Illustration von einem Vorhängeschloss, welches leicht rot leuchtet vor einem Hintergrund mit roten Lichtflecken © Adobe Stock/tonstock
Post-Quanten-Kryptografie

BWI bereitet sich auf quantensichere Kryptographie vor

2 min
16. April 2024

In nicht allzu ferner Zukunft werden die ersten Quantencomputer auf den Markt kommen. Diese bedrohen die Sicherheit heutiger Public-Key-Verfahren, eingesetzt für asymmetrische Verschlüsselung und Signaturen. Im Bereich der Post-Quanten-Kryptographie werden daher bereits heute erste Schritte für eine sicher verschlüsselte Zukunft getan.

Um in einer zunehmend digitalisierten Welt Nachrichten, Daten und Hardware auch künftig vor unbefugtem Zugriff zu schützen, sind Verschlüsselungsmechanismen erforderlich, die durch Quantencomputer nicht gebrochen werden können. Diese Mechanismen gehören zum Teilgebiet der Post-Quanten-Kryptografie (PQK). Hier findet bereits intensive Forschung und Entwicklung statt, die in Kürze konkrete Ergebnissen liefern soll: Im Laufe des Jahres will das amerikanische Standardisierungs-Institut NIST eine Entscheidung darüber treffen, welche PQK-Algorithmen standardisiert werden sollen. Dieser Standard wird die Entwicklung von PQK in den kommenden Jahren prägen.

Deutschland zukunftssicher machen

Um auch Deutschland in Sachen Verschlüsselung zukunftssicher zu machen, hat die Bundesregierung bereits 2021 mit der „Cyberstrategie für Deutschland“ vorbereitende Maßnahmen zur Migration auf PQK-Verfahren eingeleitet. Hierbei wird zum einen die Notwendigkeit kryptografischer Verfahren betont, die von Quantencomputern nicht gebrochen werden können. Zum anderen soll Kryptoagilität – also die Möglichkeit, kryptografische Verfahren durch andere ersetzen zu können – gefördert werden. Demnach soll der Wechsel zu quantensicherer Kryptografie im Hochsicherheitsbereich bis 2026 begonnen haben. Diese Forderungen wurden 2023 noch einmal im „Handlungskonzept Quantentechnologien der Bundesregierung“ bekräftigt.

BWI macht sich PQK-ready

PQK wird auch große Auswirkungen auf Bundeswehr und BWI haben und in der Vorbereitung und Umsetzung viel Zeit in Anspruch nehmen. Um schnellstmöglich auf quantentechnologische Herausforderungen vorbereitet zu sein, hat die BWI bereits mit grundlegenden Arbeiten begonnen und führt diese kontinuierlich fort. Im Hinblick auf die von der Bundesregierung formulierten Vorgaben und Empfehlungen befasst sich die BWI schon jetzt mit verschiedenen Aspekten von PQK. 

Unter anderem mit der Kryptoinventarisierung und Migrationsplanung, um eine Bestandsaufnahme für interne Kryptografiebedarfe vorzubereiten. Ebenfalls im Fokus steht das Thema Kryptoagilität, für eine möglichst flexible Gestaltung kryptografischer Mechanismen und Verfahren. Für die meisten PQK-Anwendungsfälle empfehlen die Richtlinien eine sogenannte „hybride Nutzung“, also eine Kombination klassischer asymmetrischer Verfahren mit Post-Quanten-Algorithmen. Künftig sollen dabei die jeweils besseren Verfahren zum Schutz vor unbefugtem Zugriff zum Einsatz kommen. Und auch für die Migration zu einer quantensicheren Public-Key-Infrastruktur soll auch bei Signaturverfahren frühzeitig auf hybride Lösungen gesetzt werden. Schließlich soll auch bei einer symmetrischen Verschlüsselung eine Schlüssellänge von 256 Bit verwendet werden.

Wenngleich Quantencomputer und die damit verbundenen Bedrohungen für die Sicherheit von Daten noch Zukunftsmusik sind: Die BWI bereitet sich bereits heute auf eine herausfordernde PQK-Zukunft vor.

Das könnte Sie auch interessieren:
 

 
Schnellere Softwareentwicklung für die Bundeswehr – die „Platform42“ der BWI
Software Defined Defence
3 min
13. Februar 2024

Schnellere Softwareentwicklung für die Bundeswehr – die „Platform42“ der BWI

#Bundeswehr

#Digitale Verteidigungsfähigkeit

Digitalisierung wird für die Fähigkeitsentwicklung der deutschen Streitkräfte immer wichtiger – und immer drängender. Software kommt dabei eine besondere Bedeutung zu, da sich mit ihr Systeme schneller aktualisieren lassen. Eine neue Plattform der…
3 min
13. Februar 2024
 
Neue Chancen durch Software Defined Defence
Handelsblatt-Konferenz
3 min
7. Februar 2024

Neue Chancen durch Software Defined Defence 

#Bundeswehr

#Digitale Verteidigungsfähigkeit

Bei der Handelsblatt-Konferenz “Sicherheit und Verteidigung 2024” haben viele hochrangige Gäste über den Stand der Zeitenwende diskutiert. BWI-CEO Frank Leidenberger sprach als Gast auf einem Panel zum Thema “Software Defined Defence”.
3 min
7. Februar 2024