Bundesamt für Sicherheit in der Informationstechnik

Post-Quanten-Kryptografie

Die Entwicklung leistungsfähiger, universeller Quantencomputer würde praktisch alle heute eingesetzten Public-Key-Verfahren unsicher machen, da die zugrunde liegenden mathematischen Probleme (Faktorisierung oder Diskreter Logarithmus) durch Shors Algorithmus auf einem Quantencomputer in polynomieller Zeit gelöst werden könnten.

Ein Quantencomputer, der zur Ausführung von Shors Algorithmus für aktuell eingesetzte Schlüssellängen und Public-Key-Verfahren geeignet wäre, existiert bislang nicht. In den letzten Jahren sind jedoch deutliche Fortschritte zumindest im Bereich der relevanten Grundlagenforschung erkennbar.

Um von dieser Entwicklung nicht irgendwann überholt zu werden, muss bereits heute mit den Vorbereitungen für die Post-Quanten-Zeit begonnen werden. Besonders betroffen sind dabei Vertraulichkeitsdienste mit einem langfristigen Schutzbedarf sowie Signaturzertifikate mit langen Laufzeiten. Neben einer möglichen zusätzlichen Absicherung der klassischen Public-Key-Kryptografie durch ausgewählte symmetrische Kryptoverfahren liegt das Hauptaugenmerk dabei auf der Entwicklung quantencomputerresistenter Public-Key-Verfahren. Das sind Verfahren, deren mathematische Basisprobleme auch durch einen Quantencomputer nicht effizient zu lösen sind.

Für die Zukunft sind erhöhte Forschungs- und Standardisierungsaktivitäten im Bereich quantencomputerresistenter Kryptografie zu erwarten, wie etwa das 2016 initiierte "Post-Quantum Cryptography Project des US-amerikanischen National Institute of Standards and Technology (NIST) zeigt. In den nächsten Jahren wird es daher eine wichtige Aufgabe des BSI sein, diese Aktivitäten mitgestaltend zu begleiten. Dazu ergänzend werden eigene Projekte zum Thema Quantencomputer und Post-Quanten-Kryptografie im BSI durchgeführt.

Zu diesem Thema fanden auf dem 15. Deutschen IT-Sicherheits-Kongress 2017 Vorträge und eine Podiumsdiskussion statt. Der zugehörige Artikel mit dem Titel "Informationssicherheit im Quantenzeitalter" ist im BSI Forum der Zeitschrift <kes> erschienen.

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK