Download Handout - PDF
Die Entwicklung von leistungsfähigen Quantencomputern ist eine drohende Gefahr für derzeit eingesetzten Verschlüsselungsverfahren. Besonders betroffen sind asymmetrische Verschlüsselungsverfahren und damit Public-Key-Infrastrukturen. Verschlüsselte Daten, die heute aufgezeichnet werden, sind in der Zukunft dank Quantencomputer leicht zu entschlüsseln. Somit kann nachträglich ein erheblicher Schaden entstehen
Ein selbstfahrendes Auto, das in diesem Jahrzehnt entwickelt und verkauft wird, ist mit hoher Wahrscheinlichkeit während seiner Betriebszeit neuen Angriffsrisiken ungeschützt ausgesetzt. Sobald also langlebige Produkte- und Dienstleistungen mit heute gängigen Verschlüsselungsverfahren in das Quantencomputer-Zeitalter hineinlaufen, ist es für Unternehmen zu spät, um rechtzeitig zu handeln.
Entscheider aus relevanten Branchen müssen deshalb heute aktiv werden, um sich angemessen gegen zukünftige Bedrohungen von Quantencomputern zu schützen. Betroffene Branchen sind beispielsweise
- das Verkehrswesen (z.B. Automobilbranche, Bahnbetrieb, Flughäfen)
- das Gesundheitswesen (z.B. Medizintechnik, Patientendaten)
- die Energieversorgung (z.B. Kraftwerks-, Netzbetrieb),
- das staatliches Behördenwesen (z.B. Polizei, Militär, Regierung, Justiz),
- die Forschung & Entwicklung (z.B. High-Tech-Unternehmen, staatliche Forschungseinrichtungen).
Schon heute können quantensichere Anwendungen in der Praxis umgesetzt und getestet werden. Konkret handelt es sich um folgende Anwendungsfälle:
(1) Sunray Web Browser: PQC Webbrowser, basierend auf Mozilla Firefox, bietet alle Funktionen eines modernen Browsers mit integrierter Unterstützung für PQC TLS.
(2) PQC Web Server: basiert auf Apache Tomcat, bietet es alle Funktionen eines modernen Webservers mit integrierter Unterstützung für PQC TLS.
(3) Sunbeam E-Mail-Client: PQC verschlüsselte E-Mails, basierend auf Mozilla Thunderbird, bietet alle Funktionen eines modernen E-Mail-Clients mit integrierter Unterstützung für PQC SMIME.
(4) PQCDoc: Signieren und Verschlüsseln von archivierten Dokumenten mit ausgewählten PQC Algorithmen.
Um diese Anwendungen einsetzen zu können, müssen PQC-Zertifikate aus der speziell erweiterten MTG Public Key Infrastructure (PKI) erzeugt und verwendet werden. Hierfür steht allen Messebesuchen ein kostenloses Online-Tool zur Verfügung. Die eingesetzten PQC-Algorithmen sind Classic McEliece and Sphincs+. Diese haben sich bislang in den Auswahlrunden des NIST Standardisierungsverfahrens erfolgreich bewährt.
