Mit ihrer beispiellosen Rechenleistung werden die Computer der nächsten Generation spürbare Auswirkungen auf mehrere Schlüsselindustrien haben:

• Automobilindustrie: Quantencomputer könnten im Fertigungsprozess eingesetzt werden, um Kosten zu senken und die Zykluszeiten durch Optimierung der Produktivität zu verkürzen.
• Finanzen: In Zukunft werden Finanzinstitute in der Lage sein, die Quantentechnologie für ein fortschrittliches Portfolio- und Risikomanagement zu nutzen.
• Künstliche Intelligenz Die Kombination von Quantencomputing mit einem KI- und Deep-Learning-Algorithmus kann die Datenanalyse erheblich beschleunigen, die Trainingszeiten verkürzen und die Lieferkettenabläufe optimieren.
• Pharmaindustrie: Quantencomputer haben das Potenzial, Forschung und Entwicklung rasch zu beschleunigen. Außerdem können sie die Abhängigkeit von Versuch und Irrtum verringern und so die Effizienz von Forschung und Entwicklung erheblich verbessern.

Moderne kryptografische Systeme bieten mehr als genug Schutz, selbst gegen die hartnäckigsten Bedrohungen für die Cybersicherheit. Keiner ist jedoch vor Quantenangriffen sicher.

Glücklicherweise gibt es noch keinen kryptografisch relevanten Quantencomputer, denn es gibt noch keinen, der ausgefeilt genug ist, um die Verschlüsselung öffentlicher Schlüssel zu knacken. Cyberkriminelle sammeln jedoch bereits jetzt Informationen, um auf diesen Tag vorbereitet zu sein – eine Strategie, die als „jetzt sammeln, später entschlüsseln“ bekannt ist.

Unternehmen mit einer Fülle von Daten mit langjährigem Wert (in der Regel 25 Jahre) sind besonders anfällig für die Quantenbedrohung. So haben beispielsweise kritische Infrastrukturen wie das Finanzwesen, das Gesundheitswesen und Regierungen bereits mit der Umstellung auf eine quantensichere Sicherheitsposition begonnen.

Viele kryptografische Standardverfahren sind anfällig für Quantenangriffe. z. B.

• Advanced Encryption Standard (AES) 256: Größere Leistung erforderlich
• Secure Hash Algorithm (SHA) 256 und SHA-3: Größere Leistung erforderlich
• Rivest-Shamir-Adelman (RSA-Verschlüsselung): Nicht mehr sicher
• Elliptic Curve Cryptography (ECDSA und ECDH): Nicht mehr sicher
• Digital Signature Algorithm (DSA): Nicht mehr sicher

Ergreifen Sie Maßnahmen, um die Daten Ihres Unternehmens heute und zukünftig zu sichern, indem Sie auf Post-Quanten-Verschlüsselung umsteigen. Dieser Prozess kann Jahre dauern, und das National Institute of Standards and Technology (NIST) arbeitet aktiv an der Erstellung neuer Protokolle.

Entrust ist teilnehmendes Mitglied der Internet Engineering Task Force (IETF) und die NIST-Teilnehmer stehen derzeit im Wettbewerb bei der Ermittlung neuer Quanten-resistenter Kryptografiestandards für die Post-Quanten-Welt. Der Austausch von Hardware, Software und Diensten, die Algorithmen öffentlich hinterlegter Schlüssel verwenden, muss bereits jetzt geplant werden, damit die Daten vor künftigen Quantenangriffen geschützt sind.

Quantencomputer sind bisher weitgehend den nationalen Laboren und Universitäten vorbehalten, doch mehrere Unternehmen, darunter IBM, Microsoft, Google, AWS und Honeywell, arbeiten bereits an der Produktion kommerziell verfügbarer Quantencomputer. Die Technologie befindet sich zwar noch in der Entwicklung, wird aber schnell Fortschritte machen. Die breite Verfügbarkeit von Quantencomputern könnte jedoch das potenzielle Risiko für die Verschlüsselung mit öffentlich hinterlegten Schlüsseln erhöhen.

Nach Angaben von McKinsey werden die wichtigsten Akteure in der Quantencomputerproduktion sowie eine kleine Gruppe von Start-ups bald die Anzahl der Qubits erhöhen, die ihre Innovationen verarbeiten können. Bis 2030 werden 5.000 Quantencomputer in Betrieb sein. Unternehmen werden jedoch nicht lange warten müssen, bis sie mit Post-Quanten-Sicherheitsbedrohungen konfrontiert werden. Das Global Risk Institute prognostiziert, dass Quantencomputer die derzeitigen Cybersicherheitsmechanismen irgendwann zwischen 2027 und 2030 knacken werden.

Die gute Nachricht ist, dass Durchbrüche in der sicheren Quantenkryptografie das Potenzial haben, die drohende Gefahr für die Verschlüsselung öffentlicher Schlüssel abzuschwächen.

Wie von Caltech definiert, zielt die Post-Quanten-Kryptographie (PQC) darauf ab, Verschlüsselungsmethoden zu entwickeln, die nicht durch einen Quantenalgorithmus geknackt werden können. Sie nutzt die Gesetze der Quantenphysik, um private Daten so zu übertragen, dass sie unauffindbar sind. Dieser Vorgang wird als Quantenschlüsselverteilung bezeichnet.

Ein PQC-Algorithmus vergleicht Messungen, die an beiden Enden einer Übertragung vorgenommen wurden, und ermöglicht es Ihnen so, festzustellen, ob der Schlüssel kompromittiert wurde.

Krypto-Agilität oder kryptografische Agilität ist die Fähigkeit, kryptografische Ressourcen nach Bedarf zu ändern, zu genehmigen und zu widerrufen, um auf neu auftretende Bedrohungen zu reagieren.

Die Krypto-Agilität gibt Ihnen die Möglichkeit, kryptografische Algorithmen zu ändern, Verschlüsselungsmethoden zu kombinieren, die Größe von Verschlüsselungsschlüsseln zu erhöhen und digitale Zertifikate zu widerrufen − und das alles ohne großen Aufwand für Sicherheit und IT. Das macht sie zu einem wichtigen Pfeiler für jedes Unternehmen auf dem Weg zur Post-Quanten-Sicherheit.

Es gibt einige einfache Schritte, die Unternehmen gehen können, um den Reifegrad ihrer Krypto-Agilität zu bewerten.

1. Ermitteln Sie zunächst den Algorithmus, die Datenschutzrisiken und die Post-Quanten-Herausforderungen in Ihren Geschäftsprozessen. Verwendet Ihr Unternehmen kryptografische Schlüssel, die derzeit als gefährdet gelten?
2. Erstellen Sie als Nächstes einen Migrationsplan und legen Sie einen Zeitrahmen für das Erreichen bestimmter Meilensteine fest. Eine erfolgreiche Migration kann sich über Jahre hinziehen, daher sollten Sie lieber schrittweise vorgehen, als sich zu überfordern.
3. Schließlich sollten Sie Ihre Betriebsführung anhand von bewährten Praktiken auf Kontrolle, Compliance und Fähigkeiten überprüfen, um für die Tests und die Implementierung nach der Quanten-Migration gewappnet zu sein.

Sobald Sie wissen, welche Daten gefährdet sind, können Sie einen detaillierten Plan entwickeln, um potenzielle Bedrohungen abzumildern. Oder nutzen Sie das Cryptographic Center of Excellence von Entrust für umsetzbare Empfehlungen zur Behebung von erkannten Risiken in Kryptosystemen.

Das Erreichen der Quantenreife ist keine leichte Aufgabe. Zum Glück gibt es vier Schritte, die Sie heute unternehmen können, um sicherzustellen, dass Sie es von Anfang an richtig angehen:

1. Machen Sie eine Bestandsaufnahme Ihrer kryptografischen Ressourcen und Daten sowie des Ortes, an dem sich diese befinden.
2. Priorisieren Sie Ihre wertvollsten und langlebigsten Güter. Stellen Sie zuerst diese Daten auf die Post-Quanten-Verschlüsselung um.
3. Testen Sie quantenresistente Algorithmen an einem Prototyp-Datensatz, bevor Sie sie in die Praxis umsetzen.
4. Planen Sie mit Ihren Anbietern einen Fahrplan für die Migration zu PQC-Algorithmen.

Ihr Unternehmen muss die Post-Quanten-Verschlüsselung nicht ganz allein planen. Das Cryptographic Center of Excellence (CryptoCoE) von Entrust bietet die notwendigen Hilfsmittel und Anleitungen für das Inventarisieren und Priorisieren Ihrer Daten und kryptografischen Ressourcen sowie für die Umsetzung eines Post-Quanten-Plans.