PQC-Algorithmen veröffentlicht

Die asymmetrische Verschlüsselung benötigt eine mathematische Funktion und die zugehörige Umkehrfunktion, wobei die Funktion innerhalb von Sekundenbruchteilen von jedem aktuellen Gerät berechnet werden kann und die Umkehrfunktion mit verfügbaren Rechnern so lange Zeit benötigt, dass ein Angriff quasi ausgeschlossen ist.

Bisher wurden diese Anforderungen von der Funktion Multiplikation von zwei Primzahlen bzw. Division des Produkts durch eine der beiden Primzahlen erfüllt. Sind die Zahlen groß genug, ist es mit bisherigen Mitteln innerhalb einer akzeptablen Zeit nicht möglich, zu einer hinreichend großen Zahl die Primfaktoren zu finden.

Es gibt seit den 1990er Jahren Algorithmen für die Faktorisierung großer Zahlen mithilfe von Quantum Computing. Vor 30 Jahren waren Quantum-Computer Science-Fiction. Drei Jahrzehnte vorwärtsgespult, und wir stehen wahrscheinlich nur noch ein paar Jahre vor der Verfügarbeit von Quantum-Computern, die solch große Zahlen wie von den heutigen Kryptoalgorithmen verwendet faktorisieren können.

Deshalb hat das US-amerikanische National Institute for Standard and Technology (NIST), das die meisten aktuell genutzten Kryptostandards spezifiziert hat, nun einige PQC-Algorithmen veröffentlicht und die Mathematiker und Kryptografen weltweit aufgerufen, die Algorithmen auf Schwächen zu prüfen. Es handelt sich um vier Algorithmen, die als Ergebnis eines jahrelangen Wettbewerbs ausgesucht wurden. Drei wurden jeweils als Federal Information Processing Standard (FIPS) spezifiziert: FIPS 203 bis 205. Der vierte Algorithmus wird FIPS 206 sein und befindet sich Stand Oktober 2024 in der Phase der Finalisierung.

FIPS 203, FIPS 204 und FIPS 206 ersetzen die Funktion der Faktorisierung durch die Findung des kleinsten gemeinsamen Vielfachen mehrerer Zahlen.

Die Betrachtung der Zeitschiene im Wettrennen zwischen Quantum Computing und PQC ist interessant. Bis zur Verfügbarkeit von Quantum-Rechnern, die aktuell genutzte Kryptostandards nutzlos machen, werden wie erwähnt noch ein paar Jahre vergehen. Es werden andererseits jedoch auch Jahre vergehen, bis Milliarden von Geräten auf PQC umgestellt sind. Ein Angreifer kann jetzt schon verschlüsselte Daten aufzeichnen und in einigen Jahren diese entschlüsseln. Diese Aussicht macht viele nervös. Wer kann sicher sein, dass alle heute asymmetrisch verschlüsselten Daten in einigen Jahren für Angreifer uninteressant sind?

Außerdem ist der eingeplante Lebenszyklus vieler heute verkauften Geräte relativ lang, man denke zum Beispiel an Automobile, in denen auch jede Menge IT samt Verschlüsselung verbaut ist.

Insofern hat die Umstellung auf PQC eine gewisse Dringlichkeit. Die für Informationssicherheit zuständigen Menschen werden in den nächsten Jahren zu all dem, was sie heute noch vor der Brust haben, eine neue Herkulesaufgabe bekommen.