Die Versprechen der Quanteninformatik ist verlockend. Sobald Quantencomputer ausreichend leistungsfähig sind, könnten Aufgaben, die mit herkömmlichen Binärrechnern Hunderte oder Tausende von Jahren dauern würden, in wenigen Tagen oder sogar Stunden erledigt werden.
Aber ein altes Sprichwort besagt, dass jede Lösung den Keim für das nächste Problem in sich trägt. Dies gilt auch für die Post-Quantenwelt. Alle derzeitigen Verschlüsselungs- und Anmeldeinstrumente, die zum Schutz von Daten und Identität eingesetzt werden, werden praktisch unbrauchbar und eine leichte Beute für Quanten-Hacker sein.
Die Auseinandersetzung mit der Risikoseite der Quantencomputer-Gleichung ist sowohl für die nationale Sicherheit als auch für das wirtschaftliche Wohlergehen der Vereinigten Staaten von entscheidender Bedeutung. Im Folgenden finden Sie einen Auszug aus unserem Whitepaper "Planning Ahead for Post-Quantum Cybersecurity" über die Vorbereitungen des nationalen Sicherheitssektors.
Das Memo des Weißen Hauses zur nationalen Sicherheit wird die Verantwortung für die Suche nach langfristigen Lösungen zugewiesen. Konkret heißt es darin, dass:
"Derzeit entwickeln der Direktor des National Institute of Standards and Technology (NIST) und der Direktor der National Security Agency (NSA) in ihrer Eigenschaft als National Manager for National Security Systems (Nationaler Manager) technische Standards für quantenresistente Kryptographie für ihren jeweiligen Zuständigkeitsbereich."
Um dem Memo zu entsprechen, hat das NIST ausgewählt. im Juli vier "quantenresistente" (QR) kryptografische Algorithmen aus, um mit den Tests zu beginnen. Bis Mitte August, einer von ihnen bereits in nur vier Minuten auf einen 10 Jahre alten normalen Desktop-Computer gefallen.
Im September hat die NSA veröffentlicht. ihre eigene Empfehlung, die die erste Auswahl von Algorithmen durch das NIST unterstützt, um "zukünftige [Nationale Sicherheitssysteme] Anforderungen zur Verfügung zu stellen, so dass Anbieter damit beginnen können, auf diese Anforderungen hinzuarbeiten, und damit Beschaffungsbeamte und NSS-Eigentümer und -Betreiber wissen, was die Anforderungen sind." In dem Gutachten wird darauf hingewiesen, dass der Übergang zu QR-Algorithmen bis 2035 abgeschlossen sein soll. Mit anderen Worten: Unternehmen, die für die Nachrichtendienste tätig sind, sollten ab sofort einen der künftigen QR-Kryptoalgorithmen des NIST einbauen.
Dies ist ein Wagnis, wie der fast sofortige Ausfall eines der Algorithmen zeigt, aber angesichts des Einsatzes ist es in der Welt der nationalen Sicherheit sinnvoll. Es ist eine Kombination aus kurzfristiger Taktik (Verwendung eines dieser Algorithmen) und langfristiger Strategie (so dass die Systeme bereits auf die Abwehr von Quantenhackern vorbereitet sind, wenn diese auftauchen).
Ein altes Sprichwort besagt, dass der beste Zeitpunkt, einen Baum zu pflanzen, 20 Jahre zurückliegt. Und der zweitbeste Zeitpunkt zum Pflanzen eines Baumes ist heute. Das ist ein kluger Spruch, denn es dauert viele Jahre, bis ein Baum so weit gewachsen ist, dass die Menschen einen Nutzen aus ihm ziehen können - Nüsse oder andere Früchte, Schatten im Sommer, die Vorteile für die Umwelt oder sogar die Gewinnung von Holz aus ihm. Und der zweitbeste Zeitpunkt ist heute, denn ein Aufschub verschiebt nur den Zeitpunkt, an dem die Vorteile realisiert werden können.
Dasselbe gilt für Investitionen in quantenresistente Sicherheit. Das geht nicht von heute auf morgen, und wenn man es wirklich braucht, ist es bereits zu spät, das Problem anzugehen. Unternehmen müssen jetzt die Weichen stellen, um für eine Post-Quantum-Zukunft gerüstet zu sein.
Mehr erfahren
KeyfactorDas Whitepaper von Microsoft befasst sich mit dem Umfang des Problems und den Schritten, die Unternehmen jetzt unternehmen sollten, um ihre eigenen Schwachstellen zu beheben. Laden Sie Ihr Exemplar hier herunter.
