Angetrieben von stetig wachsenden, globalen Investitionen in Quantencomputing werden regelmässig beachtliche Fortschritte erzeugt. Die Leistung der aktuellen Generation von Quanten- Gate-Computern ist zwar noch gering, aber es wird intensiv an Rechnern mit mehreren tausend Qubits und Scale-Out-Architekturen gearbeitet. Wir können davon ausgehen, dass in wenigen Jahren die Leistungskapazität um Faktoren höher sein wird und die Services für die Marktteilnehmenden verfügbar sind – mit folgenschwerem Impact auf die Sicherheit der IT-Systeme.
Gefährliche Rechenpower
Wie bereits in unseren vorangehenden Blogs des InventxLab beschrieben, bedrohen Quantencomputer mit ausreichender Rechenleistung die derzeit gängigen Verschlüsselungsverfahren. Bei den symmetrischen Verfahren bringen Quantencomputer eine signifikante Beschleunigung im Rahmen einer so genannten Brute-Force-Attacke mit, weshalb die Schlüssellänge entscheidend für die Sicherheit ist. Ein 256-Bit-Schlüssel gilt grundsätzlich als sicher. Asymmetrische Verschlüsselungen können hingegen geknackt werden, weshalb hier eine Migration auf die neuen Verfahren angezeigt ist.
Auf Grund dieser aufkommenden Bedrohungslage startete die US-amerikanische Standardisierungsbehörde NIST bereits 2016 das «Post-Quantum Cryptography Standardization»-Projekt. Auf den damaligen Aufruf des NIST wurden 69 Algorithmen (so genannte Kandidaten) von global agierenden Experten-Teams eingereicht, die dann der Community zur Verfügung gestellt wurden, um diese auf Herz und Nieren zu testen. In mehreren Iterationen wurden anschliessend die Kandidaten intensiv evaluiert und letztlich reduziert. Seit Juli 2022 stehen nun vier Methoden fest.
Seither arbeitet das NIST an der Standardisierung dieser innovativen Algorithmen. Dieser Normierungsprozess ist der letzte Schritt, bevor diese für den Markt zugänglich werden. Danach können Unternehmen die neuen Verfahren in die IT-Infrastrukturen und -Applikationen integrieren. Aktuell gehen wir davon aus, dass diese Phase noch im laufenden Jahr 2024 abgeschlossen werden kann.
Die ersten Migrationen auf quantensichere Verfahren finden übrigens bereits statt. Google bietet den Chrome Browser in der Version 116 bereits mit einem hybriden Key-Management an, dabei wird ein klassisches Verfahren (eliptic curve, X25519) mit dem Kyber-Verfahren kombiniert. Auch Apple hat am 21.2.24 angekündigt, dass der iMessage-Dienst mit dem PQ3 genannten Verfahren einen „Quantensprung“ erfährt.
Die Verfügbarkeit der neuen Standards zeichnet sich nun also konkret ab. Im InventxLab bereiten wir uns darauf vor und stehen im Kontakt mit Technologie-Providern, die uns möglichst früh eine Public-Key-Infrastruktur (PKI) mit quantensicheren Verschlüsselungen zur Verfügung stellen können, damit wir die Migration testen können.
