Quantcast

Was heißt Krypto-Agilität und Post-Quantum Kryptographie im Zeitalter von Quantencomputern?

Die bekanntesten und vertrauenswürdigsten kryptographischen Algorithmen sind in einem Post-Quantum Zeitalter nicht davor gefeit, geknackt zu werden. Folglich ist es für Unternehmen und Hersteller von IT-Sicherheitslösungen unverzichtbar, die Bedeutung von Krypto-Agilität und Post-Quantum Kryptographie zu verstehen und letztendlich auch umzusetzen.

Was ist mit Quantencomputern gemeint?

Google, IBM und einige Startups sind bereits im Wettbewerb untereinander, die nächsten Quantencomputer bzw. Supercomputer zu entwickeln. Das Quantum Computing nutzt dabei die Fähigkeit subatomarer Teilchen aus, jederzeit in mehr als einem Zustand zu existieren. Durch das Verhalten dieser subatomaren Teilchen oder Partikel können Operationen wesentlich schneller und mit weniger Energieaufwand durchgeführt werden als es klassische Computer heute noch können.

Das bedeutet konkret: Beim klassischen Computersystem ist ein Bit eine einzelne Information. Diese kann in zwei Zuständen vorliegen kann – 1 oder 0.  Das Quantum Computing verwendet stattdessen Quantenbits oder "Qubits". Das sind Quantensysteme mit zwei Zuständen. Im Gegensatz zu einem gewöhnlichen Bit können sie also viel mehr Informationen als nur 1 oder 0 speichern.

Quantencomputer sind demnach in der Lage, mathematische Probleme zu lösen, wie z.B. sehr große Primzahlen zu errechnen. Primzahlen sind entscheidend in der Kryptographie. Somit ist es sehr wahrscheinlich, dass Quantencomputer schneller und ohne große Probleme heute noch sichere kryptographische Systeme knacken können.

Was ist Post-Quantum Kryptographie?

Zum Post-Quantum Zeitalter gehören Quantencomputer. Sobald diese verfügbar sind, werden einige der wichtigsten asymmetrischen Algorithmen wie z.B. RSA, die heute in der Kryptographie zum Schutz kritischer Infrastrukturen, Software-Updates, Zahlungsmechanismen, Medienstreaming, IoT-Geräte, angeschlossene Autos, Regierungs- oder Finanzgeheimnisse oder Dokumente verwendet werden - nicht mehr sicher sein.

Wegen dieser Risiken arbeiten Forscher bereits an der Entwicklung von Technologien, um gegen Quanten-Hacking resistent zu werden. Dabei spricht man von "Post-Quantum Cryptography" oder auch "Quantum Safe Cryptography", um im Zeitalter von Quantencomputern kryptografisch sichere Algorithmen und Protokolle in Cybersecurity-Produkten implementiert zu haben, die in der Folge resistent gegenüber Angriffen durch Quantencmputern sind.

Hierzu gehört der positive Aspekt, dass dank Quantencomputern quantenbasierte kryptografische Systeme viel sicherer wären. Post-Quantum-Kryptosysteme versuchen, auch in dem Szenario des "Quantum Hackings" sicher zu bleiben. Zu diesem Forschungsgebiet gehört unter anderem die Identifizierung von mathematischen Operationen, für die der Geschwindigkeitsvorsprung des "Quantum Computing" wenig bis gar keine Vorteile bringt. Stattdessen wird um diese mathematischen Operationen herum ein neuer, resistenter Aufbau kryptographischer Systeme entwickelt.

Was ist Krypto-Agilität?

Verschlüsselungsstandards können durch Quantum Computing gebrochen werden. Deshalb müssen sich Unternehmen und Organisationen mit Krypto-Agilität auseinandersetzen. Damit ist gemeint, dass IT-Sicherheitssysteme, die mit Verschlüsselung arbeiten, situationsbedingt von einem Verschlüsselungsstandard zu einem anderen wechseln können. Krypto-Agilität ist seit langem ein Entwicklungskonzept innerhalb der Krypto-Community. Zum Beispiel wurde der digitale Zertifikatsstandard x.509 (veröffentlicht 1988) in Hinblick auf Krypto-Agilität entwickelt.

Krypto-Agilität bedeutet, dass der Wechsel von einem implementierten kryptografischen Algorithmus zu einem anderen einfach möglich ist, ohne dass z.B. die gesamte Software neu geschrieben werden muss. Je nach Ausmaß des Quantum Hackings ist es sogar möglich, dass der gängige Encryption Key beibehalten wird und lediglich zu einem sicheren und verbesserten kryptografischen Algorithmus gewechselt wird.

Krypto-Agilität hat also primär mit dem Life-Cycle Management von kryptografischen Algorithmen sowie der kundenspezifischen Anpassung bzw. dem Austausch von kryptografischen Funktionen (Cryptographic Primitives) zu tun.

Was müssen Sie tun, um krypto-agil zu sein?

Bei der Entwicklung von Produkten, die auf Verschlüsselung basieren, sollte sichergestellt sein, dass alle enthaltenen Kryptosysteme bei Bedarf ersetzt werden können, ohne dass alles von Grund auf neu erstellt wird. Ganz klar ist: Organisationen, die mit Krypto-Agility arbeiten bzw. Produkte einsetzen, die dieses Prinzip befolgen, werden auf lange Sicht effizienter und sicherer sein.

Die gute Nachricht dabei ist, dass durch die Technologie der Quantencomputer es möglich sein wird, neue, quantenresistente Algorithmen verfügbar zu machen.

Call Back