Das Bundesamt für Sicherheit in der Informationstechnik BSI geht davon aus, dass es schon ab 2030 kryptografisch relevante Quantencomputer geben könnte. Durch die zunehmende Vernetzung sind dann immer mehr sicherheitskritische Anwendungen bedroht: Blockchain, das Internet of Things, Industrie 4.0. »Heutige auf Faktorisierung beruhende Public-Key-Verfahren, wie RSA-Verschlüsselungen, aber auch andere asymmetrische Signaturverfahren lassen sich in absehbarer Zeit mit dem Shor-Quantenalgorithmus brechen«, erklärt Prof. Daniel Loebenberger vom Fraunhofer Institut für Angewandte und Integrierte Sicherheit AISEC. »Auch symmetrische Verfahren sind durch Algorithmen wie Grover nicht mehr sicher, wenn auch durch größere Schlüssel nicht so leicht angreifbar. Zudem ließen sich mit Quantencomputern auch schon Teilschritte von Angriffen beschleunigen.«
Hybride und agile Krypto-Lösungen
Deshalb arbeiten Forschende am Fraunhofer AISEC zusammen mit der Industrie und öffentlichen Stellen wie dem BSI an sogenannten Post-Quantum-Kryptografieverfahren (PQK), die weder traditionell noch von Quantencomputern brechbar sein sollen. Diese neuen Technologien dienen der sicheren Ver- und Entschlüsselung, sie müssen es aber auch erlauben, digitale Signaturen einfach zu nutzen. »Die Forschung an neuen Verschlüsselungsverfahren ist ein stetiges Wechselspiel mit der sehr dynamischen Entwicklung von Quantencomputern. Darum müssen wir den Veränderungsprozess jetzt möglichst effizient gestalten und vor allem Produkte mit langer Lebensdauer wie Industrieanlagen quantensicher machen«, so der Sicherheitsexperte.
Die Herausforderung: Bisherige kryptografische Verfahren lassen sich wegen der völlig neuen algorithmischen Eigenschaften von PQC-Verfahren, wie etwa einem anderen Zeitverhalten, nicht ohne Weiteres austauschen. »Eine Ad-hoc-Umstellung wird kaum möglich sein, vielmehr wird es eher hybride Lösungen geben. In dem Zusammenhang ist auch die Kryptoagilität ein wichtiges Thema, also die Möglichkeit, kryptografische Verfahren schnell auszutauschen, weil mehrere Ansätze unterstützt werden. Nur so kann man auch auf noch unbekannte Bedrohungen reagieren und Systeme flexibel anpassen«, ist Loebenberger sicher.
Um Unternehmen und öffentliche Einrichtungen beim Umstieg auf quantenresistente kryptografische Verfahren zu unterstützen, hat das Fraunhofer AISEC das Kompetenzzentrum Post-Quanten-Kryptografie ins Leben gerufen. Neutral und herstellerunabhängig beraten die Expertinnen und Experten zur Kompatibilität mit existierenden Lösungen oder zu Kryptoagilität, führen Sicherheitsanalysen durch und bauen einen öffentlich zugänglichen Wissenspool zu Post-Quantum-Kryptografie auf.