:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a0/95/a095168ae2294c8b7ff3a1128643d10a/0114443428.jpeg "Im Einzelhandel herrscht in Sachen Datensicherheit noch Verbesserungsbedarf, wie eine aktuelle Arcserve-Studie zeigt. (Bild: Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0a/1d/0a1d5160bd84f148343b99829afb77cf/0115212172.jpeg "Die Verwaltung von TLS-Maschinenidentitäten ist keine leichte Aufgabe. Wenn die Zertifikate nicht ersetzt werden, bevor sie ablaufen, verursachen sie einen Ausfall der Website oder Anwendung, die sie schützen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/84/46/8446ae030778a3654d2b3e6dab91209b/0115650702.jpeg "Das neue eBook dreht sich um intelligente Cyberschutzmaßnahmen als Antwort auf aktuelle Herausforderungen. (Bild: stock.adobe.com / Blue Planet Studio / VIT)")
:quality(80)/p7i.vogel.de/wcms/c8/d1/c8d1f3442178098f90def365545bda6f/0115034228.jpeg "Sicherheit heißt Kontrolle über den Zugriff auf Edge-Geräte und Elemente sowie alle lokalen Schnittstellen, Terminals und Portale. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/12/e412ce4886ae7a9735f2e41ed5044be8/0115212283.jpeg "Alle Unternehmen, die für ihre Anwendungen einen Cloud-nativen Ansatz verfolgen, sollten die Sicherheit von Anfang an einbeziehen. (Bild: Flo - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/dd/0edd1f78dc564fcb3a474cd7670fc655/0114777783.jpeg "CyberArk hat neue Funktionen für seinen Secure Cloud Access vorgestellt. (Bild: frei lizenziert Lee Jie Jie - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/85/dc/85dc8937392c9ee9c8050e17cbd61e9f/0115596163.jpeg "Um das gesamte Sicherheitsmaßnahmenspektrum abzudecken, braucht es nicht nur die entsprechenden Produkte, sondern auch qualifizierte Managed Security Service Provider. (Bild: janews094 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c3/99/c3993faccfec24f2fb4380ec8129cdd9/0115631702.jpeg ""Wie die Cloud E-Mails schützen kann", ein Interview von Oliver Schonschek, Insider Research, mit Günter Esch von SEPPmail. (Bild: Vogel IT-Medien / SEPPmail / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/f9/18/f9184a82eabf262e6ab3ceadb1890309/0112150345.jpeg "Unsere Reise durch Metavers startet bei isolierten 3D-Welten und führt uns über interoperable Plattformen bis zu spezialisierten, industriellen Anwendungen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/79/9b/799bd1b922182554e787754eef6ddc12/0115212110.jpeg "Der Kampf um sichere Logins ist in vollem Gange. Dieser Beitrag erklärt, warum Passkeys schneller, einfacher und sicherer sind als Passwörter. (Bild: bloomicon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/43/12/43126efe9769dd09bcc69ddf76be9165/0115212299.jpeg "Die Umsetzung des Datenschutzes wird nie abgeschlossen sein. Unternehmen müssen fortlaufend an ihrem Datenschutzkonzept arbeiten, um die darin definierten Maßnahmen wirksam zu halten. (Bild: fotohansel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/d7/d1d77deeabe6acbcda7494c86f59d6f0/0115212147.jpeg "Die ISO/IEC 27001 stellt sicher, dass alle Aspekte der Informationssicherheit angemessen berücksichtigt werden – und dies systematisch und nach einem einheitlichen, weltweit gültigen Schema. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Quantensichere Verschlüsselungsalgorithmen Das Post-Quanten-Zeitalter hat begonnen
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/63/21/6321c5a61e622/09-spec-color-white-space-mne-logo.jpeg "09-spec-color-white-space-mne-logo (Specops Software GmbH)"){kind=logo}
Die Sicherheit der weltweiten Datennetze könnte zusammenbrechen, wenn es eines Tages leistungsfähige Quantencomputer gibt, die einige gängige Verschlüsselungsmethoden brechen können. In den vergangenen Jahren haben Experten daher zahlreiche Krypto-Verfahren entwickelt, die gegenüber Quantencomputern nicht anfällig sind. Momentan werden die ersten davon standardisiert.
Kennen Sie CRYSTALS-Kyber? Falls nicht, sollten Sie sich diesen Namen merken, denn es handelt sich um ein Verschlüsselungsverfahren, das in den nächsten Jahren erheblich an Bedeutung gewinnen dürfte. Experten gehen davon aus, dass man CRYSTALS-Kyber nicht mit einem Quantencomputer knacken kann – einem Gerät, das nach den Prinzipien der Quantenmechanik funktioniert und dadurch andere Stärken und Schwächen als herkömmliche Rechner hat.
Besonders gut geeignet sind Quantencomputer, wenn es um das Zerlegen von Primzahlprodukten in ihre Faktoren geht. Quantenrechner sind daher prädestiniert, um das auf Primzahlprodukten basierende Krypto-Verfahren RSA zu knacken, das milliardenfach in Web-Browsern, E-Mail-Programmen, VPN-Clients, Geldautomaten und anderen sicherheitskritischen Systemen eingesetzt wird. Auch Diffie-Hellman, eine weitere weit verbreitete Krypto-Methode, ist nicht quantensicher. Bisherige Quantencomputer sind allerdings noch reichlich schwach: Sie können kaum mehr, als die Zahl 21 in die Faktoren 3 und 7 zu zerlegen. Um RSA und Diffie-Hellman gefährlich zu werden, müssten sie Entsprechendes mit etwa fünfhundertstelligen Zahlen bewerkstelligen. Noch ist das unmöglich, doch die Technik entwickelt sich weiter.
Post-Quanten-Verfahren
Damit nicht eines Tages die Sicherheit des gesamten Internets zusammenbricht, entwickeln Kryptologen bereits seit Jahren Krypto-Methoden, die gegenüber Quantencomputern nicht anfällig sind. Weit über 100 dieser „Post-Quanten-Verfahren“ sind inzwischen entstanden. Doch die Sache ist komplex: So manche Post-Quanten-Methode offenbarte erhebliche Sicherheitslücken, während sich andere als unpraktikabel erwiesen.
Um der Lage Herr zu werden, rief die US-Behörde NIST (National Institute of Standards and Technology) im Jahr 2017 einen Post-Quanten-Wettbewerb ins Leben. Kryptologen aus aller Welt konnten für diesen quantensichere Verfahren einreichen, die dann in mehreren Runden von Experten evaluiert wurden. Diese Idee war nicht neu, denn das NIST hat in den letzten Jahrzehnten bereits mehrere Algorithmen-Wettbewerbe veranstaltet, wobei die Sieger stets in den USA standardisiert wurden und sich anschließend weltweit durchsetzten.
69 Verfahren wurden für den Post-Quanten-Wettbewerb zugelassen. Erstaunlich viele davon wurden geknackt oder schieden aus anderen Gründen aus. Nach mehreren Runden verkündete das NIST 2022 schließlich die vier ersten Gewinner. Neben dem eingangs erwähnten CRYSTALS-Kyber, das RSA und Diffie-Hellman für den Schlüsselaustausch ersetzen soll, zählte auch das damit verwandte Signaturverfahren CRYSTALS-Dilithium dazu. Dieser Algorithmus kann als Alternative zu RSA-Signaturen dienen. Mit FALCON und SPHINCS+ kürte das NIST zwei weitere Signaturmethoden, die CRYSTALS-Dilithium in bestimmten Einsatzumgebungen vorzuziehen sind.
Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) war derweil nicht untätig. Mit Classic McEliece und FrodoKEM empfiehlt es zwei Methoden, die es beim NIST-Wettbewerb nicht unter die ersten vier geschafft haben. Beide Verfahren gelten als konservative Wahl: Sie zählen zwar nicht zu den praktikabelsten ihrer Art, haben jedoch bei Sicherheitsbetrachtungen bisher sehr gut abgeschnitten.
Das Internet-Standarisierungsgremium IETF hat ebenfalls zwei Post-Quanten-Spezifikationen veröffentlicht: Das eXtended Merkle Signature Scheme (XMSS) wird in RFC 8391 beschrieben, während Leighton-Micali in RFC 8554 spezifiziert wird. Beide Verfahren dienen der digitalen Signatur. Eine Besonderheit dieser Algorithmen ist, dass für jede Signatur ein anderer Schlüssel zum Einsatz kommen muss – wird einer doppelt genutzt, dann entsteht eine Sicherheitslücke. Eine Implementierung muss daher eine „schwarze Liste“ der bereits verbrauchten Schlüssel führen.
Krypto-Hersteller in den Startlöchern
Für Krypto-Hersteller sind die aktuellen Entwicklungen von großer Bedeutung. Denn jahrelang war völlig unklar, welche der zahlreichen Post-Quanten-Verfahren sich durchsetzen würden. Dadurch lohnte es sich kaum, eine solche Methode zu implementieren. Jetzt, wo die Standardisierung so langsam Gestalt annimmt, ändert sich das. Zwar rät das NIST bisher noch davon ab, die vier Wettbewerbssieger zu implementieren, da es in den Spezifikationen noch kleinere Änderungen geben könnte, doch immerhin weiß die Branche jetzt, was demnächst auf sie zukommt.
Da sich NIST-Wettbewerbssieger bisher immer weltweit durchsetzten, ist momentan vor allem das Interesse am besagten Gewinner-Quartett groß. Insbesondere CRYSTALS-Kyber (Schlüsselaustausch) und CRYSTALS-Dilithium (digitale Signatur), die in ihrem Anwendungsgebiet als Nummer eins unter den Post-Quanten-Verfahren gelten, werden derzeit ausgiebig studiert. Die beiden Methoden gehören zur so genannten gitterbasierten Kryptografie. Diese nutzt aus, dass in hochdimensionalen Gittern bestimmte Operationen äußerst aufwendig sind, sofern man nicht eine bestimmte Zusatzinformation besitzt. Wer sich also bisher mit Primzahlprodukten beschäftigt hat, um RSA zu verstehen, sollte sich jetzt mit mathematischen Gittern vertraut machen.
Das Post-Quanten-Zeitalter hat also nun begonnen. Und schon jetzt ist die nächste Herausforderung absehbar: Es gilt, die neuen Verfahren in die Praxis umzusetzen. Dies ist nicht trivial, wenn man beispielsweise bedenkt, dass die Schlüssel der aktuellen Post-Quanten-Verfahren oft um Größenordnungen länger sind als bei RSA oder Diffie-Hellman. Auch die Tatsache, dass die Krypto-Koprozessoren auf vielen Chipkarten nicht für Gitteroperationen oder sonstige Post-Quanten-Mathematik geschaffen wurden, dürfte die Experten noch beschäftigen. Die schwarzen Listen, die einige Verfahren benötigen, sind in der kryptografischen Praxis ebenfalls Neuland. Immerhin: Die Quantenapokalypse wird sicherlich nicht heute oder morgen eintreten. Es bleibt also noch etwas Zeit.
Über den Autor: Klaus Schmeh ist Krypto-Experte bei Atos Cybersecurity Products. In seinen Veröffentlichungen und Vorträgen erklärt er die Post-Quanten-Kryptografie für Nichtkryptologen, oft mithilfe von Comics.
(ID:48667043)
:quality(80)/p7i.vogel.de/wcms/31/e1/31e103b798918ab4ad655412deccf42c/0110875167.jpeg "Das Forschungsprojekt PoQuID hat die Grundlagen geschaffen, die Sicherheit elektronischer Ausweis-Dokumente fit fürs Quantencomputer-Zeitalter zu machen. (Bild: pinkeyes - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/2e/0e2e29e6c286d83037e3f8a01ffa452a/0111404193.jpeg "Experten rechnen damit, dass innerhalb dieses Jahrzehnts ein Quantencomputer gebaut wird, der ECDSA oder vergleichbare auf dem diskreten Logarithmus basierende Kryptosysteme für öffentliche Schlüssel kompromittieren kann. (Bild: phive2015 - stock.adobe.com)")