01/26/2024 | Press release | Distributed by Public on 01/26/2024 02:46
Kernbotschaften
Empfehlungen des
Das hat im Dezember 2021 den Leitfaden Kryptografie quantensicher gestalten veröffentlicht. Dieser aktualisiert die im April 2020 veröffentlichten Handlungsempfehlungen für die "Migration zu Post-Quanten-Kryptografie", ergänzt sie und ordnet sie durch eine ausführliche Darstellung der Hintergründe ein.
Zudem werden in der Technischen Richtlinie -02102-1 bereits seit der im März 2020 veröffentlichten Version zwei quantencomputerresistente Verfahren zur Schlüsseleinigung empfohlen. Die Empfehlungen umfassen ebenfalls die hashbasierten Signaturverfahren XMSS/XMSS^MT und HSS/LMS.
Zum Thema Quantum Key Distribution () hat das gemeinsam mit europäischen Partnerbehörden ein Position Paper on Quantum Key Distribution veröffentlicht.
Gemeinsame Umfrage mit KPMG in Deutschland zu "Kryptografie und Quantencomputing"
Die Bedrohung der Informationssicherheit durch Quantencomputer wird weithin unterschätzt. Das ist das Ergebnis einer Marktumfrage Kryptografie und Quantencomputing, die das Bundesamt für Sicherheit in der Informationstechnik () und KPMG in Deutschland durchgeführt haben.
Das Ziel der Befragung war es, das Bewusstsein der Unternehmen zum Thema "Bedrohung der Kryptografie durch Quantencomputer" abzufragen und zu erhöhen. Die Rücklaufquote war mit 28 Antworten bei über 150 versandten Fragebögen gering. Sowohl die geringe Anzahl an Teilnehmenden als auch die Ergebnisse sind besorgniserregend.
Hintergrund
Quantencomputer sind eine ernst zu nehmende Bedrohung für die heute eingesetzte Public-Key-Kryptografie. Das hat von Forschern der Universität des Saarlandes und der Florida Atlantic University eine Studie durchführen lassen, um eine aussagekräftige und belastbare Einschätzung zum Entwicklungstand Quantencomputer zu erhalten.
Um im Sinne eines angemessenen Risikomanagements vorbereitet zu sein, muss bereits heute mit den Vorbereitungen für die "Post-Quanten-Zeit" begonnen werden. Das Hauptaugenmerk liegt dabei auf der Entwicklung und Standardisierung quantencomputerresistenter Alternativen. Dabei unterscheidet man zwischen Post-Quanten-Kryptografie und Quantenkryptografie.
Im Kontext der Nutzung von Quantentechnologien in der Kryptographie hat sich eine Vielzahl von Fachbegriffen etabliert. Nicht einheitlich verwendete Terminologie kann zu Missverständnissen führen. In der Quanten-Nomenklatur werden häufig verwendete Fachbegriffe erläutert.