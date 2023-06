Inhaltsverzeichnis Post-Quanten-Kryptografie: Migration für Firmen und Behörden Umstellung wird Jahre dauern Unterschiedliche Schwierigkeitsstufen Jetzt speichern, später entschlüsseln Entwicklungen im Auge behalten Exkurs: Das Kryptoinventar Artikel in iX 7/2023 lesen

Q-Day nennen Fachleute den Tag, von dem an es Quantencomputer geben wird, die asymmetrische Kryptoverfahren wie RSA und Diffie-Hellman knacken können. Das entsprechende Jahr wird als Y2Q bezeichnet. Wenn wir es nicht schaffen, unsere Computersysteme vor dem Q-Day auf quantensichere Kryptografie umzustellen, droht eine weltweite Katastrophe. Doch wie lange wird es bis dahin noch dauern? Die staatlichen IT-Sicherheitsexperten sind naturgemäß vorsichtig, und so fordert die National Security Agency (NSA) von den Betreibern hoheitlicher IT-Systeme in den USA eine Umstellung bis 2035.

Klaus Schmeh Klaus Schmeh ist Berater bei Atos Cybersecurity Products, Buchautor und Blogger (www.schmeh.org).

In Deutschland geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon aus, dass das Jahr Y2Q im schlimmsten Fall bereits in einem Jahrzehnt beginnt. Voraussichtlich werden sich diese Einschätzungen schon bald auf Gesetze und Vorschriften auswirken, die entsprechende Fristen für die Ablösung herkömmlicher Kryptoverfahren vorgeben. An solche Vorgaben wird man sich halten müssen, auch wenn der Q-Day vielleicht erst deutlich später oder sogar nie Realität wird.

Nachdem die Standardisierung von Post-Quanten-Verfahren im Laufe des Jahres 2022 große Fortschritte gemacht hat, sind derzeit vor allem die Kryptohersteller und Protokolldesigner gefragt. Sie müssen die neuen Kryptomethoden, wie CRYSTALS-Dilithium (digitale Signatur) oder CRYSTALS-Kyber (Schlüsselaustausch), in ihre Software integrieren. Schwierig wird die Aufgabe oft dadurch, dass die diversen Post-Quanten-Algorithmen im Vergleich zu RSA und Diffie-Hellman tendenziell langsamer arbeiten und deutlich längere Schlüssel benötigen.