Lesezeit: 4 Minuten 44 Sekunden | Veröffentlicht: 1. August 2025
Post-Quantenkryptographie Was ist Post-Quantenkryptographie?
Post-Quantenkryptographie (Post-Quantum Cryptography, PQC), auch als Quantenresistenz bekannt, ist eine quantenresistente Verschlüsselung, die leistungsstarken Quantencomputern standhält. Im Gegensatz zu RSA und ECC, die durch Quantenalgorithmen wie Shors Algorithmus geknackt werden können, verwendet PQC mathematische Probleme, die gegen klassische und Quantenangriffe resistent sind.
- Welche Bedeutung hat die Post-Quantenkryptographie?
- Was sind die Schlüsselkomponenten der Post-Quantenkryptographie?
- Welcher Zusammenhang besteht zur Quantenkryptographie?
- Was sind die Vorteile der Post-Quantenkryptographie?
- Wie sieht die Zukunft der Post-Quantenkryptographie aus?
- HPE und Post-Quantenkryptographie
Welche Bedeutung hat die Post-Quantenkryptographie?
Bei der Post-Quantenkryptographie kommen weder Quantenmechanik noch Quantenhardware zum Einsatz. Auf klassischen Computern werden moderne Verschlüsselungsverfahren verwendet, darunter gitter-, hash- und codebasierte sowie multivariate Kryptografie. Diese Methoden schützen vertrauliche Daten und Systeme durch starke Verschlüsselung, Schlüsselfreigabe und digitale Signaturen vor Quantenangriffen.
PQC wird für die sichere digitale Kommunikation und Infrastruktur im Zuge der Weiterentwicklung der Quanteninformatik von entscheidender Bedeutung sein. Um neuen Gefahren immer einen Schritt voraus zu sein, setzen Unternehmen und Regierungen auf PQC-Richtlinien.
Was sind die Schlüsselkomponenten der Post-Quantenkryptographie?
Mehrere Methoden der Post-Quantenkryptographie basieren auf schwierigen mathematischen Problemen, die angeblich sicher gegen Quantenangriffe sind:
- Gitterbasierte Kryptographie: Die gitterbasierte Verschlüsselung ist eines der ausgereiftesten und am besten erforschten Themen der Kryptografie und stützt sich auf die Komplexität der Problemlösung in mehrdimensionalen Gittern. Sie ermöglicht homomorphe Verschlüsselung, digitale Signaturen und Verschlüsselung. Sie dient als Grundlage für verschiedene NIST-standardisierte Algorithmen.
- Hash-basierte Signaturen: Diese werden seit Jahrzehnten untersucht und zur Sicherung von Hash-Funktionen und zur Erstellung digitaler Signaturen eingesetzt. Sie sind sicher und gut nachvollziehbar, eignen sich jedoch eher zum Signieren als zum Verschlüsseln von Daten und unterliegen Beschränkungen bei der Wiederverwendung von Schlüsseln.
- Multivariate polynomische Kryptographie: Dieser Ansatz verwendet nichtlineare Polynomgleichungen über endlichen Körpern. Obwohl die Schlüsselgrößen enorm sein können, eignen sie sich aufgrund ihres Hochgeschwindigkeitsbetriebs und der geringen Anforderungen an die Rechenleistung hervorragend für digitale Signaturen.
- Codebasierte Kryptografie: Sie basiert auf Fehlerkorrekturcodes, verfügt über eine umfassende Sicherheitshistorie und ist resistent gegen konventionelle und Quantenangriffe. Sie eignet sich hervorragend für die Verschlüsselung, erzeugt jedoch große öffentliche Schlüssel, was bei manchen Anwendungen ein Problem darstellen kann.
- Isogeniebasierte Kryptographie: Die neuere und mehr experimentelle, auf Isogenie basierende Verschlüsselung verwendet mathematische Abbildungen, sogenannte Isogenien, zwischen elliptischen Kurven. Sie unterstützt sehr kleine Schlüsselgrößen und ist vielversprechend für Schlüsselaustauschprotokolle, obwohl sie weniger ausgereift ist als andere Reihen und genauer unter die Lupe genommen wird.
Jede Komponente hat ihre Vor- und Nachteile hinsichtlich Geschwindigkeit, Schlüsselgröße, Komplexität bei der Implementierung und Anwendbarkeit auf bestimmte Anwendungsfälle. Im Post-Quantenzeitalter hilft diese Vielfalt Kryptographen und Ingenieuren dabei, die richtige Methode basierend auf individuellen Anforderungen und Einschränkungen auszuwählen.
Welcher Zusammenhang besteht zur Quantenkryptographie?
Post-Quantenkryptographie (Post-Quantum Cryptography, PQC) und Quantenkryptographie behandeln die Quantensicherheit aus unterschiedlichen Perspektiven und sind nicht austauschbar. Die Quantenkryptografie, insbesondere die Quantenschlüsselverteilung (Quantum Key Distribution, QKD), nutzt die Quantenphysik zur Sicherung von Kommunikationskanälen. Die zentralen Ziele sind die Erkennung von Abhörmaßnahmen und die Geheimhaltung von Schlüsseln mithilfe physikalischer Prinzipien. Allerdings sind hierfür Quantenhardware und eine optische Infrastruktur erforderlich.
Post-Quantenkryptographie ist ausschließlich klassisches Computing. Dabei geht es darum, kryptografische Algorithmen zu erstellen, die Angriffen von Quantencomputern standhalten und dennoch auf aktuellen Geräten, Netzwerken und Systemen ohne Quanteninfrastruktur eingesetzt werden können. Dadurch wird PQC für die Implementierung in der Industrie zugänglicher und leichter skalierbar.
Die Techniken ergänzen sich, sie konkurrieren nicht miteinander. Die Quantenkryptografie eignet sich am besten für Nischenanwendungsfälle, die absolute Geheimhaltung und Hardwareinvestitionen erfordern. PQC funktioniert besser für allgemeine Verschlüsselung und digitale Signaturen.
Was sind die Vorteile der Post-Quantenkryptographie?
Die Dringlichkeit hinter PQC ist strategischer, nicht theoretischer Natur. Verschlüsselte Daten können jahrelang oder sogar jahrzehntelang vertraulich bleiben. Mit der Verbesserung von Quantencomputern können feindliche Akteure verschlüsselte Daten sammeln und für eine spätere Entschlüsselung speichern – ein Angriffsszenario nach dem Motto „Jetzt sammeln, später entschlüsseln“. PQC überwindet dieses Problem, indem sie garantiert, dass Verschlüsselungstechnologien der Zeit und der Technologie standhalten.
Durch die proaktive Einführung von PQC können Unternehmen:
- Kritische Daten, geistiges Eigentum und Staatsgeheimnisse vertraulich behandeln.
- Ihren Gegnern immer einen Schritt voraus bleiben, um das Unternehmensrisiko zu verringern.
- Die Einhaltung der Compliance fördern und die zukünftige Anpassung an die Vorschriften sicherstellen, insbesondere wenn NIST-Standards verbindlich werden.
- Krypto-Agilität in die Infrastruktur integrieren, um kostspielige, reaktive Änderungen zu vermeiden.
- Das digitale Vertrauen stärken, indem sie Partnern und Verbrauchern zeigen, dass Sicherheit proaktiv ist.
PQC geht über die Vorbereitung der Quantenzukunft hinaus. Sie erfordert Ausfallsicherheit und Führungsstärke in einer sich verändernden Bedrohungslandschaft. Einer der wichtigsten Schritte, die ein Unternehmen durchführen kann, um sein digitales Fundament zu schützen.
Wie sieht die Zukunft der Post-Quantenkryptographie aus?
Die Zukunft der Post-Quantenkryptographie entwickelt sich schnell. Da die mehrjährige Initiative des US-amerikanischen National Institute of Standards and Technology (NIST) zur Standardisierung quantenresistenter Algorithmen kurz vor dem Abschluss steht, steht ein weltweiter Wandel in der Verschlüsselung unmittelbar bevor. Endgültige Algorithmen wie CRYSTALS-Kyber und CRYSTALS-Dilithium werden im öffentlichen und privaten Sektor getestet.
Im Laufe der Zeit werden hybride kryptografische Systeme – eine Kombination aus klassischen und Post-Quantenalgorithmen – immer häufiger eingesetzt. Diese ermöglichen es den Systemen, Quantenresistenz schrittweise zu integrieren und gleichzeitig die Infrastrukturkompatibilität beizubehalten. Das ist für die Quantenvorbereitung von entscheidender Bedeutung.
Es wird erwartet, dass die Einführung von PQC im Bankwesen, in der Verteidigung, in der Telekommunikation und im Gesundheitswesen in den nächsten drei bis fünf Jahren unverzichtbar wird. Wenn sie jetzt beginnen und kryptografische Assets prüfen, die Migration planen und in eine krypto-agile Architektur investieren, können sich Unternehmen ohne Unterbrechung anpassen.
Diese Technologie ist nicht futuristisch. Unternehmen müssen jetzt handeln. Quantencomputer stellen derzeit keine Bedrohung dar, werden es aber sein. Mit PQC bleiben wir vorne dabei.
HPE und Post-Quantenkryptographie
HPE bietet seinen Kunden während der gesamten Post-Quantenumstellung vielfältige Unterstützung:
- Krypto-Agilität: Ermöglicht es Systemen, neue kryptografische Methoden ohne wesentliche Änderungen zu übernehmen.
- Standardausrichtung: Überwachung von NIST- und weltweiten Standards auf rechtzeitige Compliance und Umsetzung.
- Sicherheit der Lieferkette: PQC in Hardware, Firmware und Lifecycle Management.
- Kundenaktivierung: Unternehmensspezifische Services, Schulungen und Migrationspfade.
- HPE iLO 7: Integrierter ASIC mit Post-Quantenkryptografiefunktionen, der eine zuverlässige Remoteverwaltung ermöglicht und kritische Infrastrukturen vor zukünftigen Quantenbedrohungen schützt.