Post-Quanten-Kryptografie: BSI veröffentlicht Handlungsempfehlungen

BSI

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst. Das am 26. März veröffentlichte Dokument umfasst acht Seiten.

Quantencomputer sind eine immer realer werdende Bedrohung für die heutige Public-Key-Kryptografie und somit für die Sicherheit digitaler Infrastrukturen. Eine verlässliche Prognose, ob und wann sich diese Bedrohung manifestiert, ist schwierig. 

Die bisher existierenden Quantencomputer stellen noch keine Bedrohung für die heute verwendeten kryptografischen Verfahren dar, es können aber jederzeit technologische Entwicklungssprünge erzielt werden. 

Zurzeit wird deswegen intensiv an Quantencomputer-resistenten Alternativen zu den heute verwendeten Public-Key Verfahren gearbeitet. 2017 wurde vom US-amerikanischen National Institute for Standards and Technology (NIST) ein Prozess zur Standardisierung solcher Verfahren initiiert. Dieser Prozess wird allerdings frühestens 2022/23 zu Entwürfen für Standards führen.

Langfristiger Schutz von Geheimnissen

Aus Sicht des BSI steht die Frage, ob oder wann es Quantencomputer geben wird, nicht mehr im Vordergrund. Post-Quanten-Kryptografie wird langfristig zum Standard werden. Abhängig vom Anwendungsfall sollte frühzeitig und kontinuierlich im Rahmen eines maßvollen Risikomanagements abgewogen werden, ob und wann ein Umstieg auf Quantencomputer-resistente Verfahren erfolgen soll. 

Insbesondere für Informationen mit langfristigem Schutzbedarf sollte die Bedrohung durch Quantencomputer berücksichtigt werden. Es besteht die Gefahr, dass verschlüsselte Informationen auf Vorrat gesammelt und später mit Hilfe eines Quantencomputers entschlüsselt werden können. Der Schutz langfristiger Geheimnisse kann also ein zeitnahes Handeln notwendig machen. 

Weiterführende Informationen

Verwandte Artikel

Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI

Sicherheit von Anfang an mitdenken: Staatssekretär Richter besucht das BSI

Elektronische Identitäten, die deutsche Cyber-Sicherheitsarchitektur, das Lagezentrum sowie digitale Souveränität bei 5G, KI oder Cloud-Systemen: Über diese und weitere Themen hat sich Staatssekretär Dr. Markus Richter bei seinem Antrittsbesuch...

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Digitalisierung der Energiewirtschaft: BSI zertifiziert Smart-Meter-Gateway

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am 24. Juli 2020 ein Common Criteria-Zertifikat auf Basis des Schutzprofils für das Smart-Meter-Gateway an das Unternehmen Theben AG erteilt. Die Theben AG ist das vierte...

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Bundesminister Spahn beim BSI: Gemeinsam für eine digitale Gesundheitsfürsorge

Die elektronische Gesundheitskarte, die Impfallianz, der Aufbau des 5G-Campusnetzes der Uniklinik Bonn und die Zertifizierungen im Gesundheitssektor – all das sind Meilensteine auf dem Weg in Richtung E-Health. Darüber hat sich der Bundesminister...

:

Photo

Erreichbarkeit durch die Polizei

Die staatlichen Organe zur Gewährleistung der öffentlichen Sicherheit und Ordnung und hier insbesondere die Landespolizeien sind ein wichtiger Teilbereich der Daseinsvorsorge. Im Rahmen des…