Post-Quanten-Kryptografie: Quantensprung Migration
Die Standardisierung der Post-Quanten-Kryptografie macht Fortschritte, und am Horizont sind bereits die ersten Vorschriften zu erkennen, die eine Umsetzung in die Praxis fordern. Für Unternehmen und Behörden lohnt es sich daher erstmals, sich mit der Migration zu den neuen Kryptoverfahren zu beschäftigen.
Q-Day nennen Fachleute den Tag, von dem an es Quantencomputer geben wird, die asymmetrische Kryptoverfahren wie RSA und Diffie-Hellman knacken können. Das entsprechende Jahr wird als Y2Q bezeichnet. Wenn wir es nicht schaffen, unsere Computersysteme vor dem Q-Day auf quantensichere Kryptografie umzustellen, droht eine weltweite Katastrophe. Doch wie lange wird es bis dahin noch dauern? Die staatlichen IT-Sicherheitsexperten sind naturgemäß vorsichtig, und so fordert die National Security Agency (NSA) von den Betreibern hoheitlicher IT-Systeme in den USA eine Umstellung bis 2035.
In Deutschland geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon aus, dass das Jahr Y2Q im schlimmsten Fall bereits in einem Jahrzehnt beginnt. Voraussichtlich werden sich diese Einschätzungen schon bald auf Gesetze und Vorschriften auswirken, die entsprechende Fristen für die Ablösung herkömmlicher Kryptoverfahren vorgeben. An solche Vorgaben wird man sich halten müssen, auch wenn der Q-Day vielleicht erst deutlich später oder sogar nie Realität wird.