====== 3.1 Was ist Post-Quantum-Kryptographie? ====== Schutz vor zukünftigen Quantencomputer-Angriffen. ===== Das Problem ===== Heutige Verschlüsselung (RSA((RSA-Algorithmus: https://de.wikipedia.org/wiki/RSA-Kryptosystem)), ECC((Elliptic Curve Cryptography: https://de.wikipedia.org/wiki/Elliptic_Curve_Cryptography))) basiert auf mathematischen Problemen, die für normale Computer schwer zu lösen sind. Quantencomputer((Quantencomputer Grundlagen: https://www.ibm.com/topics/quantum-computing)) könnten diese Probleme in Minuten statt Jahrtausenden lösen - mittels Shor's Algorithmus((Shor's Algorithmus: https://en.wikipedia.org/wiki/Shor%27s_algorithm)). ===== Die Bedrohung ===== **"Harvest Now, Decrypt Later"**((ENISA: Post-Quantum Cryptography - Current State: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation)) Angreifer sammeln heute verschlüsselte Daten und warten auf leistungsfähige Quantencomputer, um sie später zu entschlüsseln. Betrifft: * Geschäftsgeheimnisse * Langfristige Verträge * Personenbezogene Daten * Gesundheitsdaten ===== Die Lösung ===== **Post-Quantum-Kryptographie (PQC)**((NIST Post-Quantum Cryptography: https://csrc.nist.gov/Projects/post-quantum-cryptography)) Neue Verschlüsselungsverfahren, die auch Quantencomputer nicht brechen können. Diese basieren auf anderen mathematischen Problemen: * **Gitter-basiert** (Lattice): ML-KEM((FIPS 203 (ML-KEM): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf)), ML-DSA((FIPS 204 (ML-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.204.pdf)) * **Hash-basiert**: SLH-DSA((FIPS 205 (SLH-DSA): https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.205.pdf)) * **Code-basiert**: In Evaluierung ===== Zeitrahmen ===== ^ Jahr ^ Ereignis ^ | 2024 | NIST-Standards((NIST PQC Standards: https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards)) veröffentlicht | | 2025 | EU-Roadmap((EU PQC Recommendation: https://digital-strategy.ec.europa.eu/en/library/recommendation-coordinated-implementation-plan-transition-post-quantum-cryptography)) und erste Umsetzungen | | 2030 | EU-Deadline für kritische Infrastruktur (NIS2((NIS2-Richtlinie: https://eur-lex.europa.eu/eli/dir/2022/2555/oj))) | | 2035 | NIST depreciert klassische Algorithmen((NIST: Transition to PQC: https://csrc.nist.gov/projects/post-quantum-cryptography/post-quantum-cryptography-standardization)) | ===== WvdS PQ-Crypto Bibliothek ===== EMSR DATA bietet eine einsatzbereite .NET-Bibliothek für Post-Quantum-Kryptographie: * [[de:int:pqcrypt:start|PQ-Crypto Übersicht]] * [[de:int:pqcrypt:konzepte:algorithmen:start|PQ-Algorithmen erklärt (ML-DSA, ML-KEM)]] * [[de:int:pqcrypt:api:start|API-Referenz]] ===== Quellen ===== * [[https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards|NIST PQC Standards (August 2024)]] * [[https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation|ENISA Post-Quantum Cryptography Report]] * [[https://csrc.nist.gov/Projects/post-quantum-cryptography|NIST PQC Project]] * [[https://www.ibm.com/topics/quantum-computing|IBM: What is Quantum Computing?]]