Zum Inhalt

47-Tage-Zertifikate sind in Planung. Bist du bereit?

Jetzt handeln →

  1. Blogs
    2. Post-Quanten-Kryptographie

PQC-Standardisierungsprojekt zur Bestimmung der quantensichersten Algorithmen

Geschrieben vonRiley Dickens 04 Minuten
PQC-Standardisierung
Inhaltsverzeichnis

In einer Zeit, in der die Idee der Quanten Geheimschrift ist mehr als nur eine Theorie, Organisationen wie die Nationales Institut für Wissenschaft und Technologie (NIST) suchen nach einer Möglichkeit, Post-Quanten-Kryptographie-Algorithmen zu standardisieren. Das NIST erstellt Compliance-Standards, Best Practices und Vorschriften für die Cybersicherheit. Sie arbeiten daran, einen standardisierten Rahmen für verschiedene Verschlüsselung Algorithmen und Methoden, um die bestmögliche Sicherheit in verschiedenen Organisationen zu gewährleisten.

Quantenkryptografie ist ein Vorteil, der in den kommenden Jahren genutzt werden kann. Sie kann jedoch auch die Sicherheit von Organisationen gefährden, wenn diese nicht vorbereitet sind. Aus diesem Grund hat sich das NIST mit seinem Standardisierungsprojekt für Post-Quanten-Kryptografie (PQC) der Standardisierung der Post-Quanten-Kryptografie zugewandt.

Was ist das PQC-Standardisierungsprojekt?

Wie bereits erwähnt, legt das NIST Standards und Best Practices für die Cybersicherheit fest, deren Einhaltung Organisationen empfohlen wird. Quantenkryptografie ist eine Kryptografieform, die der Cybersicherheits-Community große Probleme bereiten könnte, da sie die meisten kryptografischen Algorithmen obsolet machen wird. Dies ist möglich, weil Algorithmen, deren Knacken normalerweise zehn Jahre dauert, mit einem ausreichend leistungsstarken Computer dank Quantencomputern nun in nur wenigen Wochen oder Tagen geknackt werden können.

Dies ist der Hauptgrund, warum das NIST das PQC-Standardisierungsprojekt gestartet hat. Die Idee dahinter ist es, Organisationen auf Quantenkryptografie vorzubereiten, bevor sie zu einer echten Bedrohung wird. Dies würde es Unternehmen ermöglichen, die richtigen Verschlüsselungsalgorithmen im gesamten Unternehmen einzusetzen, um diese Angriffe abwehren zu können, sobald Quantencomputing möglich wird. Die Arten von Verschlüsselungsalgorithmen Das PQC-Standardisierungsprojekt arbeitet an der Standardisierung quantensicherer Algorithmen. Ein quantensicherer Algorithmus ist resistent gegen Angriffe sowohl von klassischen Computern, also den Computertypen, die wir heute verwenden, als auch von Quantencomputern.

Dadurch können private Informationen, die auf Geräten gespeichert sind oder in Organisationen übertragen werden, so sicher wie möglich gehalten werden, da selbst ein Quantencomputer nicht in der Lage sein wird, einen quantensicheren Algorithmus innerhalb von Stunden oder Tagen zu knacken.

Bestimmung der quantensichersten Algorithmen

In der Vergangenheit hat das NIST bereits mehrfach Projekte wie das PQC-Standardisierungsprojekt durchgeführt, bei dem eine Reihe von Algorithmen eingereicht werden, um zu prüfen, ob sie die Kriterien für die Zulassung als Standard für diese Art von Kryptografie am besten erfüllen. Zum Zeitpunkt der Erstellung dieses Artikels hat das NIST gerade sein drittes Projekt abgeschlossen.rd Auswahlrunde für kryptografische Algorithmen. Die Finalisten und alternativen Optionen sind wie folgt:

  1. Algorithmen für den Schlüsselerstellungsmechanismus (KEM): Kyber, NTRU, SABER und Classic McEliece
  2. Algorithmen für digitale Signaturen: Dilithium, Falcon und Rainbow
  3. Alternative KEM-Algorithmen: BIKE, FrodoKEM, HQC, NTRUprime und SIKE
  4. Alternative Algorithmen für digitale Signaturen: GeMSS, PICNIC und SPHINCS+

Nach Abschluss der aktuellen Runde werden ein oder zwei der KEM-Algorithmen und ein oder zwei der Digital Signature-Algorithmen als quantenresistente Algorithmen ausgewählt, die stark genug für eine Standardisierung in der gesamten Cybersicherheitslandschaft sind. Nach Abschluss der dritten Runde werden die Mathematiker und Forscher des NIST weitere Algorithmen und neu entstehende Algorithmen untersuchen, um festzustellen, ob sie leistungsstark genug sind, um als Teil der standardisierten Gruppe quantenresistenter Algorithmen betrachtet zu werden.

PQC-Beratungsdienste

Erreichen Sie die Post-Quanten-Bereitschaft mit einer von Experten geleiteten kryptografischen Bewertung, einer Migrationsstrategie und einer praktischen Implementierung gemäß den NIST-Standards.

Mehr erfahren

Wie können sich Unternehmen auf die Zukunft vorbereiten?

Obwohl das NIST seine Liste empfohlener quantenresistenter Kryptografiealgorithmen noch nicht veröffentlicht hat, können sich Unternehmen bereits jetzt auf Quantencomputer vorbereiten. Im Folgenden finden Sie einige Möglichkeiten, wie sich Unternehmen auf die Zukunft vorbereiten können:

  1. Quantenrisikobewertung

    Durch die Durchführung einer Quantenrisikobewertung für Ihr Unternehmen erhalten die Sicherheitsteams in Ihrem Unternehmen einen guten Überblick über die bestehenden Lücken im Zusammenhang mit Quantencomputing. Eine Quantenrisikobewertung hilft zudem bei der Erstellung einer Liste der Anwendungen, die von der Entwicklung von Quantencomputern betroffen sind. So erhält das Unternehmen eine detaillierte Liste der Anwendungen, die bei der Umstellung auf quantenresistente Algorithmen aktualisiert werden müssen. Dies hilft auch beim nächsten Schritt, der Identifizierung gefährdeter Daten.

  2. Identifizieren Sie gefährdete Daten

    Die Identifizierung gefährdeter Unternehmensdaten ist äußerst wichtig, auch im Hinblick auf die Cybersicherheit im Allgemeinen. Systeme zur Datenklassifizierung und -identifizierung sind unerlässlich, um den Überblick über die Daten zu behalten und deren Schutz zu gewährleisten.

  3. Verwenden Sie kryptografisch agile Lösungen

    Das NIST hat darauf hingewiesen, dass die Verwendung von krypto-agil Lösungen sind ein guter Einstieg in den Prozess hin zu quantensicherer Sicherheit. Krypto-Agilität ist die Fähigkeit, zwischen Algorithmen, Primitiven und anderen Verschlüsselungsmechanismen zu wechseln, ohne nennenswerte Probleme in der Infrastruktur des Unternehmens zu verursachen.

  4. Entwickeln Sie ein Verständnis für Quantencomputing und seine Risiken

    Indem wir unsere Mitarbeiter darin schulen, worauf sie bei der Zukunft des Quantencomputings achten müssen und wie sie quantenresistent werden, entwickeln wir eine Denkweise, die bereits jetzt auf das Post-Quanten-Zeitalter vorbereitet ist.

  5. Verfolgen Sie das PQC-Standardisierungsprojekt des NIST

    Durch die Verfolgung der PQC Mithilfe des Standardisierungsprojekts kann sich eine Organisation über alle Änderungen an den laufenden quantenresistenten Algorithmen auf dem Laufenden halten und zum richtigen Zeitpunkt auf die ausgewählten Algorithmen umsteigen.

Entdecken Sie unsere

Verwandte Blogs

kryptographisches Haltungsmanagement

Kryptografisches Statusmanagement erklärt: Einblick in die CBOM-Sicherheitsplattform

17. Juni 2026
kryptografische Konformität

Kryptografische Konformität: Wie CBOM Secure die relevanten Vorgaben erfüllt

16. Juni 2026
Bereiten Sie sich auf das Quantenzeitalter vor

Vorbereitung auf das Quantenzeitalter: Ist Ihr Unternehmen bereit?

14. Juni 2026

Entdecken

Weitere Themen