Die digitale Welt entwickelt sich rasant, und mit ihr wachsen sowohl die Möglichkeiten als auch die Bedrohungen. Im Jahr 2022 und darüber hinaus rückten „neue Kryptos“ in den Fokus der Diskussion – jedoch nicht nur im Sinne von Kryptowährungen, sondern vor allem im Bereich neuer kryptographischer Algorithmen, die unsere Daten für die Zukunft sichern sollen. Das U.S. Department of Commerce’s National Institute of Standards and Technology (NIST) hat nun einen entscheidenden Schritt unternommen: Es hat seine wesentlichen Verschlüsselungsalgorithmen finalisiert, die speziell dafür entwickelt wurden, Cyberangriffen von Quantencomputern standzuhalten. Diese wegweisende Entwicklung ist von größter Bedeutung für die Sicherheit digitaler Informationen und Transaktionen weltweit, einschließlich jener, die das digitale Währung kaufen und den Handel mit Assets wie amazon kryptowährung 250 euro betreffen könnten.
Digitale Geräte und Server, die durch quantensichere Kryptographie geschützt werden
Forscher weltweit arbeiten mit Hochdruck an der Entwicklung von Quantencomputern. Diese würden auf radikal andere Weise funktionieren als herkömmliche Computer und könnten die derzeitigen Verschlüsselungsmethoden brechen, die Sicherheit und Privatsphäre für nahezu alle unsere Online-Aktivitäten gewährleisten. Die nun angekündigten Algorithmen sind in den ersten vollständigen Standards des Post-Quanten-Kryptographie (PQC)-Standardisierungsprojekts des NIST spezifiziert und stehen zur sofortigen Implementierung bereit.
Die Notwendigkeit quantensicherer Algorithmen
Die drei neuen Standards sind für die Zukunft konzipiert. Die Quantencomputer-Technologie entwickelt sich schnell, und einige Experten prognostizieren, dass ein Gerät, das in der Lage ist, aktuelle Verschlüsselungsmethoden zu knacken, innerhalb eines Jahrzehnts erscheinen könnte. Dies bedroht die Sicherheit und Privatsphäre von Einzelpersonen, Organisationen und ganzen Nationen. Die Sicherung unserer digitalen Infrastruktur ist entscheidend, besonders wenn es um sensible Daten geht, beispielsweise im Kontext von kryptowährung kreditkarte-Transaktionen.
Don Graves, stellvertretender Handelsminister der USA, betonte: „Die Entwicklung der Quantencomputer spielt eine wesentliche Rolle bei der Bestätigung des Status Amerikas als globales technologisches Kraftzentrum und treibt die Zukunft unserer wirtschaftlichen Sicherheit voran. NIST liefert unschätzbares Fachwissen zur Entwicklung innovativer Lösungen für unsere Quantenherausforderungen, einschließlich Sicherheitsmaßnahmen wie der Post-Quanten-Kryptographie, die Organisationen implementieren können, um unsere Post-Quanten-Zukunft zu sichern.“
NISTs Weg zur Standardisierung: Ein achtjähriges Engagement
Die Standards – welche den Computercode der Verschlüsselungsalgorithmen, Anweisungen zur Implementierung und deren beabsichtigte Verwendungszwecke enthalten – sind das Ergebnis einer achtjährigen Anstrengung, die vom NIST verwaltet wurde. Die Agentur, die auf eine lange Geschichte der Kryptographie-Entwicklung zurückblicken kann, hat Kryptographie-Experten weltweit zusammengebracht, um kryptographische Algorithmen zu konzipieren, einzureichen und dann zu bewerten, die dem Angriff von Quantencomputern standhalten könnten.
Grafische Darstellung der NIST-Initiative zur Entwicklung quantenresistenter Algorithmen
Laurie E. Locascio, Staatssekretärin für Standards und Technologie und NIST-Direktorin, erklärte: „Quantencomputer-Technologie könnte zu einer Kraft werden, die viele der unlösbarsten Probleme der Gesellschaft löst, und die neuen Standards repräsentieren NISTs Engagement, sicherzustellen, dass sie unsere Sicherheit nicht gleichzeitig stört. Diese finalisierten Standards sind der Höhepunkt der Bemühungen des NIST, unsere vertraulichen elektronischen Informationen zu schützen.“
Wie die neuen Algorithmen funktionieren
Verschlüsselung trägt in der modernen digitalisierten Gesellschaft eine schwere Last. Sie schützt unzählige elektronische Geheimnisse, wie den Inhalt von E-Mail-Nachrichten, Krankenakten und Fotosammlungen sowie Informationen, die für die nationale Sicherheit von entscheidender Bedeutung sind. Verschlüsselte Daten können über öffentliche Computernetzwerke gesendet werden, da sie für alle außer dem Absender und dem beabsichtigten Empfänger unlesbar sind.
Verschlüsselungstools basieren auf komplexen mathematischen Problemen, die herkömmliche Computer nur schwer oder gar nicht lösen können. Ein ausreichend leistungsfähiger Quantencomputer wäre jedoch in der Lage, eine große Anzahl potenzieller Lösungen für diese Probleme sehr schnell zu durchsuchen und damit die aktuelle Verschlüsselung zu überwinden. Die vom NIST standardisierten Algorithmen basieren auf anderen mathematischen Problemen, die sowohl konventionelle als auch Quantencomputer in Schach halten würden. Dies ist ein entscheidender Fortschritt für die Sicherheit aller digitalen Assets, einschließlich derer, die als gute Kryptowährungen gelten.
Die ersten finalisierten Standards und ihre Anwendung
Dustin Moody, Mathematiker des NIST und Leiter des PQC-Standardisierungsprojekts, bemerkte: „Diese finalisierten Standards enthalten Anweisungen zur Einbindung in Produkte und Verschlüsselungssysteme. Wir ermutigen Systemadministratoren, sie sofort in ihre Systeme zu integrieren, da die vollständige Integration einige Zeit in Anspruch nehmen wird.“
Moody erklärte, dass diese Standards die primären Werkzeuge für die allgemeine Verschlüsselung und den Schutz digitaler Signaturen sind. Das NIST gab im Jahr 2022 seine Auswahl von vier Algorithmen bekannt – CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ und FALCON –, die für die Standardisierung vorgesehen waren. Entwürfe von drei dieser Standards wurden 2023 veröffentlicht. Der vierte Entwurf, basierend auf FALCON, ist für Ende 2024 geplant.
Obwohl seit den Entwurfsversionen keine wesentlichen Änderungen an den Standards vorgenommen wurden, hat das NIST die Namen der Algorithmen geändert, um die Versionen zu spezifizieren, die in den drei finalisierten Standards erscheinen:
- CRYSTALS-Kyber (FIPS 203): Für die allgemeine Verschlüsselung, zum Schutz von Informationen, die über ein öffentliches Netzwerk ausgetauscht werden.
- CRYSTALS-Dilithium (FIPS 204): Für digitale Signaturen, zur Identitätsauthentifizierung.
- SPHINCS+ (FIPS 205): Ebenfalls für digitale Signaturen, als alternative Option zu CRYSTALS-Dilithium.
Ähnlich wird der Algorithmus, wenn der Entwurf des FIPS 206-Standards, der auf FALCON basiert, veröffentlicht wird, FN-DSA genannt, eine Abkürzung für FFT (Fast-Fourier-Transform) über NTRU-Gitter-basierter digitaler Signaturalgorithmus. Diese Entwicklungen sind von grundlegender Bedeutung für die Absicherung von digitalen Identitäten und Transaktionen, was auch den Schutz beim shiba inu kaufen krypto oder anderen Kryptowährungen einschließt.
Zukünftige Entwicklungen und Backup-Algorithmen
Das NIST evaluiert weiterhin zwei weitere Algorithmen-Sets, die eines Tages als Backup-Standards dienen könnten. Eines dieser Sets besteht aus drei Algorithmen, die für die allgemeine Verschlüsselung konzipiert sind, jedoch auf einem anderen mathematischen Problemtyp basieren als der allgemeine Algorithmus in den finalisierten Standards. Das NIST plant, bis Ende 2024 seine Auswahl von einem oder zwei dieser Algorithmen bekannt zu geben.
Das zweite Set umfasst eine größere Gruppe von Algorithmen, die für digitale Signaturen entwickelt wurden. Um Ideen von Kryptographen aufzunehmen, die seit dem ursprünglichen Aufruf zur Einreichung im Jahr 2016 entstanden sein könnten, bat das NIST die Öffentlichkeit im Jahr 2022 um zusätzliche Algorithmen und hat einen Prozess zur Bewertung dieser begonnen. In naher Zukunft erwartet das NIST, etwa 15 Algorithmen aus dieser Gruppe bekannt zu geben, die in die nächste Test-, Bewertungs- und Analysephase übergehen werden.
Obwohl die Analyse dieser beiden zusätzlichen Algorithmen-Sets fortgesetzt wird, sagte Moody, dass alle nachfolgenden PQC-Standards als Backups zu den drei vom NIST heute angekündigten Standards fungieren werden. „Es gibt keinen Grund, auf zukünftige Standards zu warten“, sagte er. „Fangen Sie an, diese drei zu verwenden. Wir müssen vorbereitet sein, falls ein Angriff die Algorithmen in diesen drei Standards besiegt, und wir werden weiterhin an Backup-Plänen arbeiten, um unsere Daten sicher zu halten. Aber für die meisten Anwendungen sind diese neuen Standards das Hauptereignis.“
Fazit und Handlungsempfehlung
Die Finalisierung der quantensicheren Kryptographie-Standards durch das NIST markiert einen Meilenstein im Kampf gegen die zukünftigen Bedrohungen durch Quantencomputer. Diese neuen Kryptos – im Sinne von hochmodernen Verschlüsselungsalgorithmen – sind entscheidend für die langfristige Datensicherheit in einer zunehmend digitalisierten Welt.
Wir ermutigen alle Systemadministratoren und Organisationen, die Integration dieser neuen Standards umgehend zu prüfen und einzuleiten. Der Schutz sensibler Informationen ist eine kontinuierliche Aufgabe, und die proaktive Umstellung auf quantensichere Algorithmen ist unerlässlich, um die Integrität und Vertraulichkeit digitaler Kommunikation und Transaktionen zu gewährleisten. Bleiben Sie informiert und schützen Sie Ihre digitale Zukunft.