Von Ralf Keuper
Medienberichten zufolge hat das U.S. National Institute of Standards and Technology (NIST) die ersten vier quantenresistenten Algorithmen bekannt gegeben, die Teil des Post-Quantum-Kryptostandards der Behörde werden sollen[1]NIST announces four quantum-resistant algorithms[2]Kryptografische Methoden, die auch kein Quantencomputer knacken kann, werden in den USA zum Standard.
Vorausgegangen war dem ein Wettbewerb des NIST, um quantensichere Algorithmen zu ermitteln[3]Vgl. dazu: Schutz vor Quantenhackern. Jetzt hat die Behörde CRYSTALS-Kyber für die allgemeine Verschlüsselung aufgrund seiner Geschwindigkeit und kleinen Verschlüsselungsschlüssel sowie CRYSTALS-Dilithium, FALCON und SPHINCS+ für digitale Signaturen ausgewählt.
“Die heutige Ankündigung ist ein wichtiger Meilenstein bei der Sicherung unserer sensiblen Daten gegen die Möglichkeit zukünftiger Cyberangriffe durch Quantencomputer“, sagte Gina Raimondo, US-Handelsministerin. “Dank der Expertise des NIST und seines Engagements für Spitzentechnologie sind wir in der Lage, die notwendigen Schritte zur Sicherung elektronischer Informationen zu unternehmen, damit US-Unternehmen weiterhin innovativ sein können und gleichzeitig das Vertrauen ihrer Kunden erhalten bleibt.”
Laut Venturebeat ist einer der wichtigsten Anbieter auf dem Markt Post-Quantum, das Lösungen wie eine quantensichere, Ende-zu-Ende-verschlüsselte Messaging-App und ein Post-Quantum-VPN anbietet. Post-Quantum prüft derzeit seinen Classic McEliece-Algorithmus für eine zukünftige Standardisierung durch das NIST.
Ein weiterer Wettbewerber ist PQShield, ein Anbieter von Post-Quantum-Kryptographie-Hardware mit einem System-on-Chip-Design, das Smartcards und Sicherheitschips gegen Post-Quantum-Bedrohungen absichern soll, sowie einer verschlüsselten Messaging-Plattform.
Das Hauptunterscheidungsmerkmal zwischen diesen Anbietern ist derzeit die Art der Algorithmen, die sie zur Sicherung der Unternehmensumgebungen verwenden. So ist PQShield algorithmenunabhängig und basiert auf den vom NIST ausgewählten Algorithmen, während Post-Quantum seinen klassischen McEliece-Algorithmus verwendet[4]Vgl. dazu: Quantenschlüsselaustausch – Ultima Ratio der sicheren Datenkommunikation?[5]Vgl. dazu: Quantentechnologien und quantensichere Kryptografie[6]Vgl. dazu: Gruppe Quantencomputer-resistente Kryptographie.
Weitere Informationen:
Inside NIST’s 4 Crypto Algorithms for a Post-Quantum World
References
[…] bekannt gegebene quantenresistente Algorithmus SIKE (Supersingular Isogeny Key Encapsulation)[1]NIST gibt vier quantenresistente Algorithmen bekannt ist von Forschern der Gruppe für Computersicherheit und industrielle Kryptografie an der KU Leuven […]