Datum 24.08.2020

Wie man der Bedrohung der Public-Key-Kryptografie durch zukünftige Quantencomputer heute schon begegnen kann, hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einer Handlungsempfehlung zusammengefasst, die im März 2020 veröffentlicht wurde. Um auf aktuelle Entwicklungen in der Standardisierung quantencomputerresistenter kryptografischer Verfahren einzugehen, veröffentlicht das BSI nun eine neue Version der Handlungsempfehlungen.

Quantencomputer sind eine immer realer werdende Bedrohung für die heutige Public-Key-Kryptografie und somit für die Sicherheit digitaler Infrastrukturen. Eine verlässliche Prognose, ob und wann sich diese Bedrohung manifestiert, ist schwierig. Die bisher existierenden Quantencomputer stellen noch keine Bedrohung für die heute verwendeten kryptografischen Verfahren dar, es können aber jederzeit technologische Entwicklungssprünge erzielt werden. Zurzeit wird deswegen intensiv an quantencomputerresistenten Alternativen zu den heute verwendeten Public-Key Verfahren gearbeitet. 2017 wurde vom US-amerikanischen National Institute for Standards and Technology (NIST) ein Prozess zur Standardisierung solcher Verfahren initiiert.

Empfehlungen zu quantencomputerresistenter Schlüsseleinigung

Schon vor Abschluss des Standardisierungsprozesses von NIST hat sich das BSI entschieden, in der aktuellen Version der Technischen Richtlinie TR-02102 zu Algorithmen und Schlüssellängen erste Verfahren für eine quantencomputerresistente Schlüsseleinigung zu empfehlen. Eines der beiden empfohlenen Verfahren ("FrodoKEM") wurde nun von NIST nicht als direkter Kandidat für die dritte (und finale) Runde ausgewählt, sondern als "conservative backup" auf eine Liste mit alternativen Verfahren gesetzt. Das BSI hält dennoch an seiner Empfehlung von FrodoKEM fest.