Quantencomputing ist ein Forschungsgebiet, das sich mit der Entwicklung computergestützter Technologien auf Grundlage der Prinzipien der Quantentheorie beschäftigt. Zur Durchführung spezifischer Rechenaufgaben nutzt Quantencomputing eine Kombination von Bits. Dies geschieht mit einer deutlich höheren Effizienz als bei herkömmlichen Verfahren. Die Entwicklung von Quantencomputern stellt einen bedeutenden Fortschritt in der Rechenleistung dar und ermöglicht enorme Leistungssteigerungen für bestimmte Anwendungsfälle.
Quantenbits, auch Qubits genannt, können gleichzeitig den Zustand 1 und 0 annehmen, was wiederum einen Großteil der Rechenleistung des Quantencomputers ausmacht. Dadurch könnte ein voll funktionsfähiger Quantencomputer die meisten klassischen Verschlüsselungsalgorithmen innerhalb von Tagen, in manchen Fällen sogar Stunden, knacken.
Quantensichere Kryptographie
Post-Quanten Geheimschrift, auch bekannt als quantensichere Kryptografie, bezeichnet Forschungsanstrengungen zur Identifizierung kryptografischer Primitive, die gegen Angriffe von klassischen und Quantencomputern resistent sind. Das ultimative Ziel dieser Bemühungen ist die Entwicklung kryptografischer Algorithmen, die nicht anfällig für kryptografische Angriffe von konventionellen oder Quantencomputern sind und so eine robuste Sicherheit von Informationsressourcen in der Post-Quanten-Welt ermöglichen.
Es ist allgemein bekannt, dass ohne quantensichere Kryptografie ernsthafte Sicherheitsprobleme entstehen werden, beispielsweise könnten über öffentliche Kanäle übertragene Informationen anfällig für Abhörmaßnahmen sein und verschlüsselte Daten könnten für später gespeichert werden. Entschlüsselung Angesichts der Leistungsfähigkeit eines Quantencomputers werden sich die Bedrohungen durch Quantencomputing auf verschiedene Sektoren wie das Finanz- und Gesundheitswesen richten, da sich aus kryptografischen Schwachstellen vor allem finanzielle Vorteile ergeben.
Die meisten kryptografischen Hashes (wie SHA2, SHA3, BLAKE2), MAC-Algorithmen (wie HMAC und CMAK) und Schlüsselableitungsfunktionen (bcrypt, Scrypt, Argon2) sind grundsätzlich quantensicher und werden durch Quantencomputing geringfügig beeinflusst. Symmetrisch Chiffren wie AES-256 und Twofish-256 gelten ebenfalls als quantensicher. In diesem Fall beträgt die empfohlene Schlüssellänge 256 Bit oder mehr.
Das weit verbreitete Public-Key-Kryptosystem, das RSA, DSA, ECDSA, EdDSA, DHKE, ECDH und ElGamal ist quantengebrochen.
Die folgende Tabelle vergleicht die effektive Schlüsselstärke einiger häufig verwendeter kryptografischer Algorithmen in klassischen und Quantencomputern.
| Algorithmus | Schlüssellänge | Effektive Tastenstärke | |
|---|---|---|---|
| Klassischer Computer | Quantencomputer | ||
| RSA-1024 | 1024-Bits | 80-Bits | 0-Bits |
| RSA-2048 | 2048-Bits | 112-Bits | 0-Bits |
| ECC-256 | 256-Bits | 128-Bits | 0-Bits |
| ECC-384 | 384-Bits | 256-Bits | 0-Bits |
| AES-128 | 128-Bits | 128-Bits | 64-Bits |
| AES-256 | 256-Bits | 256-Bits | 128-Bits |
Fortschritte in der quantensicheren Kryptographie
Die Möglichkeit eines einzigen quantensicheren Algorithmus, der für alle Anwendungen geeignet ist, ist ziemlich unwahrscheinlich. Bis heute wurden viele Algorithmen vorgeschlagen, aber es gibt große Unterschiede in den Leistungsmerkmalen im Vergleich zu herkömmlichen Public Key Kryptographie Da quantensichere Algorithmen eine größere Schlüsselgröße verwenden, ist eine höhere Netzwerkbandbreite erforderlich.
Die Nationales Institut für Standards und Technologie (NIST) hat einen Prozess zur Standardisierung quantensicherer Algorithmen für Schlüsselvereinbarungen und digitale Signaturen gestartet. Seit 2016 arbeitet das Institut an der Entwicklung quantensicherer Algorithmen, die den Bedrohungen durch Quantencomputer standhalten. Die Auswahl der in Frage kommenden Algorithmen wurde eingegrenzt, und die Veröffentlichung von Standardentwürfen wird für 2022–24 erwartet.
Migration zur quantensicheren Kryptografie
Die Umstellung auf neue Kryptografie ist kompliziert und wird viel Zeit und Geld kosten. Glücklicherweise haben Organisationen noch etwas Zeit, bis Quantencomputer in großem Maßstab eingesetzt werden. Laut NCSC sollten Organisationen, die ihre eigene kryptografische Infrastruktur verwalten, die quantensichere Umstellung in ihre langfristigen Pläne einbeziehen und Untersuchungen durchführen, um herauszufinden, welche ihrer Systeme für die Umstellung höchste Priorität haben.
Vorrangige Systeme könnten solche sein, die sensible personenbezogene Daten verarbeiten, oder Teile der Public-Key-Infrastruktur deren Zertifikate erst in weiter Ferne ablaufen und die am schwierigsten zu ersetzen wären. „Hier könnte Krypto-Agilität für Unternehmen beim Übergang zu quantensicherer Kryptografie eine Schlüsselrolle spielen, da sie die Fähigkeit eines Sicherheitssystems ermöglicht, zwischen Algorithmen und kryptografischen Primitiven zu wechseln, ohne die übrige Infrastruktur zu beeinträchtigen. Für Unternehmensleiter ist es wichtig, jetzt mit der Planung eines reibungslosen Übergangs zu einer quantenresistenten Sicherheit zu beginnen.“
Fazit
Wir müssen erkennen, dass Quantencomputing stellt tatsächlich eine ernsthafte Bedrohung für konventionelle Informationssicherheitssysteme dar. Organisationen wird empfohlen, einen robusten und sicheren Übergang zur quantensicheren Kryptografie zu planen, um etwaige Quantenbedrohungen zu minimieren. Es ist ratsam, die bewährten Sicherheitspraktiken zu befolgen, bis die quantensicheren Standards des NIST verfügbar sind.
