Die USA National Institute of Standards and Technology (NIST) ausgewählt vier Algorithmen, die als Post-Quanten-Verschlüsselungsstandards entwickelt werden, um Daten vor einem zukünftigen Quantencomputerangriff zu schützen. Die Ankündigung folgt auf einen sechsjährigen Wettbewerb, bei dem NIST nun die Institutionen auffordert, zu untersuchen, wie die Standards am besten angewendet werden können.
Ausgereifte Quantencomputer gelten als ideale Kandidaten für die Berechnung komplexer Prozesse. Andererseits könnten sie auch für böswillige Aktivitäten wie das Hacken aktuell verschlüsselter Informationen verwendet werden. Dadurch könnten Daten – etwa behördliche Dokumente oder Firmengeheimnisse – gefährdet werden.
Aus diesem Grund startete NIST 2016 einen offenen Wettbewerb in der Post-Quanten-Kryptographie, bei dem Forscher aus der ganzen Welt ihre Algorithmen einreichen konnten, um als zukünftiger Standard betrachtet zu werden. In mehreren Runden wurden die Kandidaten in die engere Wahl gezogen und eine weitere Optimierung der vorgeschlagenen Protokolle ermöglicht.
Mehr Informationen zu kommen
Jetzt hat NIST vier Gewinner bekannt gegeben. Die Post-Quanten-Kryptographie ist für zwei Hauptaufgaben ausgelegt. Die erste ist die allgemeine Verschlüsselung, die Informationen schützt, die über ein öffentliches Netzwerk ausgetauscht werden. Hier wählte NIST den CRYSTALS-Kyber-Algorithmus aus, der vergleichsweise kleine Verschlüsselungsschlüssel verwendet, die zwei Parteien leicht austauschen können, und der eine hohe Arbeitsgeschwindigkeit hat.
Die zweite Aufgabe betrifft digitale Signaturen und dient der Identitätsauthentifizierung. Drei Algorithmen wurden ausgewählt: CRYSTALS-Dilithium, FALCON und SPHINCS+. Die ersten beiden werden aufgrund ihrer Effizienz bevorzugt, während SPHINCS+ einen anderen mathematischen Ansatz verwendet als die anderen drei Gewinner.
Der Quanten-Y2K-Moment
NIST sagt, dass Institute jetzt damit beginnen sollten, auf Post-Quanten-Kryptographie aufzurüsten, und betont einen „Collect-Now-Decrypt-Later“-Ansatz, was bedeutet, dass Post-Quanten-Kryptographie implementiert wird, bevor große Quantencomputer erstellt werden. NIST kündigte außerdem vier weitere Algorithmen an, die noch als Standards in Betracht gezogen werden. Die Gewinner dieser Runde werden zu einem späteren Zeitpunkt bekannt gegeben.
