RFC 9794: Neuer Standard für Post-Quanten-Terminologie

Der Beitrag des NCSC zur Internet Engineering Task Force soll das Internet sicherer machen. + Die Umstellung auf Post-Quanten-Kryptografie (PQC), um sich gegen die Risiken künftiger Quantencomputer zu wappnen, ist eine globale Aufgabe, die mehrere Jahre dauern wird.

RFC 9794: ein neuer Standard für die Post-Quanten-TerminologieDer Beitrag des NCSC zur Internet Engineering Task Force wird dazu beitragen, das Internet sicherer zu machen. Die Umstellung auf Post-Quanten-Kryptografie (PQC) zum Schutz vor den Gefahren, die von zukünftigen Entwicklungen im Bereich des Quantencomputings ausgehen, ist eine globale Herausforderung, die mehrere Jahre in Anspruch nehmen wird. Als nationale technische Behörde für Cybersicherheit und Kryptografie in Großbritannien ist das NCSC intensiv an diesem Prozess beteiligt. Wir haben technische Richtlinien und Zeitpläne für die Umstellung veröffentlicht und ein gesichertes Beratungsprogramm ins Leben gerufen, um Unternehmen und Industrie bei ihrem Umstellungsprozess zu unterstützen. Wir sind uns jedoch sehr bewusst, dass wir dies nicht alleine schaffen können. Wir arbeiten eng mit Wissenschaft und Industrie zusammen, um den aktuellen Stand der Kryptografieforschung und -innovation zu verstehen und um zu ermitteln, welche technischen Ratschläge und Leitlinien erforderlich sind, um die Wirksamkeit des Übergangs sicherzustellen.

Die Umstellung auf PQC basiert auf Standards für Algorithmen, Protokolle und Systeme. Diese internationalen Standards sind Dokumente, die zwischen einer Reihe von Experten aus Regierungen, Wissenschaft und Industrie vereinbart wurden und die festlegen, wie die Dinge funktionieren sollten, oder bewährte Verfahren festlegen. Standards stellen sicher, dass Organisationen interoperable Produkte und Lösungen entwickeln können.

Eine der wichtigsten Organisationen für die Entwicklung von Standards in diesem Prozess ist die Internet Engineering Task Force (IETF), die für die Entwicklung und Pflege der Protokolle verantwortlich ist, die – um es mit ihren eigenen Worten zu sagen – „das Internet besser funktionieren lassen”. Diese Protokolle sind als RFCs dokumentiert.

Um einen Beitrag zu den internationalen Bemühungen um eine reibungslose und sichere Migration zu PQC zu leisten, hat sich das NCSC aktiv an der Entwicklung von PQC-Standards beteiligt. Im Juni 2025 veröffentlichte die IETF den RFC 9794, in dem die „Terminologie für postquantische/traditionelle Hybridverfahren“ festgelegt ist. Dieser RFC definiert die grundlegende Sprache für die PQC-Standardisierung in Protokollen und wurde vom NCSC in Zusammenarbeit mit Dr. Britta Hale von der Naval Postgraduate School verfasst. Eine einheitliche Terminologie für PQC gewährleistet Klarheit und Konsistenz bei technischen Vorschlägen und Diskussionen und verhindert Missverständnisse, die zu Sicherheitsproblemen führen können.

Seit 2016 führt das National Institute of Standards and Technology (NIST) einen Prozess zur Standardisierung neuer kryptografischer Algorithmen durch, die auf anderen mathematischen Problemen als die heute verwendete Kryptografie basieren und speziell dafür entwickelt wurden, gegen kryptografisch relevante Quantencomputer (CRQC) resistent zu sein. Die Untersuchung dieser mathematischen Probleme und Algorithmen wird als Post-Quantum-Kryptografie (PQC) bezeichnet. Im August 2024 veröffentlichte das NIST Algorithmusstandards für Algorithmen zur Schlüsselerstellung und digitalen Signaturen, ML-KEM, ML-DSA und SLH-DSA, und setzt die Arbeit an alternativen Algorithmen fort. Etwa zur gleichen Zeit veröffentlichte das NCSC Leitlinien zu den nächsten Schritten bei der Vorbereitung auf die Post-Quantum-Kryptografie.

Parallel dazu hat die IETF an Standards gearbeitet, um die Verwendung dieser Algorithmen in Internetprotokollen zu definieren. Die IETF ist für die Entwicklung der wichtigsten Sicherheitsprotokolle im Internet verantwortlich, darunter TLS, SSH und IPSec. Diese Protokolle müssen aktualisiert werden, um PQC-Algorithmen zu verwenden und ihre Sicherheit gegenüber Angreifern mit Zugang zu einem CRQC zu gewährleisten.

Innerhalb der IETF wird jedes Protokoll in einer separaten Arbeitsgruppe entwickelt. Die Bedrohung durch Quantencomputer und die Einführung von PQC wirft jedoch viele übergreifende Fragen auf, die für viele Protokolle relevant sind. Daher hat die IETF eine neue Arbeitsgruppe mit dem Namen „Post-Quantum Use In Protocols” (PQUIP) eingerichtet, die als Forum für Diskussionen und Leitlinien zu PQC dient, die für die gesamte IETF gelten.

Diese Arbeitsgruppe und die von ihr erstellten Dokumente sind für die Sicherheit der IETF-Protokolle von entscheidender Bedeutung. Das NCSC stellte fest, dass ein wesentlicher Aspekt zur Verbesserung der Sicherheit und zur Minderung der Quantenbedrohung darin besteht, sicherzustellen, dass die IETF-Standards über eine einheitliche Terminologie verfügen, auf die man sich verlassen kann, insbesondere beim Thema der gemeinsamen Verwendung von Post-Quantum- und traditionellen Algorithmen – sogenannten PQ/T-Hybridschemata.

Eine inkonsistente Verwendung von Terminologie stellt ein potenzielles Sicherheitsrisiko dar, da sie die Möglichkeit schafft, dass entweder mehrere Begriffe für dasselbe Konzept verwendet werden oder, was für die Sicherheit noch besorgniserregender ist, dass Diskussionen über unterschiedliche Konzepte mit unterschiedlichen Sicherheitseigenschaften unter Verwendung derselben Formulierungen geführt werden, was die Sicherheitsanalyse während des gesamten Prozesses der Standardentwicklung untergräbt.

Um diesem Risiko zu begegnen, veröffentlichte das NCSC im Juli 2022 einen ersten Entwurf eines RFC zur Festlegung der Terminologie für Post-Quanten-/traditionelle (oder PQ/T) Hybridschemata. Standards in der IETF beginnen mit einem Internet-Entwurf und werden im Konsens entwickelt, wobei die Meinungen von Experten berücksichtigt werden, die persönlich und über Mailinglisten Beiträge leisten. Das NCSC hat mit einer Reihe von Partnern zusammengearbeitet, um die richtigen Begriffe und Konzepte festzulegen, wobei Kommentare und Analysen von Experten aus vielen verschiedenen Quellen einflossen. Schließlich wurde der neue Standard im Juni 2025, nachdem eine Einigung zwischen Wissenschaftlern und Fachleuten aus der Industrie erzielt worden war, als RFC veröffentlicht.

Der RFC geht von den Grundprinzipien aus, legt Definitionen im Zusammenhang mit kryptografischen Algorithmen fest und baut auf kryptografischen Artefakten, Protokollen und Sicherheitseigenschaften auf, wodurch nützliche Referenzen für eine Reihe von Anwendungsfällen bereitgestellt werden. Die Migration zu PQC ist komplex und erfordert eine Reihe von Interessengruppen mit unterschiedlichem kryptografischem Fachwissen, sodass Konsistenz und Klarheit in der Sprache von entscheidender Bedeutung sind. Der Aufbau dieser Grundlage ermöglicht es den Lesern, gemeinsam zu bewerten und zu vergleichen, um die richtigen Entscheidungen für die Sicherheit ihrer Systeme zu treffen.

Allgemeine Leitlinien zu spezifischen Sicherheitsaspekten, Migrationszeitplänen sowie Vor- und Nachteilen der Verwendung von PQ/T-Hybriden (zusammen mit protokollspezifischen Überlegungen) liegen außerhalb des Geltungsbereichs dieses Dokuments. Der RFC enthält jedoch eine Terminologie, die eine genaue Beschreibung bei der Bewertung der Sicherheit und dem Vergleich von Schemata ermöglicht und damit eine Grundlage für zukünftige Arbeiten bildet.

Während einige alternative Begriffe zu den im RFC angegebenen bevorzugen, erkennt und identifiziert das Dokument diese Alternativen und fasst sie in den Hauptdefinitionen zusammen, um die Konsistenz der Bedeutung während technischer Diskussionen zu gewährleisten.

Der RFC wird derzeit von mehr als 20 technischen RFC-Entwürfen innerhalb der IETF sowie in wissenschaftlichen Arbeiten und Leitfäden anderer Normungsorganisationen referenziert. Man kann also mit Sicherheit sagen, dass der RFC des NCSC die Sicherheit technischer Vorschläge verbessern wird, auf die man sich noch lange in der Zukunft verlassen wird.

Das NCSC beteiligt sich seit mehreren Jahren an der IETF. RFC 9794 ist der zweite RFC, den das NCSC verfasst hat, nach der Veröffentlichung von RFC 9424 („Indicators of Compromise (IoCs) and Their Role in Attack Defence“). Durch unseren Beitrag mit unserem Fachwissen in den Bereichen Cybersicherheit und Kryptografie tragen wir dazu bei, das Internet und die britischen Bürger und Organisationen, die es nutzen, sicherer zu machen.

Vielleicht auch spannend für Sie

---

Bild/Quelle: https://depositphotos.com/de/home.html

Folgen Sie uns auf X

Folgen Sie uns auf Bluesky