Post-Quantenkryptografie: besser vorbereitet sein!

Laut der Mehrheit der Experten beträgt die Wahrscheinlichkeit, dass unsere moderne auf „public key cryptography“ (PKI) basierten Verschlüsselungsmechanismen in den kommenden 15 Jahren durch Quantencomputer gebrochen werden, mehr als 50%. Daher müssen diese Kryptosysteme durch quanten-resistente Verfahren ersetzt werden. Diese  neuartigen kryptografischen Verfahren, die sowohl auf Standardcomputern betrieben aber auch mit Hilfe von Quantensystemen realisiert werden können, werden unter dem Stichwort Post-QuantenCryptography (PQC) zusammengefasst.
Auf den ersten Blick erscheint ein Zeitraum von 15 Jahren lang. Dies ist trügerisch, da viele heute produzierten elektronischen Komponenten auch noch in 15 Jahren im Einsatz sein werden. Dazu gehöhren z.B. Systeme in Fahrzeugen und Maschinen. Aber auch viele ICT Systeme in Unternehmen werden über 15 Jahre und länger betrieben und Dateien werden für viele Jahre verschlüsselt gespeichert. Eine Umrüstung auf PQC ist daher nicht trivial. Ein Unternehmen, dass nicht gut vorbereitet ist, geht das Risiko ein, über Jahre nicht mehr ausreichend geschützt und Angreifern ausgeliefert zu sein. Daher beginnen wir mit unseren Kunden eine gewissenhafte Vorbereitung schon heute.

Wir fokussieren auf die organisatorischen Aspekte einer Umstellung auf PQC und analysieren gemeinsam mit dem Unternehmen, welche Prozesse und Produkte besonders verwundbar sind und führen dementsprechend ein Priorisierung durch. Dazu gehört eine unternehmensweite Inventarisierung der verwendeten kryptographischen Protokolle und die Entwicklung eines Blueprints für die Umstellung auf PQC. Dabei wird dem Stand der Standardisierung Rechnung getragen und insbesondere werden auch hybride Algorithmen, die allen gegenwärtigen Sicherheitsstandards entsprechen und zusätzlich quanten-resistent sind, berücksichtigt. Wir gehen auf die jeweils besonderen Anforderungen an Performance und auch auf Einschränkungen, wie die zur Verfügung stehenden Rechenkapazitäten in elektronischen Bauteilen, ein.   

Am Ende des Projekts ist ein Unternehmen „quanten-crypto agil“ und ist in der Lage, schnell, sicher und effizient auf PQC umzustellen.