NIST veröffentlicht Entwurf zu Post-Quanten-Kryptografie

Das National Cybersecurity Center of Excellence (NCCoE) des NIST hat den ersten öffentlichen Entwurf des Cybersecurity White Paper (CSWP) 48 veröffentlicht. Das Papier trägt den Titel Mappings of Migration to PQC Project Capabilities to Risk Framework Documents und widmet sich der Umstellung auf Post-Quanten-Kryptografie (PQC).

Hintergrund: Bedrohung durch Quantencomputer

Kryptografische Algorithmen schützen seit Jahrzehnten zuverlässig vertrauliche Daten vor Angriffen klassischer Computer. Doch künftige Quantencomputer könnten diese Verfahren brechen und bisher sichere Informationen angreifbar machen. Um dieser Gefahr vorzubeugen, werden neue Methoden benötigt, die sowohl gegenüber klassischen als auch gegenüber Quantenrechnern resistent sind. Diese als Post-Quanten-Kryptografie bezeichneten Verfahren stehen im Zentrum des Projekts Migration to PQC, das das NCCoE gemeinsam mit Industrie und Regierungsstellen vorantreibt.

Handlungsdruck für Organisationen

Das White Paper betont die Dringlichkeit, mit der Planung für PQC zu beginnen. Hochwertige und langlebige Daten seien besonders gefährdet – nicht zuletzt durch Angriffe nach dem Prinzip „harvest now, decrypt later“, bei dem Daten heute gesammelt und zu einem späteren Zeitpunkt mit Quantencomputern entschlüsselt werden könnten. Da die Entwicklung kryptografisch relevanter Quantencomputer möglicherweise in weniger als zehn Jahren Realität wird, sei frühzeitige Vorbereitung unerlässlich.

CSWP 48: Bezug zu NIST-Frameworks

Das Papier verknüpft die im Projekt demonstrierten Fähigkeiten mit etablierten NIST-Dokumenten:

• NIST Cybersecurity Framework 2.0 (CSF 2.0): ein international genutztes Rahmenwerk zum Management von Cybersicherheitsrisiken.

• NIST Special Publication 800-53: ein umfassender Katalog von Sicherheits- und Datenschutzkontrollen.

Ziel ist es, Organisationen bei der PQC-Migration eine klare Orientierung zu geben und diese in bestehende Sicherheits- und Risikomanagementpraktiken einzubetten.

Migration zur quantensicheren Kryptografie

Mit dem Fortschritt der Quantencomputertechnologie geraten vor allem Public-Key-Verfahren ins Visier. Da sie weltweit in Kommunikations-, Verarbeitungs- und Speichersystemen eingesetzt werden, droht bei Verfügbarkeit von Quantencomputern ein massiver Verlust an Sicherheit. NIST rät deshalb, bereits jetzt den Austausch von Hardware, Software und Diensten vorzubereiten, die auf diesen Verfahren basieren.

Vorgehen im Projekt

Das NCCoE-Projekt umfasst zwei Arbeitsbereiche:

1. Cryptographic Discovery: Erfassung kryptografischer Bestände, um Einsatzorte und -arten von Kryptografie innerhalb einer Organisation zu identifizieren und die Priorisierung der Migration zu unterstützen.

2. Interoperabilitätsprüfung: Tests standardisierter PQC-Algorithmen in Zusammenarbeit mit Technologieanbietern und Normungsgremien. Ziel ist es, Kompatibilitätsprobleme frühzeitig zu erkennen, deren Lösung zu beschleunigen und die Implementierung in Produkten zu erleichtern.

Zielgruppe und Nutzen

Die Demonstrationen sollen die Einführung quantensicherer Verfahren beschleunigen. Angesprochen sind vor allem:

• Entwickler kryptografischer Produkte,

• Integratoren und Kundenorganisationen,

• sowie Normungsgremien, die Protokolle für Public-Key-Kryptografie festlegen.

Das Projekt soll zeigen, wie sich die Migration zur Post-Quanten-Kryptografie systematisch planen und umsetzen lässt, um digitale Systeme gegen künftige Bedrohungen zu sichern.

Entdecken Sie mehr

---