Post Quanten Kryptographie
Wir befinden uns in einer Zeit, in der die kryptographischen Algorithmen sich in eine dritte Ära entwickeln. Durch die perspektivische Bedrohung eines „Cryptografic Relevant Quantum Computer“ (CRQC) ist die Post-Quantum-Kryptographie (PQK englisch PQC) entstanden. Es handelt sich dabei um Algorithmen, die durch einen QRQC nicht angegriffen werden können. Diese Algorithmen werden auf klassischen Computern ausgeführt, benötigen also keinen Quantencomputer. Wir können (uns sollten) sie bereits verwenden.
Ab wann sollten wir PQK für die Verschlüsselung nutzen? Das hängt von der Verfügbarkeit eines CRQC ab. Wann das sein wird, kann nur abgeschätzt werden. Das BSI geht 2024 davon aus, "dass selbst ohne Disruptionen ein krypotanalytisch relevanter Quantencomputer in höchstens 16 Jahre realisierbar ist", also im Jahr 2040.
Das Global Risk Institute erwartet, dass ein RSA Schlüssel mit 2048 Bit mit ca. 50% Wahrscheinlichkeit 2040 faktorisiert werden kann. Wir sollten beginnen uns mit dem Einsatz von PQK zu beschäftigen; zumal es einige Anwendungsbereiche gibt, wo dies relativ einfach möglich ist, gibt.
Der Angriff "Jetzt speichern, später entschlüsseln" wird als die größte Bedrohung im Vorfeld der Verfügbarkeit des CRQC gesehen. Das NIST hat bereits 2024 ein Verfahren zur Schlüsselvereinbarung bzw. Schlüsselspeicherung mit PQK in FIPS 203 standardisiert. Bei TLS, OpenSSH und GnuPG können diese Algorithmen bereits verwendet werden.