
Quantenbasierte Cyberangriffe sind eine Bedrohung, mit der sich Forschung, Wirtschaft und Politik beschäftigen müssen. Der frühzeitige Wechsel zur Post-Quanten-Kryptographie bzw. der Einsatz quantensicherer Algorithmen wird seitens des Bundesamts für Sicherheit in der Informationstechnik (BSI) empfohlen. Was einfach klingt, hat migrationstechnische Implikationen und es gibt keinen Königsweg.
Die Session „Post-Quanten-Kryptographie – Sicher in das Quantenzeitalter“ war straff getaktet: Drei Impulsvorträge und sieben Projektvorstellungen wurden von Moderator Prof. Dr. Georg Sigl (Fraunhofer AISEC) souverän orchestriert.
Der erste Impulsvortrag von Prof. Dr. Juliane Krämer (Universität Regensburg) widmete sich der Einführung in das Thema Post-Quanten-Kryptographie (PQK) und der Abgrenzung zur Quanten-Kryptographie. Aktuelle Entwicklungen, wie die vom National Institute of Standards and Technology (NIST) in den USA bestimmten Algorithmen, die Kandidaten für zukünftige post-quantensichere Verschlüsselungsstandards sind, wurden dabei genauso beleuchtet wie die von NIST vorgeschlagene Implementierung. Das Fazit des Vortrages lautete, dass die Vielfalt der möglichen Verfahren bisher nicht ausgenutzt wird.
Dr. Manfred Lochter (BSI) stellte im zweiten Impulsvortrag die Post-Quanten-Migration aus Sicht der Behörde dar. Die Leistungsfähigkeit von Quantencomputern mache eine zwingende Agilität bei kryptografischen Protokollen notwendig – und diese Agilität müsse abgesichert werden. Der Umstieg auf PQK sollte als Gelegenheit gesehen und verstanden werden, dass beispielsweise Unternehmen generell ein besseres Sicherheitsniveau erreichen können. Anschließend präsentierte Lochter die neue technische BSI-Richtlinie „Kryptographische Verfahren: Empfehlungen und Schlüssellängen“ und wie das BSI die Erkenntnisse der NIST implementiert hat. Er zeigte auch auf, wo sich die BSI-Richtlinie von den Empfehlungen der US-amerikanischen Behörde unterscheidet. Der Vortrag endete mit einem Appell an alle Teilnehmenden zu handeln statt zu warten.
Prof. Dr. rer. nat. Daniel Loebenberger (Fraunhofer AISEC/OTH Amberg-Weiden) widmete sich anschließend in seinem Impulsvortrag den praktischen Herausforderungen bei einer kryptographischen Migration. Im Anschluss an die Vorstellung der aktuell gültigen Richtlinien für quantensichere Kryptografie erläuterte Loebenberger die Frage, welche Anforderungen sich daraus für Software ergeben und wie diese umgesetzt werden können. Da es keinen einheitlichen strukturierten Ansatz gibt, wie eine kryptografische Migration erfolgen muss, gilt es bei gewachsenen, modernen digitalen Infrastrukturen vieles zu beachten. Ein Zitat als Analogie stand hierfür Pate: „We build our computers the way we build our cities – over time, without a plan, on top of ruins“. Anhand eines Praxisleitfadens zur PQK-Migration verdeutlichte er, welche Probleme sich dabei ergeben können.
Anschließend stellten sich die aktuell vom Bundesforschungsministerium unter der Bekanntmachung: „Post-Quanten-Kryptografie in die Anwendungen bringen“ geförderten Projekte kurz vor.