Die Quanteninformationswissenschaft (QIS) bietet eine neue Welt von Rechenfähigkeiten, die über die Reichweite der heutigen klassischen Computer hinausgehen. Gleichzeitig bedroht QIS die kryptografischen Algorithmen, auf denen moderne digitale Sicherheit und Privatsphäre aufbauen.
Das Weiße Haus hat kürzlich die „Nationales Sicherheitsmemorandum zur Förderung der Führungsrolle der Vereinigten Staaten im Quantencomputing bei gleichzeitiger Minderung der Risiken für anfällige kryptografische Systeme“, oder NSM-10. Das Memorandum stellt den Plan der Biden-Administration dar, den Wettbewerbsvorteil der Nation in QIS aufrechtzuerhalten, ohne die nationale Sicherheit zu gefährden. Das Memorandum ist in vier Abschnitte unterteilt, die jeweils spezifische Schritte zur Erreichung dieses Gleichgewichts skizzieren.
Abschnitt 1. Richtlinie
Abschnitt 1 umreißt die übergreifende Politik der Verwaltung: „(1) Aufrechterhaltung der Führungsrolle der Vereinigten Staaten bei QIS durch fortgesetzte Investitionen, Partnerschaften und einen ausgewogenen Ansatz zur Förderung und zum Schutz von Technologien; und (2) um die Bedrohung durch CRQCs durch einen rechtzeitigen und gerechten Übergang der kryptografischen Systeme der Nation zu interoperabler quantenresistenter Kryptografie zu mindern.“
CRQCs, von denen Sie vielleicht noch nie zuvor gehört haben, sind „kryptanalytisch relevante Quantencomputer“ oder Quantencomputer, die rechenleistungsfähig genug geworden sind, um die heutige Kryptografie mit öffentlichen Schlüsseln zu brechen. Quantenresistente Kryptografie, auch als „Post-Quantum-Kryptografie“ oder PQC bekannt, sind neue Kryptografiealgorithmen, von denen angenommen wird, dass sie sowohl gegen Angriffe durch klassisches Computing als auch gegen CRQCs resistent sind. Das National Institute of Standards and Technology (NIST) ist derzeit dabei, eine Reihe von PQC-Algorithmen für die Standardisierung auszuwählen.
Abschnitt 2. Förderung der Führung der Vereinigten Staaten
Abschnitt 2 fordert einen proaktiven Ansatz für QIS-Forschung und -Entwicklung (F&E). Dies soll durch Investitionen in zentrale QIS-Forschungsprogramme, die Ausweitung von Bildungs- und Personalprogrammen und einen Schwerpunkt auf die Entwicklung und Stärkung von Partnerschaften zwischen Industrie, akademischen Einrichtungen, Verbündeten und gleichgesinnten Nationen erreicht werden.
Darüber hinaus müssen Behörden, die die Forschung an Quantencomputern finanzieren, entwickeln oder erwerben, innerhalb von 90 Tagen nach diesem Memorandum eine Verbindung zum National Quantum Coordination Office benennen. Sie sollen Informationen und bewährte Verfahren austauschen, um eine kohärente nationale Strategie für QIS-Förderung und Technologieschutz zu gewährleisten.
Abschnitt 3. Minderung von Risiken für die Verschlüsselung
Abschnitt 3 priorisiert den Übergang zu quantenresistenter Kryptografie bis 2035 und die Verwendung von Frameworks für kryptografische Agilität, um diesen Übergang zu unterstützen. Zur Umsetzung dieses Ziels wird eine große Anzahl von Behördenanweisungen gegeben, und im Mittelpunkt der Diskussion stehen NIST und die National Security Agency (NSA), die beide aktiv technische Standards für die Implementierung und den Einsatz in ihren jeweiligen Gerichtsbarkeiten entwickeln. Die erste Welle dieser Standards wird voraussichtlich bis 2024 ratifiziert. Der Abschnitt enthält einen langen Zeitplan für behördliche Maßnahmen im nächsten Jahr mit fortlaufenden Berichtspflichten für die Zukunft.
Beachten Sie, dass der CCC a hielt Werkstatt (weitere Informationen unten) zur Post-Quanten-Migration und kryptografischen Agilität, die in Abschnitt 3 hervorgehoben werden.
Abschnitt 4. Schutz der Technologie der Vereinigten Staaten
Abschnitt vier erkennt die Notwendigkeit an, dass die US-Regierung relevante Quantenforschung und -entwicklung und geistiges Eigentum (IP) vor Cyberkriminalität und Diebstahl schützen muss. Dies erfordert Aufklärungskampagnen für Industrie, Wissenschaft und staatliche, lokale, Stammes- und territoriale (SLTT) Partner über die Bedrohung durch IP-Diebstahl und über die Bedeutung einer strengen Compliance, Erkennung von Insider-Bedrohungen und bundesstaatliche Strafverfolgung.
Bis zum 31. Dezember 2022 müssen die Leiter der Behörden mit Bezug zu QIS-Technologien umfassende Technologieschutzpläne entwickeln, um QIS-F&E, Technologieerwerb und Benutzerzugriff zu schützen. Diese Pläne werden jährlich aktualisiert und dem Assistenten des Präsidenten für nationale Sicherheitsangelegenheiten (APNSA), dem Direktor des Office of Management and Budget (OMB) und den Co-Vorsitzenden des Unterausschusses für Wirtschaft des National Science and Technology Council zur Verfügung gestellt und Sicherheitsimplikationen der Quantenwissenschaft.
Das Computing Community Consortium blickt auf eine Reihe von Aktivitäten zurück, bei denen die potenziellen Fähigkeiten und Bedrohungen von QIS identifiziert und diskutiert wurden. Im Speziellen:
Sie können das gesamte NSM-10-Memorandum lesen, das am 4. Mai 2022 veröffentlicht wurde hier.
