Postquantenkryptografie (PQC) schafft Abhilfe
Postquantenkryptografie (PQC) bietet die Chance, den drohenden IT-Sicherheitsrisiken zu begegnen. Weltweit arbeiten wissenschaftliche Institute, Universitäten und Unternehmen mit Hochdruck an der Entwicklung entsprechender Lösungen.
In Deutschland hat sich auf diesem Gebiet vor allem die TU Darmstadt einen Namen gemacht. Als sehr aussichtsreich gelten die so genannten gitterbasierten, multivariaten, Code-basierten und Hash-basierten Verschlüsselungsverfahren, die schon vor einigen Jahren entwickelt wurden und selbst unter Nutzung von Quantencomputern nicht ausgehebelt werden können.
Unter den gitterbasierten PQC-Verfahren zum Beispiel sind Ring-TESLA, LARA-CPA und LARA-CCA2 zu nennen, die im Vergleich zum bestehenden RSA-Algorithmus eine deutlich höhere Sicherheit bieten. Da sie zudem kürzere Laufzeiten bei der Ver- und Entschlüsselung oder beim Signieren und der Entschlüsselung von Signaturen ermöglichen, lässt sich damit auch die Performance der Anwendungen steigern.
Wenn den Quantencomputern in naher Zukunft der Durchbruch gelingt, sollten die Unternehmen und Organisationen entsprechend vorbereitet sein und ihre Daten mit neuen PQC-Verfahren schützen. Während dieser Anforderung bei der Entwicklung von Open-Source-Anwendungen zunehmend Rechnung getragen wird, lässt die kommerzielle PQC-Nutzung noch auf sich warten. Cloud-Anwender sollten daher frühzeitig nach Möglichkeiten Ausschau halten, wie sie ihre Daten auch künftig wirksam schützen und gleichzeitig die immer strikteren Datenschutzgesetze erfüllen können, wie die neue EU-Datenschutzgrundverordnung (EU-DSGVO).
Verschlüsselungsgateways als Lösungsansatz
Einen Lösungsansatz bieten Verschlüsselungsgateways mit kundenseitigem Key-Management, die die zukunftssicheren PQC-Algorithmen beliebig integrieren. Dies bietet den Anwenderunternehmen den Vorteil, dass sie flexibel bei der Auswahl des PQC-Verfahrens sind, das für ihre eigenen Anforderungen geeignet ist. Denn anders als beim RSA-Algorithmus, der relativ einfach funktioniert, gibt es bei den neuen PQC-Verfahren sehr viele Parameter, die beim individuellen Einsatz zu beachten sind.
Ein weiterer Vorteil ist, dass das Schlüsselmanagement bei der Nutzung von Verschlüsselungsgateways komplett im Anwenderunternehmen verbleibt - weder die Anbieter der zu schützenden Anwendungen noch die Cloud-Servicedienstleister greifen auf die vorhandenen Schlüssel zu. Das heißt konkret: Alle Daten, die das Unternehmen verlassen, um in der Cloud gespeichert oder verarbeitet zu werden, sind verschlüsselt und selbst bei unberechtigtem Zugriff nicht verwertbar.
Rückwirkende Entschlüsselung möglich
Der Eckstein eines verlässlichen Internets hat ein Verfallsdatum, warnt Michele Mosca, Mathematiker an der University of Waterloo in Kanada. In wenigen Jahren werde es einen Quantencomputer geben, der leistungsstark genug ist, gerade die Verschlüsselungsverfahren zu knacken, die täglich milliardenfach genutzt werden - nicht nur von Unternehmen, sondern auch von Privatpersonen bei Banküberweisungen, Kartenzahlungen, Online-Einkäufen oder E-Mail-Verschlüsselungen.
Da ein Quantencomputer heute verschlüsselte Daten auch rückwirkend lesbar machen kann, fordert Mosca die Unternehmen, Organisationen und öffentlichen Einrichtungen auf, schon heute nach Alternativen zu suchen, um ihre Geschäftsgeheimnisse, Patente, aber auch staatliche Kommunikation über Jahrzehnte hinweg vor Missbrauch zu schützen. Der Countdown läuft.