Von Armin Simon, Regional Director for Encryption Solutions Deutschland bei Thales

Das National Institute of Standards and Technology (NIST) hat am 5. Juli die ersten Gewinner des Auswahlverfahrens für Verschlüsselungswerkzeuge bekannt gegeben. Sie sollen künftig nicht durch Quantencomputer geknackt werden können. Quantencomputer können mit ihrer Rechenleistung die IT-Sicherheit zum Schutz der Privatsphäre in den digitalen Systemen gefährden. Die Ankündigung folgt auf einen sechsjährigen Wettbewerb unter der Leitung des NIST, der 2016 die Kryptologen der Welt aufrief, Verschlüsselungsmethoden zu entwickeln und zu prüfen, die einem Angriff von künftigen Quantencomputern standhalten könnten. Die vier ausgewählten Verschlüsselungsalgorithmen werden in den Post-Quantum-Krypto-Standard des NIST einfließen, der voraussichtlich in etwa zwei Jahren fertig gestellt sein wird.

Das NIST hat sich insgesamt für vier Gewinner entschieden. Der CRYSTALS-Kyber -Algorithmus wurde für den Einsatz in der alltäglichen Verschlüsselung ausgewählt. Zu seinen Vorteilen gehören die Einfachheit, mit der zwei Parteien einfache kryptografische Schlüssel austauschen können, und die Geschwindigkeit, mit der er arbeitet.

CRYSTALS-Dilithium , FALCON und SPHINCS+ sind die drei vom NIST ausgewählten Algorithmen für digitale Signaturen. Das NIST empfiehlt CRYSTALS-Dilithium als Hauptalgorithmus und FALCON für Anwendungen, die kleinere Signaturen erfordern als sie Dilithium bietet. Die Gutachter haben die große Effizienz der ersten beiden Algorithmen hervorgehoben, weshalb CRYSTALS-Dilithium als Hauptmethode empfohlen wird. Der dritte Algorithmus, SPHINCS+, ist etwas größer und langsamer als die beiden anderen, aber er ist ein wertvolles Backup, da er auf einem anderen mathematischen Ansatz basiert als die anderen drei ausgewählten NIST-Optionen.

Krypto-Agilität

Drei der ausgewählten Algorithmen (CRYSTALS-Kyber, CRYSTALS-Dilithium und FALCON) basieren auf einer Familie von mathematischen Problemen, die als strukturierte Gitter bezeichnet werden. SPHINCS+ verwendet hingegen Hash-Funktionen. Der europäische Security-Anbieter Thales entwickelte den FALCON-Algorithmus zusammen mit akademischen und industriellen Partnern aus Frankreich (Universität Rennes 1, PQShield SAS), der Schweiz (IBM), Kanada (NCC Group) und den USA (Brown University, Qualcomm).

Das NIST sowie Thales und andere plädieren für Krypto-Agilität, d. h. für die Entwicklung von Verschlüsselungsprotokollen, die zwischen verschiedenen Algorithmen wechseln können, ohne große Auswirkungen auf die Leistung und Zuverlässigkeit zu haben. Der Wettlauf um die Quantencomputer wird immer intensiver. Sie bieten zwar einige bahnbrechende Möglichkeiten, doch sie stellen die Technik- und IT-Teams in aller Welt vor immer größere Herausforderungen.

Algorithmen sind jedoch nur ein Teil des Schutzes gegen die sich abzeichnende Quantenbedrohung. Um ihre Daten auch in Zukunft sicher zu verwahren, müssen Unternehmen jetzt ihre bestehenden Krypto-Maßnahmen bewerten und mit der Planung einer quantensicheren Architektur beginnen. Die erwähnte Krypto-Agilität ist dabei der Schlüssel zu einer erfolgreichen Umsetzung. Ein frühzeitiger Beginn dieses Prozesses trägt dazu bei, einen reibungslosen Übergang zu gewährleisten.

Quantensichere Verfahren schützen Unternehmen

Das NIST ermutigt Informationssicherheits-Fachleute, sich mit den neuen Algorithmen zu befassen und zu überlegen, wie diese in ihre Anwendungen eingebunden werden können. Die Behörde rät jedoch davon ab, sofort mit der Umsetzung zu beginnen, da sich die Algorithmen bis zur Fertigstellung des Standards noch geringfügig ändern können. Thales bietet Lösungen, mit denen Unternehmen die Vorteile quantenresistenter Algorithmen schon heute nutzen können. Dazu zählen quantenresistente Netzwerkverschlüsselung und Hardware-Sicherheitsmodule, die Kundendaten vor zukünftigen Quantenangriffen schützen können, indem sie bereits mehrere quantenresistente Algorithmen implementieren.

• Thales Luna Hardware-Sicherheitsmodule (HSMs):
  • Thales bietet ein anpassbares Funktionsmodul (FM) an, das mehrere quantenresistente Algorithmen enthält.
  • Mehrere Technologiepartner von Thales haben ihre eigenen FM-Varianten entwickelt, die diese Algorithmen in Post-Quantum Cryptography (PQC)-Anwendungen implementieren.
  • Alternativ können Unternehmen auch ihr eigenes FM erstellen, das alle verfügbaren quantenresistenten Algorithmen implementiert.
  • Thales High-Speed Encryptors (HSE):
  • Thales bietet quantenresistente Netzwerkverschlüsselung, die Unternehmen vor zukünftigen Quantenangriffen schützen und es ihnen ermöglicht, mehrere quantenresistente Algorithmen nahtlos in ihre bestehende Krypto-Infrastruktur zu implementieren.
  • HSE bietet die Möglichkeit, Quantenentropie bei der Erstellung der Schlüssel zu verwenden.
  • HSE unterstützt derzeit die ETSI Quantum Key Distribution (QKD)-Schnittstelle. Algorithmen sind nur ein Teil des Schutzes gegen die Quantenbedrohung. Damit Unternehmen ihre Daten in einer Zero Trust-Welt schützen können, müssen sie eine starke Krypto-Agilitätsstrategie verfolgen, die über Algorithmen hinausgeht und hybride Lösungen vorsieht. Unternehmen müssen jetzt Quantum Key Distribution (QKD)-Lösungen und quantenresistente Algorithmen in Betracht ziehen, die von führenden Organisationen wie ETSI und Open Quantum Safe sowie dem NIST standardisiert werden.

Fazit

NIST und Hersteller wie Thales unterstützen gezielt viele verschiedene Algorithmen, um Unternehmen zu helfen, agil zu sein. Um sich auf Post Quantum Crypto (PQC) vorzubereiten, werden mehrere neue Algorithmen unterstützt. Unternehmen sollten bereits jetzt mit der Vorbereitung beginnen, indem sie ihren Krypto-Bestand und ihre allgemeine PQC-Bereitschaft überprüfen. Sie müssen mit der Planung für eine quantensichere Architektur beginnen. Sie müssen zunächst alle Anwendungen, die auf Kryptografie zurückgreifen, überprüfen. Würden die Anwendungen nach dem Krypto-Austausch noch funktionieren? Und was, wenn nicht? Dann stellt sich die Frage, was muss getan werden, damit sie funktionieren. Sie müssen sicherstellen, dass sie dies für jede Krypto-abhängige Anwendung in ihrem Unternehmen tun, um einen Plan zu entwerfen, der die Geschäftskontinuität gewährleistet. Wenn Unternehmen frühzeitig damit beginnen, dann wird der Übergang zum Schutz ihrer Daten in einer Post-Quantum-Krypto-Welt reibungslos verlaufen.