Warum quantenfähige Sicherheit eine Kunst und eine Wissenschaft ist

Unabhängig davon, ob Quantencomputer schon morgen oder erst in zehn Jahren eine Bedrohung für die derzeitigen Cybersicherheitspraktiken darstellen, werden sie die Kryptografie grundlegend verändern. Vor diesem Hintergrund nähern wir uns rasch einer neuen Ära der Sicherheit, und das bedeutet, dass es an der Zeit ist, sich mit den Auswirkungen des Quantencomputings und den Voraussetzungen für die Quantenfähigkeit zu befassen.

Das war das Thema des Webinars von Keyfactormit David Hook, VP of Software Engineering bei Bouncy Castle, Keyfactor; Chris Hickman, Chief Security Officer bei Keyfactor; und Jeff Stapleton, Vorsitzender der X9F4 Cybersecurity Workgroup .

Sie sprachen insbesondere über den aktuellen Stand der Quanteninformatik und quantenresistente Algorithmen, die Kunst, eine umfassende Strategie für die Quantenbereitschaft zu entwickeln, und die Wissenschaft, neue Algorithmen zu testen und zu implementieren. Lesen Sie weiter für eine Zusammenfassung des Gesprächs, oder klicken Sie hier, um sich das gesamte Webinar anzusehen.

Je mehr wir von Quantencomputern hören, desto mehr hören wir von Quantenbereitschaft. Aber was bedeutet das eigentlich? Der Begriff "Quantum-Readiness" bezieht sich nicht auf eine bestimmte Technologie, eine Richtlinie oder eine Schulungsveranstaltung, sondern auf alle Maßnahmen, die Unternehmen ergreifen müssen, einschließlich dieser Dinge und noch viel mehr. 

Um der Bedrohung einen Schritt voraus zu sein, müssen Unternehmen ihre Kryptografie genau unter die Lupe nehmen, um zu verstehen, was heute tatsächlich passiert. Was wird zum Beispiel kryptografisch genutzt und wie wird es genutzt? Die meisten Unternehmen haben noch einiges zu tun, wenn es darum geht, schnell zu erkennen, welche Arten von Algorithmen verwendet werden, welche Geschäftsbereiche geschützt werden, welche Technologie dahinter steckt und so weiter. Diese Arbeit ist jedoch wichtig, denn die Bereitschaft zur Nutzung von Quantencomputern hängt letztlich davon ab, ob ein Unternehmen seine Kryptografie kennt und in der Lage ist, geeignete Maßnahmen zu ergreifen, um sich gegen die potenziellen künftigen Risiken von Quantencomputern zu schützen. 

Dies ist nicht die erste kryptografische Umstellung (man denke nur an SHA-1 zu SHA-2, DES zu Triple DES zu AES bei Finanzdienstleistungen usw.) und es wird auch nicht die letzte sein. Die Kryptografie entwickelt sich ständig weiter, und das macht die Flexibilität bei der Umstellung von Algorithmen und die Transparenz, um die Technik und die Auswirkungen hinter dieser Umstellung zu verstehen, so wichtig.

Die erste Komponente der Quantenbereitschaft besteht in der Entwicklung einer Strategie und eines Plans zur Vorbereitung auf die bevorstehenden Veränderungen. Dazu gehören die Ermittlung der Risiken, die Abschätzung der Auswirkungen auf Ihr Unternehmen und die Schulung und Ausrüstung Ihrer Teams für den Erfolg.

Der Ozean von Daten aus dem Gesundheitswesen positioniert die Medizin-, Pharma- und Gesundheitsindustrie für wirklich revolutionäre Innovationen.

Mit Hilfe von Quantenfunktionen können Forscher komplexe molekulare Wechselwirkungen simulieren und modellieren, um um sicherere und wirksamere Medikamente zu entwickeln und sie schneller auf den Markt zu bringen. Sie werden in der Lage sein, Krankheiten zu modellieren, um Marker und genetische Variationen zu identifizieren und sich so einen Vorteil gegenüber den Krankheiten von morgen zu verschaffen.

Die Kommunikationsinfrastruktur der Welt ist vielleicht das am stärksten beanspruchte Gut, das Unternehmen und Regierungen mit aller Macht quantensicher machen wollen. Aber Quantencomputing kann viele seit langem bestehende Herausforderungen im Bereich der Telekommunikation auch lösen.

Quantum kann die komplexe Netzweglenkung und -planung optimieren, um die Latenzzeit zu verringern und die Gesamtleistung zu verbessern. Darüber hinaus kann es die Netzplanung verbessern, indem es große Datensätze zu menschlichem Verhalten, Verkehrsmustern und Abdeckungsbereichen analysiert, um die sinnvollsten Standorte für Basisstationen und andere Aspekte des Netzlayouts zu ermitteln. 

Indem sie Daten aus der Netzleistung gewinnen, können Quantenalgorithmen energieeffiziente Strategien für die Netzinfrastruktur aufzeigen, um den Energieverbrauch und die Kosten zu senken. 

Die COVID-19-Pandemie hat dem digitalen Wandel im Banken- und Finanzsektor neue Impulse gegeben. Heute stehen die Banken vor der Hürde, Kundenerlebnisse zu schaffen, die mit denen ihrer Fintech-Herausforderer konkurrieren können. Während sie daran arbeiten, sowohl interne als auch kundenorientierte Prozesse weiterzuentwickeln, müssen sich die Finanzinstitute auch mit einer sich ständig verändernden Regulierungslandschaft auseinandersetzen.

Wie im Gesundheitswesen wird das Quantencomputing dem Bankensektor ermöglichen, riesige Datenmengen besser zu nutzen, um die Kundenergebnisse zu verbessern.

Quantum wird den Banken wahrscheinlich die nötige Flexibilität verleihen, um die neuen Vorschriften rasch zu erfüllen. Durch die Erkennung von Verhaltensmustern auf granularer Basis werden Banken beispielsweise in der Lage sein, Betrug und Geldwäsche effektiver zu erkennen. Dasselbe gilt für die Erkennung von Cyberangriffen und anderen kriminellen Aktivitäten.

In anderen Bereichen des Finanzwesens wird Quantum eine tiefere Analyse von Markttrends und Prognosen ermöglichen. Dadurch können Finanzfachleute verschiedene potenzielle Investitionsszenarien modellieren und proaktiv auf diese Situationen reagieren. Für die Kunden bedeutet dies besser informierte Handelsstrategien und Investitionsentscheidungen.

Die Explosion der Geräte und Anwendungsfälle von IoT hat gerade erst begonnenund neue Vorschriften zeichnen ein Bild von der Zukunft, in der Geräte eine größere Interoperabilität und Sicherheit durch Design genießen .

Die Vorteile der quantengestützten IoT hängen von der Branche ab, in der die vernetzten Geräte eingesetzt werden. Generell ermöglicht die Quanten-Technologie den Unternehmen jedoch, die vollen Informationsmöglichkeiten dieser Geräte zu nutzen und versteckte Muster, Anomalien und Korrelationen in den Sensordaten zu erkennen.

Nehmen wir die intelligenten Städte, von denen einige behaupten, sie seien der beste Business Case für das Quantencomputing. Quantenalgorithmen können helfen, Verkehrsmuster und Ressourcenverbrauch zu bewerten, um eine effizientere und nachhaltigere Stadtplanung zu ermöglichen. Dies geht über die Minimierung der Fahrtzeit und die Verbesserung des öffentlichen Nahverkehrs hinaus: Die Möglichkeiten liegen an Orten, an die die meisten Menschen nie denken würden. So können z. B. Mülltonnen, die mit vernetzten Sensoren ausgestattet sind, die die Zusammensetzung und den Füllstand erkennen, die Effizienz des Sammel- und Recyclingprozesses steigern.

Natürlich kann IoT wertvolle Daten über den Energieverbrauch, die Gerätenutzung, den Netzwerkverkehr und die Energieverwaltung liefern. Das Quantencomputing wird dazu beitragen, diese Daten auszuwerten und bessere Strategien für die Energieeffizienz zu entwickeln.

Ganz zu schweigen davon, dass Quanten dazu beitragen könnten, Angriffe auf die städtische Infrastruktur zu verhindern, wie sie in den letzten in den letzten Jahren Schlagzeilen gemacht haben.

Im Quantenzeitalter werden Risiken und Chancen enger als je zuvor miteinander verbunden sein. Unternehmen müssen daran arbeiten, sowohl quantenfähig als auch quantenresistent zu werden. Sie müssen in der Lage sein, das Potenzial der Quantenphysik zu nutzen und sich gegen Quanten-fähige Angreifer zu verteidigen. 

Die Umstellung auf neue kryptografische Algorithmen der Quantenära erfordert mehr als nur das Umlegen eines Schalters. Die Schaffung von Krypto-Fähigkeit bevor bevor sie zwingend erforderlich wird, wird über Erfolg oder Misserfolg der Umstellung auf die Quantenkryptographie entscheiden.

Die durchschnittliche Organisation ist in Sachen Kryptographie im Rückstand. Um auf den neuesten Stand zu kommen, sollten Unternehmen:

• Arbeiten Sie daran, herauszufinden, wo digitale Zertifikate verwendet werden, welche Abteilungen sie nutzen und wer sie erstellt. 
• Einrichtung einer zentralen Drehscheibe für die Verwaltung der Lebenszyklen von Zertifikaten.
• Verwenden Sie diesen Hub, um die Erkennung und Neuausstellung von Zertifikaten zu automatisieren und deren Massenausstellung und -widerruf zu ermöglichen.

Diese Schritte legen den Grundstein für den Übergang zu quantenresistenten Algorithmen.

Das ist fantastisch. Vielleicht sind Sie jetzt bereit, mit quantum-resistenten PKI-Assets und -Systemen zu experimentieren. Keyfactor's PQC-Spielplatz bietet Ihnen Zugang zu Post-Quantum-Zertifikaten und Zertifizierungsstellen.

• Keyfactor Command können Sie die Sicherheit der PKI und des Zertifikatsmanagements Ihrer Organisation bewerten.
• Keyfactor EJBCA können Sie eine quantenfähige CA erstellen und Post-Quantum-Zertifikate in Ihrer Laborumgebung ausstellen (bis die Algorithmen produktionsreif sind).
• Keyfactor SignServer können Sie mit dem Signieren von Artefakten mit Post-Quantum-Algorithmen in Ihrer Laborumgebung beginnen, um die Kompatibilität zu testen.
• Bouncy Castle können Sie Anwendungen mit quantenfähigen kryptografischen APIs erstellen und testen.