Post-Quantum-Kryptographie

Lukas Meinl
Jiri Danek
8 Min
03.09.24
IT Security  
#IT-Sicherheit#NIST-Standards#Post-Quantum-Kryptographie

Was die neuen NIST-Standards für Ihre IT-Sicherheit bedeuten

Das National Institute of Standards and Technology (NIST) hat kürzlich die ersten Standards für die Post-Quantum-Kryptographie (PQC) veröffentlicht: FIPS-203, FIPS-204 und FIPS-205 [1]. Sie reagieren auf die wachsende Bedrohung durch Quantencomputer, die herkömmliche Verschlüsselungsmethoden in naher Zukunft brechen könnten. Diese Entwicklung ist entscheidend für die zukünftige Sicherheit digitaler Systeme und erfordert sowohl Aufmerksamkeit als auch rasches Handeln. 

Warum sind die neuen PQC-Standards so wichtig? 

Quantencomputer nutzen die Prinzipien der Quantenphysik, um Berechnungen durchzuführen, die weit über die Fähigkeiten herkömmlicher Computer hinausgehen. Diese Technologie verspricht zwar bedeutende Fortschritte in Wissenschaft und Technik, birgt jedoch auch eine erhebliche Gefahr für die aktuellen Verschlüsselungsverfahren. 

Traditionelle Verschlüsselungsverfahren wie DH (Diffie-Hellman-Verfahren), RSA (Rivest–Shamir–Adleman-Verfahren) und ECC (Elliptic Curve Cryptography) basieren auf mathematischen Problemen, die für heutige Computer nahezu unlösbar sind. Ein ausreichend leistungsfähiger Quantencomputer könnte diese Probleme jedoch in naher Zukunft bewältigen und damit die Basis vieler aktueller Sicherheitssysteme gefährden. Daher sind die Entwicklung und Implementierung von quantenresistenten Algorithmen, wie sie nun vom NIST standardisiert wurden, von größter Bedeutung. 

Die neuen NIST-Standards im Überblick 

Die von NIST veröffentlichten Standards umfassen drei zentrale Algorithmen: 

  1. ML-KEM (ehemals CRYSTALS-Kyber) [2]: Das gitterbasierte Schlüsselkapselungsverfahren wurde als primärer Standard für den allgemeinen Schlüsselaustausch definiert. 
  1. ML-DSA (ehemals CRYSTALS-Dilithium) [3]: Das gitterbasierte Signaturverfahren dient als primärer Standard für den Schutz digitaler Signaturen. 
  1. SLH-DSA (ehemals SPHINCS+) [4]: Das hashbasierte Signaturverfahren wird als Alternative zu den gitterbasierten Algorithmen bereitgestellt. 

Der Standardisierungsprozess der neuen quantensicheren Algorithmen durch das NIST dauerte mehrere Jahre und bestand aus mehreren Runden. In einem öffentlichen Verfahren wurden über 60 Kandidaten aus aller Welt eingereicht und intensiv überprüft. Im Fokus standen dabei die Sicherheit und Effizienz der Algorithmen. Insgesamt konnten die drei Finalisten die hohen Anforderungen erfüllen. Zusätzlich plant das NIST jedoch, weitere Alternativen bereitzustellen, um flexibel auf zukünftige Bedrohungen reagieren zu können. 

Risiken der klassischen Kryptographie in der Quantenära 

Die Bedrohung durch Quantencomputer ist real und erfordert dringende Maßnahmen. Besonders gefährlich ist das Konzept „store now, decrypt later“. Hierbei sammeln Angreifer bereits heute verschlüsselte Daten, um sie in der Zukunft mithilfe von Quantencomputern zu entschlüsseln. Gelingt dies, könnten auch die heutzutage vertraulichen Informationen, Finanzdaten und andere sensible Inhalte in der vorsehbaren Zukunft kompromittiert werden. Die potenziellen Folgen wären verheerend: 

  • Gefährdung sensibler Daten: Das größte Risiko betrifft sensible Informationen, die in den Bereichen Regierungsbehörden, Militär, Gesundheitswesen, Kritische Infrastrukturen und Forschung & Entwicklung liegen. Diese Daten haben strategische Bedeutung und könnten durch erfolgreiche Angriffe auf klassische Verschlüsselungsverfahren gravierend kompromittiert werden. Besonders Regierungs- und Militärgeheimnisse, vertrauliche Gesundheitsdaten sowie fortschrittliche Forschungsprojekte sind lohnende Ziele für staatlich unterstützte Angreifer. Diese werden vermutlich als erste über die erforderlichen Quantencomputing-Technologien verfügen. Der Verlust dieser Informationen könnte weitreichende Folgen für die nationale Sicherheit, öffentliche Gesundheit und die technologische Wettbewerbsfähigkeit haben.

Darüber hinaus gibt es noch weitere zukünftige Bedrohungen mit potenziell verheerenden Folgen, die durch Quantencomputer ausgehen: 

  • Manipulation von Zertifikaten und Signaturen: Quantencomputer könnten digitale Signaturen und Zertifikate fälschen, wodurch sich Angreifer als vertrauenswürdige Parteien ausgeben könnten. Dies würde die Sicherheit von Kommunikationssystemen und Transaktionen erheblich beeinträchtigen. 
  • Kompromittierung kritischer Infrastrukturen: Der Verlust der Verschlüsselungssicherheit könnte die Funktionsfähigkeit und Sicherheit von Infrastrukturen wie Energieversorgung, Gesundheitswesen und öffentliche Einrichtungen gefährden, was zu weitreichenden Störungen und Risiken in der öffentlichen Sicherheit führen könnte. 

Die neuen PQC-Standards sind daher unerlässlich, um diese Bedrohungen abzuwehren und die Sicherheit digitaler Informationen auch in einer Quantenära zu gewährleisten. 

Konsequenzen und Empfehlungen 

Die Einführung der PQC-Standards hat weitreichende Folgen für Unternehmen und Behörden weltweit. Angesichts der wachsenden Bedrohung durch Quantencomputer sind Institutionen gezwungen, ihre Sicherheitsinfrastrukturen grundlegend zu überdenken und anzupassen. Sowohl in den USA als auch in Europa wurden bereits klare Richtlinien und Empfehlungen formuliert, um den Übergang zu den neuen Standards zu erleichtern und die Integrität kritischer Systeme zu gewährleisten. 

Amerikanische Gesetze und Richtlinien 

In den USA haben die National Security Agency (NSA) und die Regierung mit der „Commercial National Security Algorithm Suite 2.0 (CNSA 2.0)“ [5] und dem „National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems“ [6] konkrete Maßnahmen ergriffen, um Bundesbehörden und sicherheitskritische Unternehmen zur Migration auf die neuen PQC-Standards zu bewegen.  

Das CNSA 2.0-Dokument spezifiziert eine Reihe von Algorithmen, einschließlich der neu standardisierten PQC-Verfahren, die speziell zur Abwehr von Bedrohungen durch Quantencomputer entwickelt wurden. Bundesbehörden werden aufgefordert, diese Algorithmen so schnell wie möglich zu implementieren, wobei die Dringlichkeit der Migration besonders hervorgehoben wird. Das National Security Memorandum legt fest, dass ein Jahr nach der Veröffentlichung der neuen PQC-Standards eine Migrationsstrategie für die US-Behörden erstellt werden muss. Bereits nach 90 Tagen muss ein Zeitplan für die Ablösung und Abkündigung der nicht quantenresistenten Verfahren (RSA, DH, ECC) vorliegen. Durch die Veröffentlichung der Standards sind dies nun feste Deadlines, die ein rasches Handeln der amerikanischen Behörden herbeiführen und der amerikanischen Industrie einen Handlungsanstoß geben. 

Europäische und Deutsche Empfehlungen 

In Europa hat die Europäische Kommission eine koordinierte Roadmap zur Einführung von Post-Quantum-Kryptographie veröffentlicht, welche die Mitgliedsstaaten zu einer schnellen und einheitlichen Umsetzung der neuen Standards aufruft [7]. In Deutschland hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits Maßnahmen eingeleitet, um die Migration zu PQC zu unterstützen. Derzeit empfiehlt das BSI konservative PQC-Verfahren wie FrodoKEM und Classic McEliece, die als besonders robust gelten [8][9]. Jedoch fehlen hierfür FIPS-Standardisierungen. Zusammen mit der Rechenkomplexität dieser Verfahren führt dies zu zusätzlichen Herausforderungen in der Umsetzung. Es ist jedoch zu erwarten, dass das BSI seine Empfehlungen an die neuen NIST-Standards anpassen wird. Darüber hinaus hat die Bundesregierung im April 2023 ein „Handlungskonzept Quantentechnologien der Bundesregierung“ [10] veröffentlicht, indem das Ziel gesetzt wird, bis 2026 eine PQC-Migrationsstrategie zu erarbeiten. 

Impulse aus der Industrie 

Neben den weltweiten Gesetzgebungen und Richtlinien für die öffentlichen Behörden entstehen die ersten Richtlinien für branchenspezifischen Migration zu PQC in der Industrie selbst. Am weitesten ist dabei die globalagierende Industrievereinigung GSM Association (GSMA) mit ihrem Leitfaden „Post Quantum Cryptography – Guidelines for Telecom Use Cases“ [11]. Die vorgestellten Konzepte und ausgearbeiteten Anwendungsfälle können als eine gute Grundlage auch für andere Industriebranchen dienen, um die Komplexität und Herausforderungen einer Migration zur PQC besser einschätzen zu können.  

Herausforderungen bei der Migration 

Die Umstellung auf die neuen PQC-Standards erfordert eine gründliche Analyse bestehender Systeme, um festzustellen, welche Komponenten angepasst oder ersetzt werden müssen. Die Interoperabilität zwischen alten und neuen Systemen kann zu Kompatibilitätsproblemen führen, die sorgfältig gelöst werden müssen. Zudem wird Kryptoagilität entscheidend sein, um gegenüber zukünftigen Bedrohungen schnell und flexibel reagieren zu können. Planen Sie deshalb Ihre Migration sorgsam und holen sie sich gegebenenfalls Unterstützung durch IT-Spezialisten. 

Fazit

Die Einführung der neuen NIST-Standards für Post-Quantum-Kryptographie markiert einen entscheidenden Schritt in Richtung einer zukunftssicheren IT-Sicherheitsinfrastruktur. Angesichts der zunehmenden Bedrohung durch Quantencomputer müssen Unternehmen und Behörden weltweit ihre kryptografischen Systeme überdenken und auf die neuen Standards umstellen. Diese Migration ist komplex und erfordert sorgfältige Planung, um Interoperabilitätsprobleme zu vermeiden und langfristige Sicherheit zu gewährleisten. Die Unterstützung durch erfahrene IT-Spezialisten kann dabei helfen, den Übergang reibungslos und effektiv zu gestalten. Indem Sie jetzt handeln, stellen Sie sicher, dass Ihre Organisation auch in der Quantenära gut geschützt ist und den kommenden Herausforderungen gewachsen bleibt. 

Quellenverzeichnis

[1]: National Institute of Standards and Technology. (2024). NIST Releases First 3 Finalized Post-Quantum Encryption Standards. https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards 
[2]: National Institute of Standards and Technology. (2024). FIPS 203: Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM). https://csrc.nist.gov/pubs/fips/203/final 
[3]: National Institute of Standards and Technology. (2024). FIPS 204: Module-Lattice-Based Digital Signature Algorithm (ML-DSA). https://csrc.nist.gov/pubs/fips/204/final 
[4]: National Institute of Standards and Technology. (2024). FIPS 205: Stateless Hash-Based Digital Signature Algorithm (SLH-DSA). https://csrc.nist.gov/pubs/fips/205/final 
[5]: National Security Agency. (2022). Commercial National Security Algorithm Suite 2.0 (CNSA 2.0). https://www.nsa.gov/Press-Room/News-Highlights/Article/Article/3148990/nsa-releases-future-quantum-resistant-qr-algorithm-requirements-for-national-se/ 
[6]: The White House. (2022). National Security Memorandum on Promoting United States Leadership in Quantum Computing While Mitigating Risks to Vulnerable Cryptographic Systems. https://www.whitehouse.gov/briefing-room/statements-releases/2022/05/04/national-security-memorandum-on-promoting-united-states-leadership-in-quantum-computing-while-mitigating-risks-to-vulnerable-cryptographic-systems/ 
[7]: European Commission. (2024). Recommendation on a coordinated implementation roadmap for the transition to post-quantum cryptography. https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-roadmap-transition-post-quantum-cryptography 
[8]: Bundesamt für Sicherheit in der Informationstechnik. (2024). Position Paper on Quantum Key Distribution. https://www.bsi.bund.de/SharedDocs/Downloads/EN/BSI/Crypto/Quantum_Positionspapier.html 
[9]: Bundesamt für Sicherheit in der Informationstechnik. (2020). Migration zu Post-Quanten-Kryptografie. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Krypto/Post-Quanten-Kryptografie.html 
[10]: Bundesministerium für Bildung und Forschung. (2023). Handlungskonzept Quantentechnologien der Bundesregierung. https://www.bmbf.de/SharedDocs/Downloads/de/2023/230426-handlungskonzept-quantentechnologien.html  
[11]: GSM Association. (2024). Post-Quantum Cryptography – Guidelines for Telecom Use Cases (Version 1.0). https://www.gsma.com/newsroom/gsma_resources/pq-03-post-quantum-cryptography-guidelines-for-telecom-use-cases/ 

Lukas Meinl

Cyber Security Consultant

Lukas Meinl ist seit 2023 Teil des SVA-Fachbereichs Cyber Security und arbeitet als Cyber Security Architekt daran, Unternehmen in der sicheren Gestaltung ihrer IT-Infrastrukturen zu unterstützen. Mit einem Hintergrund in Informatik und einer Spezialisierung auf IT-Sicherheit sowie Post-Quantum-Kryptografie verfolgt er das Ziel, seine Kunden vor den Herausforderungen der Quantenära zu schützen und ihre Daten langfristig abzusichern. 

Jiri Danek

System Engineer Quantum Computing

Seit 2021 kann Jiří Daněk seine zwei größten Vorlieben in Physik und IT bei der SVA zusammen pflegen. Als promovierter Physiker konnte sich Jiří bereits tief mit den Quantengesetzen der Natur und numerischen Simulationen auf HPC auseinandersetzen. Und als leidenschaftlicher Bastler konnte er sich bereits bei vielen verschiedensten Projekten (nicht nur) aus dem Bereich Robotik mit Raspberry-Pi austoben. Bei der SVA unterstütz Jiří unsere Kunden bei den Themen Quantum Computing und High Performance Computing und auch bei der Frage wie sie nahtlos integriert werden können.  

Weitere Themen

Container

Digital Process Solutions

Internet Of Things

Software Development