Illustration Absmeier foto freepik
Die Quanteninformatik wird einerseits zweifellos den künftigen technologischen Fortschritt fördern. Andererseits stellt sie bereits jetzt eine konkrete Bedrohung für die Cybersicherheit dar, da diese Revolution die notwendigen Werkzeuge bereitstellen wird, um derzeitige Kryptografiesysteme zu knacken. Obwohl es den Quantencomputer abseits von Laborbedingungen noch nicht gibt, ist die Bedrohung bereits real – zum Beispiel in Form von rückwirkenden Store-now-decrypt-later-Cyberangriffen. Das ist eine Angriffsform, die darin besteht, eine sehr große Menge verschlüsselter Daten heute zu speichern und sie dann zu entschlüsseln, wenn man die Quantentechnologie beherrscht.
Post-Quanten-Technologien sind so konzipiert, dass sie Quantenangriffen widerstehen können. Der Ansatz von Stormshield hierzu steht im Einklang mit den Empfehlungen der ANSSI (französisches Pendant unseres BSIs), die in einem im April 2022 veröffentlichten Vermerk den schrittweisen Übergang zu Post-Quanten-Algorithmen empfahl, bis letztere vollständig ausgereift seien. Der Vorteil dieses hybriden Mechanismus besteht darin, dass er »die Berechnungen eines anerkannten Prä-Quanten-Algorithmus mit einem öffentlichen Schlüssel und die eines zusätzlichen Post-Quanten-Algorithmus« kombiniert und »sowohl von der erwiesenen Widerstandsfähigkeit des ersteren gegen klassische Angreifer als auch von der angenommenen Widerstandsfähigkeit des letzteren gegen Quantenangriffe« profitiert.
»Dieser PoC ist ein weiterer wichtiger Schritt für Stormshield, um die Quantenbedrohung zu verstehen. Um die Post-Quanten-Herausforderung anzugehen, konzentrieren sich unsere Teams auf die Informationsverschlüsselung, ein wesentliches Element für die Sicherheit heutiger und zukünftiger Netze«, erklärt Pierre-Yves Hentzen, CEO von Stormshield.
Ein PoC und ein erster Schritt zur Demokratisierung der Post-Quanten-Kryptografie
Im Fall dieser technischen Herausforderung und dank der in diesem Umfeld erworbenen Kompetenzen und Reife war Stormshield in der Lage, einen Konzeptnachweis zu erbringen. Zu diesem Zweck wurde ein erster Baustein der Post-Quanten-Kryptografie im Hybridmodus in die IPsec-Komponente seiner SNS-Firewall-Lösungen integriert. Außerdem experimentierte das Unternehmen diesbezüglich mit den aktuellen Versionen der Algorithmen CRYSTALS-Kyber und FrodoKEM.
Ziel dieses PoCs war es, die Auswirkungen des Hybridmodus mit den beiden Algorithmen unter Bedingungen zu messen, die den Flüssen von Produktionsabläufen entsprechen. Einerseits konnten die Entwickler die Folgen eines längeren und umfangreicheren Austauschs (größere Schlüssel und Daten), die Auswirkungen auf die Leistung und die Latenz beim Öffnen eines Tunnels beobachten. Außerdem war es ihnen möglich, verschiedene Migrationsszenarien zu validieren: Übergangszeit, schrittweise Migration, hybride Koexistenz von PQ-Safe- und traditionellen Lösungen. Sie konnten auch die ersten Experimente für die Migration zu einem vollständig PQ-sicheren System durchführen, was eine langfristige Vision und ein mehrjähriges Engagement erfordern.
Aufbauend auf diesem ersten Erfolg in seinem Ökosystem wird Stormshield die Reifung von Algorithmen und Protokollen durch seine Intelligence-Einheit weiter verfolgen.
Auf der technischen Seite werden die mit dem Post-Quanten-Projekt betrauten Teams Interoperabilitätstests mit anderen Netzkomponenten einleiten. Auf der regulatorischen Seite werden sie auch die Auswirkungen dieser neuen Algorithmen auf die bestehenden Normen untersuchen.
Mehr von Stormshield über Quantencomputer: Quanteninformatik – Eine neue Cyberbedrohung? | Stormshield: https://www.stormshield.com/de/news/cybersecurity-and-quantum-beware-of-simplifications/
Warum braucht es eine Post-Quanten-Kryptografie?
Die Welt der Kryptografie steht vor einer bedeutenden Wende: der Entwicklung von Quantencomputern. Diese leistungsstarken Maschinen versprechen, viele der kryptografischen Algorithmen, die heute zum Schutz digitaler Kommunikation verwendet werden, zu brechen. Daher ist die Entwicklung einer Post-Quanten-Kryptografie, die auch in der Ära der Quantencomputer sicher bleibt, von entscheidender Bedeutung.
Quantencomputer nutzen die Prinzipien der Quantenmechanik, um Berechnungen durchzuführen, die für herkömmliche Computer unerreichbar sind. Dies bedeutet, dass sie in der Lage sind, komplexe mathematische Probleme zu lösen, die die Basis für viele heutige Verschlüsselungsmethoden bilden. Zum Beispiel könnte ein Quantencomputer den RSA-Algorithmus, einen Eckpfeiler der modernen Kryptografie, effektiv brechen.
Die Post-Quanten-Kryptografie sucht nach neuen Algorithmen und Techniken, die gegen Angriffe durch Quantencomputer immun sind. Diese Forschung ist nicht nur für die Sicherheit von Regierungen und großen Unternehmen wichtig, sondern auch für den Schutz der Privatsphäre jedes Einzelnen. In einer Welt, in der unsere persönlichen Informationen zunehmend online gespeichert werden, ist es unerlässlich, dass diese Daten sicher bleiben.
Es gibt bereits mehrere Ansätze für Post-Quanten-Kryptografie, darunter gitterbasierte Kryptografie, hash-basierte Signaturen und multivariate kryptografische Systeme. Diese Technologien befinden sich noch in der Entwicklungsphase, aber es ist wichtig, dass sie weiter erforscht und verbessert werden, um der Bedrohung durch Quantencomputer zu begegnen.
Die Entwicklung einer robusten Post-Quanten-Kryptografie ist eine globale Herausforderung. Es erfordert internationale Zusammenarbeit und einen offenen Dialog zwischen Kryptografen, Mathematikern und Informatikern. Nur so können wir sicherstellen, dass unsere digitale Welt auch in Zukunft sicher bleibt.
Genki Absmeier
30 Artikel zu „Quanten Kryptografie“
NEWS | IT-SECURITY
Zukunftsweisende Quantenkryptografie: Ende der Lauschangriffe in Sicht?
Quantencomputer könnten in einigen Jahren unsere heutigen, konventionellen Verschlüsselungen knacken. Als Gegenmaßnahme forschen Wissenschaftler seit Jahren daran, ein nicht-knackbares Verschlüsselungssystem zu entwickeln. »Und diese Forschung zeigt bereits erste Erfolge. Beispielsweise hat Google mit Sycamore einen Prozessor entwickelt, der das Herzstück eines Quantencomputers mit 53 Qubits bildet«, informiert Patrycja Schrenk, IT-Sicherheitsexpertin und Geschäftsführerin der PSW GROUP…
TRENDS 2024 | NEWS | IT-SECURITY
Bedrohen Quantenrechner die IT-Sicherheit?
Das Gedankenexperiment Schrödingers Katze ist vermutlich das bekannteste Sinnbild der mysteriösen Quantenwelt. Der Schwarze Schwan bezeichnet ein unvorhergesehenes Ereignis mit dramatischen Folgen. Was wäre, wenn Quantentechnologie in die Hände böswilliger Akteure fällt? Ingolf Rauh, Head of Product and Innovation Management bei Swisscom Trust Services, erläutert, was dies für aktuelle Verschlüsselungssysteme bedeuten könnte. Quantencomputer sorgen immer wieder durch echte…
NEWS | FAVORITEN DER REDAKTION | RECHENZENTRUM
Auch Quanten haben ein Tempolimit
Tommaso Calarco gilt als wichtiger Impulsgeber und einer der führenden Quantenphysiker der Welt. Der Jülicher Forscher ist einer der Urväter des europäischen Quantenmanifests, das vor ein paar Jahren in das milliardenschwere EU-Quanten-Flaggschiffprogramm mündete. Sein Spezialgebiet ist das Optimieren von Quantenprozessen. Forschende, unter anderem in Harvard und Wien, nutzen seine Codes, um ihre Quantenexperimente zu justieren.…
NEWS | KOMMUNIKATION | ONLINE-ARTIKEL
Quantenkommunikation: Abhörsicheres Internet rückt näher
Die Forschung im Bereich der sicheren Übertragung per Quantenkommunikation nimmt Fahrt auf: Aufgrund der Cyberangriffe auf den Bundestag und auf das Datennetzwerk des Bundes im Jahr 2015 unterstützen Kanzleramt sowie Forschungsministerium das Erproben eines völlig neuen Standards in der Datensicherheit: Im Rahmen eines Pilotprojekts der Fraunhofer-Gesellschaft, welches QuNET betitelt wurde, kommt die sogenannte Quantenkommunikation zum…
NEWS | IT-SECURITY | ONLINE-ARTIKEL
Der Quantencomputer gefährdet schon heute die Sicherheit von Daten
Die nächste IT-Ära lässt noch lange auf sich warten. Dennoch müssen Unternehmen handeln. Wann der Quantencomputer kommerziell zur Verfügung stehen wird, weiß niemand. Unternehmen müssen aber schon heute Vorkehrungen treffen, sonst gefährden sie den Schutz ihrer Daten, warnt die Security Division von NTT. Es erscheint widersprüchlich: Der Quantencomputer ist unermesslich schnell, steckt aber noch…
NEWS | TRENDS SECURITY | DIGITALISIERUNG | TRENDS 2019 | IT-SECURITY | RECHENZENTRUM
2019, das Quanten-Jahr? Das nicht, aber das Jahr um sich darauf vorzubereiten
Vor einigen Wochen veröffentlichte die National Academies of Sciences, Engineering and Medicine einen neuen Bericht, in dem sie Fortschritte und Perspektiven – oder deren Fehlen – rund um das Thema Quantencomputer – untersucht hat [1]. Der Report skizziert verschiedene technische und finanzielle Probleme, die es zu überwinden gilt, bevor man einen funktionsfähigen Quantencomputer bauen kann.…
NEWS | BUSINESS | DIGITALE TRANSFORMATION | DIGITALISIERUNG | EFFIZIENZ | INFRASTRUKTUR | IT-SECURITY | KOMMUNIKATION | KÜNSTLICHE INTELLIGENZ | RECHENZENTRUM | SERVICES | STRATEGIEN
Quantum-Flagship: Gemeinsam zum europäischen Quantencomputer
Start der europäischen Forschungsinitiative »Quantum Flagship«. Mehr als 5000 Forscherinnen und Forscher aus Wissenschaft und Industrie sind daran beteiligt. Quantentechnologien in Europa vom Forschungslabor in die Alltagstechnik übersetzen: Das ist das Ziel der Forschungsinitiative »Quantum-Flagship«, die heute mit einer Auftaktveranstaltung in Wien offiziell startet. Mit einem Budget von einer Milliarde Euro und einer Laufzeit von…
TRENDS 2024 | NEWS | TRENDS SECURITY | IT-SECURITY
Neue Technologie auf beiden Seiten: Fünf Cybersecurity-Trends für 2024
Cyberangriffe gehören fast schon zum Business-Alltag. 58 Prozent der deutschen Unternehmen waren im letzten Jahr betroffen, so eine aktuelle Umfrage [1]. Neue Technologien von Quantencomputern bis zu künstlicher Intelligenz könnten die Ausmaße und Auswirkungen von Cyberkriminalität allerdings noch weiter steigern. Gleichzeitig rüsten auch Security-Abteilungen technologisch auf. Nils Gerhardt, CTO von Utimaco, hat fünf Trends ausgemacht,…
TRENDS 2024 | NEWS | TRENDS WIRTSCHAFT | FAVORITEN DER REDAKTION
Technologietrends für das Jahr 2024 – und darüber hinaus
Mit den TechnoVision Tech Trends 2024 stellt Capgemini fünf Schlüsseltechnologien vor, die im Jahr 2024 einen neuen Reifegrad erreichen werden. Generative KI hat die Technologielandschaft zuletzt entscheidend geprägt und wird auch im Jahr 2024 im Mittelpunkt der öffentlichen Diskussion stehen. Aber auch weitere Technologien werden den gesellschaftlichen und wirtschaftlichen Fortschritt im Jahr 2024 maßgeblich beeinflussen.…