Prognosen gehen davon aus, dass die ersten Quantencomputer, die aktuell gängige kryptografische Verfahren brechen können, ab den frühen 2030er Jahren verfügbar sein werden. Politik, Wirtschaft und Forschung arbeiten deshalb auf Hochtouren an sicheren Algorithmen für die Post-Quanten-Kryptografie. 2024 werden nach mehreren Auswahlrunden die ersten PQC-Standards der US-Behörde National Institute of Standards and Technology (NIST) verfügbar sein. Beim PQC-Update 2024 des Fraunhofer-Instituts für Angewandte und Integrierte Sicherheit AISEC hat sich die deutschsprachige PQC-Community am 13./14. Mai zum dritten Mal über den aktuellen Entwicklungsstand der Post-Quanten-Kryptografie ausgetauscht.

Die über 100 Expertinnen und Experten von Behörden, Unternehmen, Universitäten und Forschungseinrichtungen, des vom Kompetenzzentrum Post-Quanten-Kryptografie organisierten jährlichen Events waren sich einig: Selbst wenn es nur eine geringe Wahrscheinlichkeit gäbe, dass leistungsstarke Quantencomputer Realität werden, müsse aufgrund der massiven Konsequenzen sofort gehandelt und auf quantensichere Verschlüsselungsverfahren migriert werden. Voraussetzung dafür sei, dass Unternehmen ihre Kryptografie in Inventaren ordentlich managen und Schritt für Schritt auf kryptoagile Prozesse umstellen.

Sicherere, leichtere und energieärmere Algorithmen

Auch die PQC-Algorithmen selbst müssen weiter verbessert werden, was einige der Vorträge anschaulich zeigten: Kryptologinnen und Kryptologen beschäftigen sich intensiv mit ihnen und finden immer wieder neue Schwachstellen, wenn PQC-Algorithmen in Soft- oder Hardware angewendet werden. Performance-Einbußen bzw. der Energieaufwand, die bzw. der durch die Integration von PQC entstehen können, wurden ebenfalls diskutiert. Sie müssten noch genauer untersucht werden, um besser zu verstehen, wie sie in den Griff zu bekommen sind.

Auf dem Weg zur Kryptoagilität

In der Industrie-Session des PQC-Updates entstand ein Bild davon, wie Unternehmen aktuell mit dem Thema PQC-Migration umgehen: Anwenderinnen und Anwender wünschen sich beispielsweise klare Policies für das eigene Krypto-Inventar und das ihrer Stakeholder, z.B. bei Lieferanten, um die kryptografische Governance auf Migrationsaktivitäten bzw. Kryptoagilität vorzubereiten. Zulieferer, wie etwa Chip-Hersteller, bereiten ihre Produkte auf kommende PQC-Standards und -Zertifizierungen vor oder bringen Produkte auf den Markt, die bereits PQC-Bausteine enthalten.

Damokles-Schwert »Store now and decrypt later«

PQC müsse jedoch noch viel agiler, intensiver und schneller umgesetzt werden als bisher, um der drohenden Gefahr zu begegnen, war sich die PQC-Community einig. Denn das Damokles-Schwert »Store now and decrypt later« schwebt über allem – unabhängig davon, wann es nun tatsächlich Quantencomputer geben wird.