Austausch mit den Experten von Utimaco und MTG Post-Quantum-Sicherheit: Heute mitdenken – morgen profitieren

Redakteur: Ulrike Ostler

Experten gehen davon aus, dass Quantencomputer, die öffentlich – beispielsweise über die Cloud – nutzbar sind, 2030 verfügbar sein werden. Zukunftsmusik? Nicht für den Entwickler eines selbstfahrenden Autos, das innerhalb der nächsten Dekade produziert werden und dann mindestens zehn Jahre auf der Straße unterwegs sein soll.

Firmen zum Thema

Quantencomputing steckt noch in den Kinderschuhen. Warum müssen sich Unternehmen dennoch bereits jetzt mit Post-Quantum Kryptographie beschäftigen?
Quantencomputing steckt noch in den Kinderschuhen. Warum müssen sich Unternehmen dennoch bereits jetzt mit Post-Quantum Kryptographie beschäftigen?
(Bild: © happyvector071 - stock.adobe.com)

Nicht nur Entwickler*innen selbstfahrender Autos müssen heute Verschlüsselungsverfahren für das Post-Quantum-Zeitalter mitdenken, um über den gesamten Lebenszyklus ein sicheres Produkt gewährleisten zu können. Die IT-Sicherheitsexperten von Utimaco und MTG erklären im Gespräch mit DataCenter-Insider-Chefredakteurin Ulrike Ostler die Hintergründe und diskutieren, wann und wie Unternehmen das Thema Post Quantum Cryptography (PQC) auf ihre Agenda setzen sollten. Der Artikel geht darauf zurück.

Im Interview werden folgende Fragen geklärt: • Warum beschäftigen wir uns jetzt, zu diesem Zeitpunkt mit Post-Quantum Kryptographie? • Wo verstecken sich die Probleme? Welche davon lassen sich schon heute lösen? • Welche muss man heute lösen? Und was passiert im schlimmsten Fall, wenn sie sich nicht lösen lassen? • Mit welchem Dramatik-Level haben wir zu rechnen? • Welche technischen Alternativen zieht Utimaco in Betracht? • Welche kommen nicht in Frage?

Aktuell laufen noch die Standardisierungsverfahren beim US-amerikanischen NIST (National Institute of Standards and Technology) für PQC-Algorithmen, weshalb viele Unternehmen erst einmal abwarten wollen bevor die ganze IT-Infrastruktur „PQC-ready“ gemacht wird. Doch das birgt Risiken.

Nicht jede Infrastruktur wird so häufig ausgetauscht wie ein Großrechner, und nicht jedes System ist für ein Upgrade so leicht im Zugriff wie ein Smartphone. Satelliten, die jetzt in den Low Orbit geschickt werden, um dort 20 bis 30 Jahre lang ihren Dienst zu tun, benötigen eine Ausrüstung, mit der sie an Tag X „on the fly“ mit PQC-Algorithmen ausgestattet werden können. Ebenso eine Unterwasserpipeline, an der zu schützende Messsysteme sitzen.

Nicht von ungefähr verzeichnen daher die Sicherheitstechnologieanbieter Utimaco und MTG schon heute zunehmend Kundenanfragen für IT-Infrastrukturen, die PQC-Algorithmen mitdenken. „Die Vorausplanung in verbundenen IoT-Systemen, die man nicht leicht erreichen kann, treibt unsere Kunden schon heute um“, bestätigt Malte Pollmann, Chief Strategy Officer bei Utimaco. „Fast alle Algorithmen, die gerade in der Standardisierungsphase sind, haben eine längere Processing Time oder man muss deutlich mehr Key-Material speichern. Und das müssen Sie in Ihrer Infrastruktur abbilden können.“

Post Quantum Cryptography: Hohe Komplexität erfordert fundierte Vorausplanung

Dass eine Umstellung per Knopfdruck auch in kleinen Infrastrukturen nicht realistisch ist, verdeutlicht ein PQC-Forschungsprojekt von MTG. Hierfür haben die IT-Sicherheitsexperten gängige Browser und Mail-Clients so modifiziert, dass sie schon heute mit PQC-Algorithmen zurechtkommen würden.

„Plötzlich klemmt es an vielen Stellen, wo man dies gar nicht vermutet hätte – weil zum Beispiel die Schlüssel länger oder die Latenzzeiten zu groß sind. Banale Probleme, die dennoch gelöst werden müssen“, berichtet MTG CEO Jürgen Ruf. Anders als bei früheren Änderungen der Kryptosysteme – etwa von RSA zu Elliptic Curve – ist der Technologiesprung beim Umstieg auf PQC größer, die Komplexität damit höher. „Der Migrationsprozess ist aufwendig und kostet Zeit. Man muss ihn rechtzeitig beginnen, sonst werden die Systeme am Zeitpunkt X für längere Zeit stillstehen“, warnt Ruf.

Ergänzendes zum Thema
Über MTG

MTG ist Spezialist für anspruchsvolle Verschlüsselungstechnologien. Die IT-Security-Produkte von MTG sichern kritische Infrastrukturen und das Internet der Dinge.

Das Portfolio zielt auf die Vereinfachung und Zentralisierung des Managements von kryptographischen Schlüsseln und Identitäten. Es umfasst Public Key Infrastrukturen, Key Management Systeme und HSM-Integration.

MTG ist ISO 27001 zertifiziert und betreibt ein vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkanntes Prüflabor für IT-Sicherheit. Seit mehreren Jahren ist MTG im Gebiet der Post-Quanten Kryptografie aktiv und entwickelt quantensichere Lösungen, die bereits heute zum Einsatz kommen können.

Zudem gilt es in das Thema Post-Quantum-Informationssicherheit nicht nur künftig generierte Daten miteinzubeziehen, sondern auch solche, die bereits erzeugt worden und langfristig zu sichern sind. „Verschlüsselte Daten, die bereits jemand abgegriffen und gespeichert hat, um sie später mit einem Quantencomputer zu entschlüsseln, kann man nicht zurückholen und umverschlüsseln. An diese Daten müssen Sie schon jetzt denken“, gibt Malte Pollmann von Utimaco zu bedenken.

Erste praktische Ergebnisse aus dem Labor – bereit für den Praxistest

Die PQC-Algorithmen, mit denen Utimaco und MTG arbeiten, sind „Classic McEliece“ und „SPHINCS+“. Diese haben sich bislang in den Auswahlrunden des NIST-Standardisierungsverfahrens erfolgreich bewährt.

Zudem arbeitet die NIST aktuell an einer Publikation zur Migration auf PQC – ein standardisiertes Verfahren gibt es bislang nicht. Die Empfehlung der IT-Sicherheitsexperten lautet daher, zunächst ein Krypto-Inventory zu erstellen: Wo setze ich welche Algorithmen für welche Use Cases ein?

„Eine solche Krypto-Landscape ist zwingend notwendig, wenn man Migrationspfade planen möchte“, so Pollmann. Schlussendlich entscheidet der jeweilige Nutzerzweck darüber, welche Art PQC-Algorithmus zum Einsatz kommt.

Erste Anwendungen kann man schon jetzt einsetzen und einem Praxistest unterziehen. Alle Funktionen eines modernen Browser mit integrierter Unterstützung für das PQC TLS-Protokoll bieten der „Sunray“ Web Browser basierend auf „Mozilla Firefox“ sowie der PQC Web Server basierend auf „Apache Tomcat“.

Browser und E-Mails

Der „Sunbeam“ E-Mail-Client basiert auf „Mozilla Thunderbird“ und ermöglicht den Versand von PQC-verschlüsselten E-Mails. Er unterstützt „PQC SMIME“. Und mit „PQCDoc“ kann man archivierte Dokumente signieren und mit ausgewählten PQC-Algorithmen verschlüsseln.

Um diese Anwendungen zu nutzen, müssen PQC-Zertifikate aus der MTG-PKI generiert und einsetzt werden. Die Schlüsselgenerierung und -speicherung erfolgt auf den speziell auf PQC adaptierten Hardware Security Modulen (HSM) von Utimaco.

„Alles im Leben ist Risiko-Management. Wenn man seine Systeme schnell upgraden kann und wenige Daten hat, die man schützen muss, kann man warten, bis der Quantencomputer da ist“, so das spitz formulierte Fazit von Malte Pollmann.

Ergänzendes zum Thema
Über Utimaco

Utimatco bietet mit rund 400 Mitarbeitern global Technologien und Technik für Cybersecurity und Compliance-Lösungen und Services an. Die Hauptsitze befinden sich in Aachen und Campbell (CA), USA.

Insbesondere entwickelt und produziert das Unternehmen Hardware-Sicherheitsmodule und Key Management-Anwendungen für den Einsatz im Rechenzentrum und in der Cloud sowie Compliance-Lösungen für Telekommunikationsanbieter im Bereich der Regulierung.

„Die meisten Unternehmen wissen aber, sie brauchen lange für die Migration und haben Daten, die sie mindestens fünf bis zehn Jahre schützen müssen. Sie werden daher im Risikomanagement zu einer eindeutigen Entscheidung kommen.“ – „Wir gehen davon aus, dass PQC ab 2024 salonfähig ist“, pflichtet Mario Galatovic, Vice President Products & Alliances bei Utimaco bei.

„Spätestens wenn Quantencomputer wie prognostiziert bis 2030 öffentlich zugänglich sind, können herkömmliche Algorithmen mit 50-prozentiger Wahrscheinlichkeit per Knopfdruck gebrochen werden. Deswegen müssen die Kunden heute die Migrationspfade aushämmern und die nötige Migrationszeit einrechnen – denn die Zeit läuft uns sonst tatsächlich davon.“

(ID:47539559)