World Quantum Readiness Day
Die National Institute of Standards and Technology (NIST) hat im August 2024 die ersten endgültigen Standards für Post-Quantum-Kryptografie (PQC) veröffentlicht. Diese neuen Standards umfassen drei kryptografische Algorithmen, die speziell dafür entwickelt wurden, Angriffe durch Quantencomputer abzuwehren. Sie sollen den Schutz von digitalen Signaturen und der allgemeinen Verschlüsselung gewährleisten und sind das Ergebnis eines achtjährigen Auswahl- und Evaluierungsprozesses.
Quantencomputing
Mit diesen Standards reagiert NIST auf die zunehmenden Fortschritte im Bereich des Quantencomputings, das in der Lage sein könnte, aktuelle Verschlüsselungsmethoden in den nächsten fünf bis zehn Jahren zu brechen. Die neuen Algorithmen basieren auf mathematischen Problemen, die sowohl für klassische als auch für Quantencomputer schwer zu lösen sind, wodurch sie eine zukunftssichere Verschlüsselung ermöglichen.
NIST empfiehlt, dass Organisationen jetzt mit der Implementierung dieser Algorithmen beginnen, da der Übergang zu einer quantensicheren Infrastruktur Zeit in Anspruch nehmen wird. Außerdem wird davor gewarnt, dass Hacker möglicherweise bereits heute verschlüsselte Daten stehlen, um sie später mit Quantencomputern zu entschlüsseln ("Steal now, decrypt later")
Empfehlungen
Die Europäische Kommission hat im April 2024 eine Empfehlung zur Transition auf PQC veröffentlicht, um die EU-Mitgliedsstaaten und Unternehmen bei der Vorbereitung auf die Bedrohungen durch Quantencomputer zu unterstützen. Unternehmen sollten jetzt folgende Schritte unternehmen:
- Bewertung der aktuellen Systeme: Unternehmen müssen ihre bestehenden kryptografischen Systeme und Protokolle bewerten, um festzustellen, welche Bereiche am stärksten durch zukünftige Quantencomputing-Angriffe gefährdet sind.
- Planung der Migration: Es wird empfohlen, einen klaren Fahrplan für die Migration zu quantum-resistenten Algorithmen zu entwickeln. Dies umfasst sowohl technische Anpassungen als auch die Schulung von Personal, um mit den neuen Technologien umgehen zu können.
- Kollaboration und Standardisierung: Unternehmen sollten eng mit europäischen und internationalen Gremien zusammenarbeiten, um sicherzustellen, dass die eingeführten Post-Quantum-Kryptographie-Standards in der gesamten EU harmonisiert und interoperabel sind. Dies fördert die nahtlose Funktionalität von Systemen und Diensten über Ländergrenzen hinweg.
- Proaktive Integration: Es ist wichtig, die neuen kryptografischen Standards proaktiv in bestehende Systeme zu integrieren, anstatt auf die Verfügbarkeit von Quantum-Computing-Angriffen zu warten. Dies ist entscheidend für die langfristige Sicherung der digitalen Infrastruktur.
Diese Empfehlungen sollen sicherstellen, dass die digitale Infrastruktur Europas gut vorbereitet ist, um den Herausforderungen der Quantencomputing-Ära zu begegnen.