von Wolfgang Meidenbauer | veröffentlicht am
Reiben Sie sich die Augen und fragen sich: Was will der denn jetzt mit diesem Thema?
Das habe ich mich zuerst auch gefragt, als ich mich aus purer Neugier zum aktuellen Stand von P(ost) Q(uantum) C(ryptology/ryptography) umgesehen habe.
Es ist schon eine Weile bekannt, dass heute gängige Private Key Infrastrukturen einem Quantencomputer voraussichtlich nichts mehr entgegenstellen können. Das betrifft eMail Verschlüsselung und Dokumentensignatur, manche VPN Lösungen, aber auch Web Browsing bis hin zum Home Banking.
Natürlich wird noch etwas Zeit vergehen bis Quanten Computer eine Leistungsfähigkeit erreichen, die sie für diesen Einsatz interessant machen. Der aktuelle Konsens liegt bei etwas mehr als 10 Jahren. Damit spielen sie wohl eher keine Rolle bei der Wahl des nächsten Smartphones.
Aber schon das erste Praxisbeispiel auf der it-sa hat mich nachdenklich gestimmt, in Teilen sogar aufgeschreckt.
Entwickeln Sie gerade ein Gerät, das Sie in 3 Jahren vermarkten wollen und das eine Lebenszeit von mehr als 10 Jahren haben wird? Für Anlagen, bei denen Sicherheit von Funktion und Daten einen hohen Stellenwert hat? An Stellen verbaut, an die man nur schwer heran kommt? Erzeugen Sie Daten oder Dokumente, die für die nächsten 30 Jahre geheim bleiben müssen?
Wenn Sie hier „Ja“ sagen, dann sollten Sie sich jetzt schon Gedanken zum Thema PQC machen.
In Kürze: Bleiben oder werden Sie flexibel – „crypto-agil“.
Nur 2 Beispiele: Sehen Sie mehr Speicher für Krypto-Daten wie Encryption Keys vor (Ich habe auf der Messe Keys in der Größe 1,5Mbyte gesehen). Entkoppeln Sie Krypto-Funktionen vom Rest der Software, so dass sie bei einem (over the air) Update einfach ausgetauscht werden können.
Die Großen – Luft-/Raumfahrt, Versorger, Medizintechnik, Automobil, u.a. – tun das bereits.
Auch Sie sollten das ab jetzt zumindest im Blick behalten.