Abstrakte Illustration in Blautönen, die einen Baum mit Algorithmen und Gitterstrukturen zeigt, symbolisierend neue Technologien 2022 in der Post-Quanten-Kryptographie.
Im Jahr 2022 markierte das US-Handelsministerium mit dem National Institute of Standards and Technology (NIST) einen Wendepunkt in der digitalen Sicherheit. Sie wählten die ersten Verschlüsselungswerkzeuge aus, die entwickelt wurden, um dem potenziellen Angriff eines zukünftigen Quantencomputers standzuhalten. Diese Quantencomputer könnten in der Lage sein, die heute gängige Verschlüsselung zu knacken, die den Schutz unserer Privatsphäre in digitalen Systemen wie Online-Banking und E-Mail-Software gewährleistet. Die vier ausgewählten Algorithmen werden Teil des Post-Quanten-Kryptographie-Standards des NIST, dessen Fertigstellung in etwa zwei Jahren erwartet wird. Diese bahnbrechenden Entwicklungen sind entscheidend für die neueste technologien 2022 und darüber hinaus, da sie die Grundlage für eine sichere digitale Zukunft legen.
“Die heutige Ankündigung ist ein wichtiger Meilenstein bei der Sicherung unserer sensiblen Daten gegen die Möglichkeit zukünftiger Cyberangriffe durch Quantencomputer”, erklärte Handelsministerin Gina M. Raimondo. “Dank der Expertise des NIST und seines Engagements für Spitzentechnologie können wir die notwendigen Schritte unternehmen, um elektronische Informationen zu schützen, damit US-Unternehmen weiterhin innovativ sein können, während sie das Vertrauen ihrer Kunden bewahren.”
Warum Quantencomputer unsere aktuelle Sicherheit bedrohen
Verschlüsselung schützt sensible elektronische Informationen, einschließlich sicherer Websites und E-Mails, mithilfe komplexer mathematischer Probleme. Weit verbreitete Public-Key-Verschlüsselungssysteme basieren auf diesen Problemen, die selbst die schnellsten konventionellen Computer als unlösbar empfinden. Sie stellen sicher, dass diese Daten für unbefugte Dritte unzugänglich bleiben. Die Sicherheit, die diese Systeme bieten, ist ein Eckpfeiler unserer digitalen Welt.
Ein ausreichend leistungsfähiger Quantencomputer, der auf einer völlig anderen Technologie als unsere heutigen konventionellen Computer basiert, könnte diese mathematischen Probleme jedoch schnell lösen. Dies würde aktuelle Verschlüsselungssysteme effektiv außer Kraft setzen und eine ernsthafte Bedrohung für unsere Informationssysteme darstellen. Während wir heute Fortschritte in Bereichen wie microsoft künstliche intelligenz erleben, ist es entscheidend, die Grundlagen der Cybersicherheit für die Ära der Quantencomputer zu stärken.
NISTs Sechsjähriger Weg zur Quantenresistenz
Die Ankündigung folgt auf eine sechsjährige Anstrengung des NIST, das 2016 Kryptographen weltweit aufgerufen hatte, Verschlüsselungsmethoden zu entwickeln und zu prüfen, die einem Angriff durch einen zukünftigen, leistungsfähigeren Quantencomputer standhalten könnten. Diese Auswahl bildet den Beginn des Abschlusses des Post-Quanten-Kryptographie-Standardisierungsprojekts der Behörde.
“Das NIST blickt ständig in die Zukunft, um die Bedürfnisse der US-Industrie und der Gesellschaft insgesamt zu antizipieren. Wenn sie gebaut werden, werden Quantencomputer, die stark genug sind, um die heutige Verschlüsselung zu brechen, eine ernsthafte Bedrohung für unsere Informationssysteme darstellen”, sagte Laurie E. Locascio, Staatssekretärin für Standards und Technologie und Direktorin des NIST. “Unser Post-Quanten-Kryptographie-Programm hat die besten Köpfe der Kryptographie – weltweit – zusammengebracht, um diese erste Gruppe von quantenresistenten Algorithmen zu entwickeln, die zu einem Standard führen und die Sicherheit unserer digitalen Informationen erheblich erhöhen werden.”
Vier weitere Algorithmen werden für die Aufnahme in den Standard geprüft, und das NIST plant, die Finalisten dieser Runde zu einem späteren Zeitpunkt bekannt zu geben. Diese zweistufige Ankündigung unterstreicht die Notwendigkeit einer robusten Vielfalt an Verteidigungswerkzeugen, da verschiedene Systeme und Aufgaben unterschiedliche Verschlüsselungslösungen erfordern.
Die Ersten Quantenresistenten Algorithmen: Eine Übersicht
Um dieser Bedrohung zu begegnen, basieren die vier quantenresistenten Algorithmen auf mathematischen Problemen, die sowohl für konventionelle als auch für Quantencomputer schwer zu lösen sein sollten. Dadurch wird der Datenschutz jetzt und in Zukunft gewährleistet. Die Algorithmen sind für zwei Hauptaufgaben konzipiert, für die Verschlüsselung typischerweise verwendet wird: allgemeine Verschlüsselung, zum Schutz von über ein öffentliches Netzwerk ausgetauschten Informationen, und digitale Signaturen, zur Identitätsauthentifizierung. Alle vier Algorithmen wurden von Experten aus mehreren Ländern und Institutionen in Zusammenarbeit entwickelt. Dies zeigt die internationale Bedeutung dieses Themas für die digitale Zukunft.
CRYSTALS-Kyber: Für allgemeine Verschlüsselung
Für die allgemeine Verschlüsselung, die wir beim Zugriff auf sichere Websites verwenden, hat das NIST den Algorithmus CRYSTALS-Kyber ausgewählt. Zu seinen Vorteilen gehören vergleichsweise kleine Verschlüsselungsschlüssel, die von zwei Parteien leicht ausgetauscht werden können, sowie seine Betriebsgeschwindigkeit. Dies macht ihn zu einer effizienten und sicheren Wahl für alltägliche digitale Interaktionen, und auch die Sicherheit spezialisierter Software wie Adobe Premiere Pro 2022 muss gewährleistet sein.
Digitale Signaturen: CRYSTALS-Dilithium, FALCON und SPHINCS+
Für digitale Signaturen, die oft zur Überprüfung von Identitäten bei digitalen Transaktionen oder zum Fernsignieren von Dokumenten verwendet werden, hat das NIST die drei Algorithmen CRYSTALS-Dilithium, FALCON und SPHINCS+ ausgewählt. Die Prüfer hoben die hohe Effizienz der ersten beiden hervor, und das NIST empfiehlt CRYSTALS-Dilithium als primären Algorithmus, FALCON für Anwendungen, die kleinere Signaturen als Dilithium erfordern. SPHINCS+ ist etwas größer und langsamer als die beiden anderen, aber aus einem Hauptgrund wertvoll als Backup: Es basiert auf einem anderen mathematischen Ansatz als alle drei anderen NIST-Auswahlen.
Drei der ausgewählten Algorithmen basieren auf einer Familie mathematischer Probleme, die als strukturierte Gitter bezeichnet werden, während SPHINCS+ Hash-Funktionen verwendet. Die weiteren vier noch in Betracht gezogenen Algorithmen sind für allgemeine Verschlüsselung konzipiert und verwenden in ihren Ansätzen keine strukturierten Gitter oder Hash-Funktionen.
Vorbereitung auf die Post-Quanten-Ära
Während sich der Standard noch in Entwicklung befindet, ermutigt das NIST Sicherheitsexperten, die neuen Algorithmen zu erkunden und zu überlegen, wie ihre Anwendungen diese nutzen werden. Sie sollten sie jedoch noch nicht in ihre Systeme integrieren, da die Algorithmen vor der Finalisierung des Standards geringfügig geändert werden könnten.
Um sich vorzubereiten, können Benutzer ihre Systeme auf Anwendungen mit Public-Key-Kryptographie überprüfen, die ersetzt werden müssen, bevor kryptografisch relevante Quantencomputer erscheinen. Sie können auch ihre IT-Abteilungen und Anbieter über die bevorstehende Änderung informieren. Um an der Entwicklung von Leitlinien für die Migration zur Post-Quanten-Kryptographie teilzunehmen, besuchen Sie die NIST National Cybersecurity Center of Excellence Projektseite. Die Entwicklung in Bereichen wie immersive technologien wird ebenfalls auf diesen robusten Fundamenten aufbauen müssen, um zukunftsfähig zu sein. Parallel dazu ist die Sensibilisierung und Weiterbildung entscheidend, wie auch der Bildungsmonitor 2022 betont, um die Gesellschaft auf diese Veränderungen vorzubereiten.
Fazit
Die Auswahl der ersten quantenresistenten Verschlüsselungsalgorithmen durch das NIST im Jahr 2022 stellt einen entscheidenden Schritt in der Sicherung unserer digitalen Zukunft dar. Angesichts der potenziellen Bedrohung durch Quantencomputer ist die Entwicklung dieser neuen Technologien unerlässlich, um sensible Daten und die Privatsphäre weltweit zu schützen. Experten und Unternehmen sind aufgerufen, sich aktiv mit diesen Entwicklungen auseinanderzusetzen und ihre Systeme auf die Post-Quanten-Ära vorzubereiten. Nur so können wir gewährleisten, dass unsere digitalen Interaktionen auch morgen noch sicher und vertrauenswürdig sind. Bleiben Sie informiert über diese vitalen Fortschritte, die unsere digitale Landschaft revolutionieren werden.
Alle Algorithmen sind auf der NIST-Website verfügbar.