Krypto-Agilität im Post-Quanten-Zeitalter
Was bedeutet es für den Datenschutz?
Ist dies wirklich das Ende der Verschlüsselung, wie wir sie kennen?
Das Aufkommen von Quantencomputern und die dadurch entstehende Bedrohung sind allgegenwärtig: Durchbrüche in der Physik, mehr Qubits, „Vorherrschaft“ des Quantencomputing und die Entwicklung von Quantencomputern durch Cloud-Dienstleister – aber was bedeutet das wirklich für den Datenschutz? Ist dies wirklich das Ende der Verschlüsselung, wie wir sie kennen?
Antwort: Beim Quantencomputing werden Quantenbits (Qubits) verwendet, die auf der Quantenphysik beruhen, um die Grenzen der Rechenleistung heutiger Computer zu durchbrechen. Es bietet keine höhere Rechenleistung, sondern stützt sich auf Superposition (die Fähigkeit, mehrere Zustände gleichzeitig einzunehmen) und Verschränkung (das perfekte Zusammenspiel von zwei oder mehr Quantenteilchen), um große Mengen an Informationen, einschließlich Zahlen, zu verarbeiten. Der erste echte Einsatz von Quantencomputern wird wahrscheinlich in Bereichen wie Materialdesign, Pharmazeutika und Optimierung des Stromnetzes liegen.
Antwort: Die heutige Kryptographie mit öffentlichen Schlüsseln basiert auf der Faktorisierung für RSA-Algorithmen oder Problemen des diskreten Logarithmus bei DSA, Diffie-Hellman und Elliptic-Curve Cryptography (ECC). Obwohl die Probleme schon heute groß genug sind, werden Hacker, sobald sie Zugang zu einem Quantencomputer haben, in der Lage sein, diese Algorithmen mit Quantenalgorithmen wie denen von Shor oder Lov Grover zu schwächen, indem sie sie durchbrechen oder die Stärke der symmetrischen Kryptoschlüssel und Krypto-Hashes verringern. Infolgedessen wird alles, worauf wir uns heute verlassen, um unsere Verbindungen und Transaktionen zu sichern, von der Quantenkryptographie bedroht sein und Schlüssel, Zertifikate und Daten gefährden.
Heute kann noch kein Quantencomputer Quantenalgorithmen ausführen. Sobald das jedoch möglich ist, wird eine Vielzahl von Protokollen, die auf öffentlichen Schlüsseln basieren, wie TLS/SSL, IPSEC, SSH, Internet der Dinge (IoT), digitale Signierung und Codesignierung, anfällig für Lauschangriffe und die Offenlegung von Informationen sein, da sie nicht stark genug sind, um einem Angriff mit Quantentechnologie zu widerstehen. Niemand kann voraussagen, wann wir das Post-Quanten-Zeitalter erreichen werden, es gibt jedoch Hinweise darauf, dass es zwischen 2023 und 2030 beginnen könnte. Wenn diese Daten tatsächlich zutreffen, könnte es in einigen Fällen bereits zu spät sein. Zum Beispiel:
In nur fünf Minuten erfahren Sie, wie hoch das Risiko Ihres Unternehmens ist, im Post-Quanten-Zeitalter Sicherheitsverletzungen zu erleiden.
Kryptoalgorithmen können nicht nur durch Quantencomputing geknackt werden – das passiert zumeist im Laufe der Zeit und ohne Vorwarnung. Das Post-Quanten-Zeitalter stellt in dieser Hinsicht nur einen weiteren Bedrohungsvektor dar. Schon heute können Sie z. B.:
Krypto-Agilität bietet Ihnen die Möglichkeit, schnell auf kryptographische Bedrohungen zu reagieren, indem Sie alternative Verschlüsselungsmethoden implementieren. Als Ergebnis werden Sie:
Schützen Sie Ihre unternehmenskritischen, vernetzten Geräte noch heute mit fortschrittlichen und quantensicheren digitalen Zertifikaten und sicherer Schlüsselverwaltung für IoT-Geräte. Thales und ISARA arbeiten gemeinsam daran, dass vernetzte Systeme für Fahrzeuge, industrielle Kontrollsysteme, medizinische Geräte, Kernkraftwerke und andere kritische Infrastrukturen auch in fünf, zehn und 20 Jahren noch sicher sind.
Eindeutige und wirklich zufällig generierte Zahlen sind eine leistungsstarke Kombination zur Sicherung eines Unternehmens. Die Speicherung von Schlüsseln mit hoher Entropie und Sicherheit eignet sich für kritische Anwendungen, bei denen qualitativ hochwertige Zufallszahlen unabdingbar sind, wie z. B.: kryptographische Dienste, numerische Simulationen, die Cloud, Compliance, Spiele, Geräteauthentifizierung für das IoT sowie verwaltete End-to-End-Verschlüsselung.
Ohne quantensichere Verschlüsselung ist alles, was über ein Netzwerk übertragen wurde oder jemals übertragen wird, anfällig für Lauschangriffe und die Offenlegung Führen Sie unsere kostenlose Bewertung Ihres Risikos im Post-Quanten-Zeitalter durch und erfahren Sie in weniger als fünf Minuten, ob Ihr Unternehmen anfällig für eine entsprechende Sicherheitsverletzung ist, was erforderlich ist, um sich dagegen zu schützen und was Sie heute tun sollten, um sich darauf vorzubereiten.
Auch wenn das Post-Quanten-Zeitalter noch einige Zeit auf sich warten lässt, kann Krypto-Agilität dazu beitragen, angesichts des Aufkommens des Quantencomputings teure Sicherheitsnachrüstungen in Zukunft zu vermeiden.
Riskieren Sie nicht, dass Ihre privaten Root-Schlüssel kompromittiert werden. Kontaktieren Sie uns, um zu erfahren, wie die Luna Hardware-Sicherheitsmodule und High Speed Encryptors von Thales zusammen mit den quantensicheren Lösungen von ISARA Ihnen dabei helfen können, sich auf diese Entwicklung vorzubereiten.
Data privacy legislation is extending its reach beyond the basic requirements of personally identifiable information to include information that could be detrimental to the critical infrastructure of a city or country.
Quantum computers will have the power to change the cybersecurity landscape, rendering today’s encryption standards useless.What will security look like in the post-quantum era?
This white paper will focus on the use of Thales Luna Hardware Security Modules to enable the most seamless, trustworthy and cost-effective method of transitioning to quantum-safe security with a crypto agile solution.The challenges and solutions outlined within will show how...
The onset of large-scale quantum computing will break current public-key cryptography, resulting in widespread vulnerabilities within everything that connects and transacts. This results in a unique problem for long-lived connected devices deployed today which need to remain...
Thales High Speed Encryptor Solution experts and key partner Senetas recently held a highly attended virtual SecureWorld Web Conference on March 26, 2020. Julian Fay from Senetas, Charles Goldberg and Stan Mesceda from Thales discussed the current and not too distant quantum...
In this talk, Thales and ISARA will explore securing connected cars using the next-generation of digital signatures: Stateful hash-based signatures. Learn about quantum computing and its effect on current public key cryptography, the challenges quantum presents, and explore...
Learn how the quantum threat impacts internet security and why it is important we begin preparing for it today, how Luna HSMs solve the challenges presented by stateful-hash based signatures, and how crypto-agility combined with stateful hash-based signatures allows you to...