Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Post-Quanten-Kryptographie

Entschlüsselung der NIST PQC-Standards: Was sie sind, was endgültig ist und was als Nächstes kommt

Geschrieben vonTushar Sharma 7 Minuten
Dekodierung der NIST PQC-Standards
Inhaltsverzeichnis

Post-Quanten-Kryptographie (PQC) ist, wie wir die Daten von heute vor der Bedrohung durch zukünftige Quantencomputer schützen. Die USA Nationales Institut für Standards und Technologie (NIST) leitet diese Bemühungen durch die Definition von NIST PQC-Standards. Es wurden Algorithmen und Leitlinien veröffentlicht, die Anbieter und Agenturen sicher implementieren können. 

Am 13. und 14. August 2024 veröffentlichte NIST die ersten drei finalisierten PQC-Standards und markierte damit einen wichtigen Meilenstein bei der weltweiten Migration zur quantenresistenten Kryptografie.

Die ersten drei endgültigen NIST PQC-Standards (2024)

NIST hat drei Federal Information Processing Standards (FIPS) veröffentlicht, die Sie heute einsetzen können: 

  1. FIPS 203: ML-KEM (basierend auf CRYSTALS-Kyber)

    Es handelt sich um einen Schlüsselkapselungsmechanismus (KEM), der zum Erstellen gemeinsamer Geheimnisse verwendet wird (z. B. in TLS-Handshakes, VPNs). Es bietet drei Parametersätze (ML-KEM-512, -768 und -1024), um Leistung und Sicherheit in Einklang zu bringen.

  2. FIPS 204: ML-DSA (basierend auf CRYSTALS-Dilithium)

    Es handelt sich um ein gitterbasiertes digitales Signaturschema, das sich für allgemeine Code-Signaturen, Dokumentsignaturen und Protokollauthentifizierung eignet. Es bietet drei Parametersätze (ML-DSA-44, -65 und -87).

  3. FIPS 205 – SLH-DSA (basierend auf SPHINCS+)

    Ein zustandsloses, hashbasiertes Signaturschema, das konservative, hashbasierte Sicherheit mit größeren Signaturen bietet. Es ist nützlich, wenn langfristige Robustheit von größter Bedeutung ist. SLH-DSA unterstützt 12 Parametersätze und bietet flexible Auswahlmöglichkeiten in drei Sicherheitskategorien:

    • Kategorie 1 - Entspricht dem Knacken von AES-128 oder SHA-256 mit Brute-Force. Bietet starken Schutz für allgemeine Anwendungen.
    • Kategorie 3 - Entspricht dem Brechen AES-192. Gedacht für Umgebungen, die eine stärkere Widerstandsfähigkeit sowohl gegen klassische als auch gegen Quantengegner erfordern.
    • Kategorie 5 - Entspricht dem Knacken von AES-256. Bietet ein Höchstmaß an langfristiger Sicherheit, geeignet für kritische Infrastrukturen, Verteidigung und Daten, die jahrzehntelang vertraulich bleiben müssen.

Alle drei FIPS traten laut Bekanntmachung im Federal Register am 14. August 2024 in Kraft. Das bedeutet, dass sie für die Verwendung auf Bundesebene in den USA zugelassen sind und ein klares Signal an die Industrie darstellen, mit der Einführung zu beginnen.  

Neuere NIST-Standards: FN-DSA (FALCON) und HQC

  • FALCON (soll als FN-DSA / FIPS 206 – Entwurf standardisiert werden)

    NIST gab bekannt, dass ein vierter digitaler Signaturstandard, basierend auf FALCON, als Entwurf veröffentlicht werden würde FIPS 206. FALCON ist eine kompakte, schnelle gitterbasierte Signatur, die dort nützlich ist, wo kleine Signaturen und hoher Durchsatz wichtig sind. Ab 2025 befindet sie sich in der Standardisierungsphase.

  • HQC zur Standardisierung ausgewählt (KEM)

    Im März 2025 wählte NIST HQC als zusätzlichen KEM aus seinen Kandidaten der vierten Runde zur Standardisierung aus. Der Entwurf der Standardisierungsarbeit folgt der Auswahl. Organisationen, die planen für Krypto-Agilität sollte den Fortschritt von HQC verfolgen, damit sie ihn zusammen mit ML-KEM bewerten können.

CBOM

Erhalten Sie vollständige Transparenz durch kontinuierliche kryptografische Erkennung, automatisierte Inventarisierung und datengesteuerte PQC-Sanierung.

Demo buchen

Wie man über die Algorithmen nachdenkt

  1. KEMs zur Schlüsselfeststellung
    • ML-KEM (FIPS 203): Primärer, leistungsstarker Standard für die meisten heutigen Anwendungen.
    • HQC (ausgewählt 2025): Weitere codebasierte KEMs werden in Kürze auf dem Weg zur Standardisierung sein. Unternehmen sollten die Entwürfe aufmerksam verfolgen, um Kompromisse bei Leistung und Implementierung zu vergleichen.
  2. digitale Signaturen
    • ML-DSA (FIPS 204): Es ist die vielseitigste Wahl. Es bietet ein ausgewogenes Verhältnis zwischen Sicherheit und Effizienz und ist daher eine gute Wahl für Aufgaben wie: Codesignatur, Dokumentsignatur und Authentifizierungsprotokolle.
    • SLH-DSA (FIPS 205): Es verfolgt einen konservativeren Ansatz. Es basiert auf Hashes, was zu größeren Signaturen führt, aber die Sicherheitsannahmen sind einfach und gut verständlich, was es besonders attraktiv für die langfristige Robustheit macht.
    • FN-DSA / FALCON (Entwurf FIPS 206): Es befindet sich noch im Entwurfsstadium. Es bietet kompakte Signaturen und eine sehr hohe Leistung, was es für Szenarien attraktiv macht, in denen Bandbreite begrenzt oder Geschwindigkeit entscheidend ist. Unternehmen sollten den Fortschritt bis zur endgültigen Genehmigung im Auge behalten.

Warum NIST PQC-Standards gerade jetzt wichtig sind

  • Sie sind abgeschlossen und wirksam: Die ersten drei FIPS sind nicht experimentell, sondern genehmigt und bereit für die Einführung auf Bundes- und kommerzieller Ebene.  
  • Quantenzeitlinien sind unsicher, aber Daten haben eine lange Haltbarkeit: Auch wenn es noch keine großen Quantencomputer gibt, die Codes knacken können, können Angreifer jetzt Daten sammeln und später entschlüsseln. Der Umstieg auf NIST-zugelassene PQC verringert dieses Risiko.  
  • Sie ermöglichen Krypto-Agilität: Durch die Entwicklung von Systemen zum Austauschen von Algorithmen (z. B. heute ML-KEM, später HQC, falls erforderlich) wird sichergestellt, dass Sie nicht gebunden sind. 
  • Die kryptografische Umstellung braucht Zeit: Die Umstellung auf neue kryptografische Standards ist ein langsamer und komplexer Prozess. Sie erfordert die Aktualisierung von Hardware, Software und Protokollen in allen Systemen. Der Prozess ist ein mehrjähriger Prozess, der umfangreiche Planung, Tests und Implementierungen erfordert. 

PQC-Beratungsdienste

Erreichen Sie die Post-Quanten-Bereitschaft mit einer von Experten geleiteten kryptografischen Bewertung, einer Migrationsstrategie und einer praktischen Implementierung gemäß den NIST-Standards.

Mehr erfahren

Wichtige FAQs zu NIST PQC-Standards

Sind die vom NIST zugelassenen PQC-Algorithmen ein direkter Ersatz? 
Bei KEMs und Signaturen ist dies häufig der Fall, Sie müssen jedoch mit größeren Schlüsseln/Signaturen und unterschiedlichen Leistungsprofilen rechnen. Führen Sie einen Benchmark in Ihrer Umgebung durch. 

Benötige ich sowohl ML-DSA als auch SLH-DSA? 
Nicht unbedingt. Die meisten verwenden ML-DSA für allgemeine Anwendungen. SLH-DSA ist für Situationen reserviert, die ein absolut höchstes Maß an langfristiger Sicherheit erfordern.

  • ML-DSA ist schnell und effizient und eignet sich daher ideal für die meisten Anwendungsfälle wie Codesignatur, Firmware-Updates und sichere Kommunikationsprotokolle. 
  • Die Sicherheit von SLH-DSA basiert auf gut verstandenen Hash-Funktionen, die eine sehr starke langfristige Sicherheit bieten. Sie eignet sich für Daten, die über Jahrzehnte hinweg nachweislich sicher sein müssen, wie z. B. Regierungsarchive, Rechtsdokumente und kritische Infrastrukturdaten. 

Was ist mit Classic McEliece oder BIKE? 
NIST hat mehrere KEMs der vierten Runde ausgewertet und HQC zur Standardisierung im Jahr 2025 ausgewählt. Andere werden dies möglicherweise in anderen Foren fortsetzen, aber NISTs Weg nach vorn ist ML-KEM plus HQC.  

Wann wird FALCON fertiggestellt? 
NIST hat FIPS 206 (FN-DSA/FALCON) für die Veröffentlichung im Entwurf und die anschließenden Finalisierungsschritte markiert. Verfolgen Sie NIST-Ankündigungen, um die Einführungspläne zeitlich abzustimmen. 

Wie kann Verschlüsselungsberatung helfen?

Wenn Sie noch unsicher sind, wo Sie Ihre Post-Quanten-Reise beginnen sollen, steht Ihnen Encryption Consulting zur Seite. Als Ihr vertrauenswürdiger Partner unterstützen wir Sie in jeder Phase und bieten Ihnen Klarheit, Vertrauen und bewährte Expertise. 

PQC-Bewertung

Wir beginnen mit der Abbildung Ihrer aktuellen kryptografischen Landschaft. Dies beinhaltet die Ermittlung und Inventarisierung aller kryptografischen Assets wie Zertifikate, Schlüssel und zugehörige Abhängigkeiten. Anschließend bewerten wir, welche Systeme anfällig für Quantenbedrohungen sind und überprüfen die Bereitschaft Ihrer PKI, HSMsund Anwendungen. Dies führt zu einer detaillierten kryptografischen Bestandsaufnahme, einer Quantenrisiko-Auswirkungsanalyse und einem klaren, priorisierten Aktionsplan.  

PQC-Strategie und -Roadmap

Anschließend entwickeln wir eine maßgeschneiderte Migrationsstrategie, die auf Ihre Geschäftsziele abgestimmt ist. Dazu gehören die Aktualisierung kryptografischer Richtlinien gemäß den NIST- und NSA-Richtlinien, die Erstellung von Governance-Frameworks und die Integration von Prinzipien der Krypto-Agilität, damit Ihre Systeme anpassungsfähig bleiben. Das Ergebnis ist eine umfassende PQC-Strategie, ein Krypto-Agilitäts-Framework und ein schrittweiser Migrationsfahrplan, der Ihre Prioritäten und Zeitpläne berücksichtigt.  

Anbieterbewertung und Proof of Concept

Die Auswahl der richtigen Lösungen ist entscheidend. Wir unterstützen Sie bei der Definition der RFP/RFI-Anforderungen, der Auswahl der am besten geeigneten Anbieter für PQC-Algorithmen, Schlüsselverwaltung und PKI und führen Proof-of-Concept-Tests in Ihrer Umgebung durch. Sie erhalten einen Anbietervergleichsbericht und maßgeschneiderte Empfehlungen für eine fundierte Entscheidungsfindung. 

PQC-Implementierung

Sobald der Plan steht, unterstützen wir Sie bei der Implementierung von Post-Quanten-Algorithmen in Ihrer Infrastruktur: PKI, Unternehmensanwendungen oder umfassendere Ökosysteme. Wir ermöglichen außerdem hybride Kryptografiemodelle und gewährleisten so eine nahtlose Integration in Cloud-, On-Premise- und Hybridumgebungen. Dies trägt zu validierter Interoperabilität, umfassender Dokumentation und praxisnaher Schulung bei, damit Ihr Team das System sicher verwalten und warten kann. 

Pilottests und Skalierung

Vor der unternehmensweiten Einführung führen wir kontrollierte Pilottests durch, um die Leistung zu validieren und Integrationsprobleme zu lösen. Nach der Optimierung unterstützen wir eine schrittweise Einführung, um veraltete Algorithmen zu ersetzen, Störungen zu minimieren und die Compliance sicherzustellen. Dies ermöglicht eine reibungslose, skalierbare Bereitstellung mit kontinuierlicher Überwachung und Optimierung, um Ihre Systeme sicher und zukunftssicher zu halten. 

Fazit

Die Veröffentlichung des ersten finalisierten NIST PQC-Standards markiert einen Wendepunkt in der Datensicherung von Unternehmen. Mit der Standardisierung von ML-KEM, ML-DSA und SLH-DSA verfügen wir nun über einen klaren Fahrplan für den Aufbau von Systemen, die dem Zeitalter des Quantencomputings standhalten. Der kommende FIPS 206-Standard wird unsere Abwehrmaßnahmen für digitale Signaturen weiter stärken. Durch die frühzeitige Einführung dieser Standards und die gleichzeitige Entwicklung von Krypto-Agilität reduzieren Sie nicht nur das Risiko von „Harvest-Now, Decrypt-Later“-Angriffen, sondern stellen auch sicher, dass Ihre Infrastruktur über Jahrzehnte hinweg sicher bleibt. Je früher Unternehmen die NIST PQC-Standards übernehmen, desto besser sind sie auf eine Quantenzukunft vorbereitet.

Egal, ob Sie gerade erst den Einstieg finden oder bereits mit der Umsetzung beginnen möchten: Entscheidend ist, den ersten Schritt zu machen und die Dynamik weiter auszubauen. Wenn Sie einen vertrauenswürdigen Partner suchen, der Sie auf diesem Weg begleitet, sind Sie bei uns richtig.

At VerschlüsselungsberatungWir unterstützen Sie dabei, mit Klarheit, Zuversicht und einer auf Ihre Ziele zugeschnittenen Strategie voranzukommen. Lassen Sie uns loslegen und sicherstellen, dass Ihr Unternehmen nicht nur heute, sondern auch in Zukunft geschützt ist.

Entdecken Sie unsere

Verwandte Blogs

kryptographisches Haltungsmanagement

Kryptografisches Statusmanagement erklärt: Einblick in die CBOM-Sicherheitsplattform

17. Juni 2026
kryptografische Konformität

Kryptografische Konformität: Wie CBOM Secure die relevanten Vorgaben erfüllt

16. Juni 2026
Bereiten Sie sich auf das Quantenzeitalter vor

Vorbereitung auf das Quantenzeitalter: Ist Ihr Unternehmen bereit?

14. Juni 2026

Entdecken

Weitere Themen