IBM Quantum und Microsoft haben gemeinsam mit dem gemeinnützigen Forschungsunternehmen MITRE, dem in Großbritannien ansässigen Kryptografieunternehmen PQShield, dem Google-Schwesterunternehmen SandboxAQ und der University of Waterloo eine Koalition zur Bekämpfung der Post-Quanten-Kryptografie gebildet.
Wir sind stolz darauf, Teil einer neuen Gemeinschaft von Cybersicherheitsorganisationen zu sein, die die Einführung der Post-Quanten-Kryptografie in kommerziellen und Open-Source-Technologien beschleunigen.
Erfahren Sie mehr über die #PQC Koalition.
https://t.co/pSrFX1qPPB | #QWC2023 #UWaterloo pic.twitter.com/vXG6CilQVx
— Universität Waterloo (@UWaterloo) 26. September 2023
Die Post-Quanten-Kryptographie (PQC) befasst sich mit der potenziellen Bedrohung, die von Quantencomputern der Zukunft ausgeht. Aktuelle Kryptografieverfahren basieren auf mathematischen Problemen, um Entschlüsselungsversuche zu verhindern.
Mit einem klassischen Computer wäre es nahezu unmöglich, eine solche Verschlüsselung zu knacken oder zu umgehen. Einige Experten schätzen dass ein binäres Computersystem etwa 300 Billionen Jahre brauchen würde, um einen 1.024-Bit- oder 2.048-Bit-RSA-Schlüssel zu knacken.
RSA, benannt nach den Informatikern, die es erstmals diskutierten, gilt weitgehend als Standard für Verschlüsselung.
Theoretisch sollte dies jedoch ein Quantencomputer mit ausreichender Hardware und Architektur können brechen RSA und ähnliche Verschlüsselungsschemata innerhalb weniger Wochen, Tage oder sogar Stunden.
Nach zu einer Pressemitteilung von MITRE:
„Zur Vorbereitung auf einen PQC-Übergang gehört die Entwicklung von Standards für die Algorithmen; Erstellen sicherer, zuverlässiger und effizienter Implementierungen dieser Algorithmen; und die Integration der neuen Post-Quantum-Algorithmen in kryptografische Bibliotheken und Protokolle.“
Technologien wie Blockchain und Kryptowährung, die auf mathematischer Verschlüsselung basieren, könnten besonders anfällig für Entschlüsselungsangriffe der theoretischen Quantencomputer der Zukunft sein. Derzeit ist jedoch unklar, wie lange es dauern könnte, bis solche Drohungen Früchte tragen.
Verwandt: Wissenschaftler warnen davor, dass die „Quantenrevolution“ das Wirtschaftswachstum stagnieren lassen könnte
Eine Studie, durchgeführt im Jahr 2022 festgestellt, dass ein Quantencomputer mit 300 Millionen Qubits (ein sehr allgemeines Maß für die potenzielle Rechenleistung eines Quantensystems) erforderlich wäre, um die Bitcoin-Blockchain schnell genug zu knacken, um Schaden anzurichten. Im Vergleich dazu verfügen die modernsten Quantencomputer von heute im Durchschnitt über etwas mehr als 100 Qubits.
Gemäß der in diesem Dokument beschriebenen Architektur ist es jedoch möglich, dass fortschrittlichere Qubit-Anordnungen, Chipsätze und Optimierungsalgorithmen die Berechnung erheblich verändern und den theoretischen Bedarf von 300 Millionen Qubits exponentiell senken könnten. Aus diesem Grund wendet sich die globale Technologiegemeinschaft der quantensicheren Verschlüsselung zu.
Das Nationale Institut für Standards und Technologie wählte vier vorgeschlagene Post-Quanten-Verschlüsselungsalgorithmen im Jahr 2022, CRYSTALS-Kyber, CRYSTALS-Dilithium, SPHINCS+ und Falcon, als Kandidaten für einen PQC-sicheren Verschlüsselungsstandard.
Am 24. August 2023, NIST angekündigt dass drei der Algorithmen zur Standardisierung angenommen wurden und der vierte, Falcon, voraussichtlich im Jahr 2024 folgen wird.
Nachdem die Algorithmen nun akzeptiert und (größtenteils) standardisiert wurden, kann die Koalition mit ihrer Mission beginnen, das umfassende Wissen und die praktische Erfahrung ihrer Mitglieder zu nutzen, um wichtige Institutionen wie Regierung, Banken, Telekommunikation und Transport sicherzustellen Dienste sind in der Lage, von der aktuellen zur Post-Quanten-Verschlüsselung überzugehen.