Anbieter zum Thema

Kobil GmbH

CADFEM Germany GmbH

d.velop AG

xSuite Group GmbH

Hybrider Ansatz für Post-Quantum-Kryptografie, Performance & Zukunftssicherheit

Kobil setzt auf einen hybriden Ansatz: Anstatt bestehende kryptografische Verfahren vollständig zu ersetzen, werden beim Verbindungsaufbau parallel klassische kryptografische Verfahren und Post-Quantum-Algorithmen eingesetzt. Welche Vorteile hat diese Lösung?

Prof. Dr. Johannes Buchmann: Der hybride Ansatz vereint beide Welten: jahrzehntelang bewährte Verschlüsselungsverfahren und die neuartigen PQC-Methoden. Innerhalb desselben kryptografischen Prozesses kommen beide Verfahren parallel zum Einsatz und tragen zum Beispiel zur Ableitung eines gemeinsamen Sitzungsschlüssels bei. Nur wenn beide Anteile gebrochen werden, ist der Schlüssel kompromittierbar. Das heißt: Der PQC-Anteil schützt vor Angriffen durch Quantencomputer. Sollte sich aber herausstellen, dass einzelne PQC-Verfahren schwächer sind als angenommen – was angesichts der fehlenden Erfahrungswerte durchaus passieren kann –, dann bleibt die klassische Kryptografie als zusätzlicher Sicherheitsanker erhalten.

Ismet Koyun: Die hybride Kryptographie ist dank der doppelten Absicherung der sicherste Ansatz. Vor allem ist sie aber auch der Ansatz, der am pragmatischsten und technisch am leichtesten umzusetzen ist. Hybride Verfahren lassen sich in etablierte Protokollrahmen integrieren, ohne deren grundlegende Architektur zu verändern. Der Verbindungsaufbau wird erweitert, nicht ersetzt. Bestehende Protokolle und Infrastrukturen müssen also nicht von einem Tag auf den anderen ersetzt werden. Unternehmen können die Migration schrittweise durchführen.

Die hybride Kryptographie ist dank der doppelten Absicherung der sicherste Ansatz. Vor allem ist sie aber auch der Ansatz, der am pragmatischsten und technisch am leichtesten umzusetzen ist.

Ismet Koyun, CEO von Kobil

Haben beide parallele Kryptografie-Verfahren eigentlich Auswirkungen auf die Performance? Merkt der Anwender das überhaupt?

Prof. Dr. Johannes Buchmann: Ja, es ist zu erwarten, dass PQC-Algorithmen Auswirkungen auf die Performance haben. Das liegt unter anderem daran, dass in PQC-Verfahren typischerweise größere Schlüssel verwendet werden. Bei hybriden Verfahren ist der Effekt noch etwas stärker, denn die parallelen Berechnungen sind noch rechenintensiver. Allerdings werden sich die Verzögerungen lediglich im Millisekunden-Bereich bewegen. Für die meisten Anwendungen sind sie damit kaum wahrnehmbar.

Herr Prof. Buchmann, noch ist Quantum-Readiness für viele Unternehmen sowie Hard- und Software-Hersteller in weiter Ferne. Wann rechnen Sie mit einer breiten Unterstützung in Standard-Hardware und -Software?

Prof. Dr. Johannes Buchmann: Das lässt sich so pauschal schwer beantworten. Letztendlich wird es darauf ankommen, wie Unternehmen und Organisationen an das Thema herangehen und auf welche Lösungen sie setzen. Die Voraussetzungen, um auch in relativ kurzer Zeit Quantum-ready zu werden, sind jedenfalls gegeben.

Aber wie sicher ist eigentlich Post-Quantum-Kryptografie? Wie wahrscheinlich ist es, dass neue Angriffe einzelne Verfahren schwächen – und wie bleibt man flexibel?

Prof. Dr. Johannes Buchmann: Die Wahrheit ist: Wir wissen es nicht mit Sicherheit. Es ist nicht auszuschließen, dass Quantenrechner irgendwann mathematische Probleme lösen, die aktuell als nicht effizient lösbar gelten. Post-Quantum-Kryptografie ist ein vergleichsweise junges Forschungsfeld. Ich gehe aber davon aus, dass die standardisierten Algorithmen auf absehbare Zeit Schutz bieten, weil sie international von vielen Forschungsgruppen untersucht wurden.

Herr Koyun, welche Fähigkeiten sollten Unternehmen in den kommenden Jahren aufbauen, um zukunftssicher zu bleiben?

Ismet Koyun: Das wichtigste Stichwort lautet Krypto-Agilität. Entscheidend ist, dass Unternehmen kryptografische Verfahren so integrieren, dass sie bei Bedarf austauschbar und adaptierbar bleiben. Dazu braucht es Flexibilität, Pragmatismus, strategische Planung und eine solide technische Grundlage. Mit einer modularen Sicherheitsarchitektur ist der Handlungsspielraum am größten. Auch dann, wenn sich die Anforderungen und Bedrohungen schneller ändern als erwartet.