Das NIST hat eine endgültige Reihe von Verschlüsselungswerkzeugen veröffentlicht, die Angriffen von Quantencomputern standhalten sollen. | NIST has released a final set of encryption tools designed to withstand the attack of a quantum computer. |
Das National Institute of Standards and Technology (NIST) des US-Handelsministeriums hat seine wichtigsten Verschlüsselungsalgorithmen fertiggestellt, die Cyberangriffen von Quantencomputern standhalten sollen. Forscher auf der ganzen Welt arbeiten mit Hochdruck an der Entwicklung von Quantencomputern, die sich in ihrer Funktionsweise radikal von herkömmlichen Computern unterscheiden und die derzeitige Verschlüsselung knacken könnten, die für die Sicherheit und den Datenschutz bei fast allen Online-Aktivitäten sorgt. Die heute angekündigten Algorithmen sind in den ersten abgeschlossenen Standards des NIST-Projekts zur Standardisierung der Post-Quanten-Kryptografie (PQC) spezifiziert und können sofort verwendet werden. Die drei neuen Standards sind zukunftsweisend. Die Quantencomputertechnologie entwickelt sich rasant, und einige Experten sagen voraus, dass innerhalb eines Jahrzehnts ein Gerät auf den Markt kommen könnte, das in der Lage ist, die derzeitigen Verschlüsselungsmethoden zu brechen und damit die Sicherheit und Privatsphäre von Einzelpersonen, Organisationen und ganzen Nationen zu bedrohen. „Fortschritte im Quantencomputing spielen eine entscheidende Rolle bei der Bestätigung von Amerikas Status als globales technologisches Kraftzentrum und als Motor für die Zukunft unserer wirtschaftlichen Sicherheit“, sagte der stellvertretende Handelsminister Don Graves. „Die Handelsbehörden tragen ihren Teil dazu bei, die Wettbewerbsfähigkeit der USA im Bereich der Quantencomputer zu sichern, einschließlich des National Institute of Standards and Technology (NIST), das an der Spitze dieser regierungsübergreifenden Bemühungen steht. Das NIST stellt unschätzbares Fachwissen zur Verfügung, um innovative Lösungen für unsere Quantenherausforderungen zu entwickeln, einschließlich Sicherheitsmaßnahmen wie Post-Quantum-Kryptografie, die Unternehmen bereits heute einsetzen können, um unsere Zukunft nach dem Quantenzeitalter zu sichern. Wir freuen uns darauf, unsere seit zehn Jahren bestehende Führungsrolle in diesem wichtigen Bereich weiter auszubauen. Die Standards, die den Computercode der Verschlüsselungsalgorithmen, Anleitungen für ihre Implementierung und ihre Verwendung enthalten, sind das Ergebnis von acht Jahren Arbeit unter der Leitung des NIST, das auf eine lange Geschichte in der Entwicklung von Verschlüsselungen zurückblicken kann. Die Behörde hat Kryptografieexperten aus aller Welt zusammengebracht, um kryptografische Algorithmen zu entwerfen, einzureichen und anschließend zu bewerten, die den Angriffen von Quantencomputern standhalten könnten. Die aufkommende Technologie könnte Bereiche von der Wettervorhersage über die Grundlagenphysik bis hin zur Entwicklung von Medikamenten revolutionieren, birgt aber auch Gefahren. „Die Quantencomputertechnologie könnte sich zu einer Kraft entwickeln, die viele der schwierigsten Probleme der Gesellschaft lösen kann, und die neuen Standards stehen für das Engagement des NIST, sicherzustellen, dass sie gleichzeitig unsere Sicherheit nicht beeinträchtigt“, sagte Laurie E. Locascio, Staatssekretärin für Standards und Technologie und Direktorin des NIST. „Diese abgeschlossenen Standards sind der Höhepunkt der Bemühungen des NIST, unsere vertraulichen elektronischen Informationen zu schützen.“ Im Jahr 2015 initiierte NIST die Auswahl und Standardisierung quantenresistenter Algorithmen, um potenziellen Bedrohungen durch Quantencomputer zu begegnen. Nach der Bewertung von 82 Algorithmen aus 25 Ländern wurden mit Hilfe von globalen Kryptographen die 15 besten ausgewählt. Diese wurden in Finalisten und alternative Algorithmen unterteilt, deren Standardentwürfe 2023 veröffentlicht werden. Cybersicherheitsexperten sind nun aufgefordert, diese neuen Algorithmen in ihre Systeme zu integrieren. Verschlüsselung spielt in der modernen digitalisierten Gesellschaft eine wichtige Rolle. Sie schützt unzählige elektronische Geheimnisse wie den Inhalt von E-Mails, Krankenakten und Fotosammlungen sowie Informationen, die für die nationale Sicherheit von entscheidender Bedeutung sind. Verschlüsselte Daten können über öffentliche Computernetzwerke verschickt werden, da sie für alle außer Absender und Empfänger unlesbar sind. Verschlüsselungswerkzeuge basieren auf komplexen mathematischen Problemen, die von herkömmlichen Computern nur schwer oder gar nicht gelöst werden können. Ein ausreichend leistungsfähiger Quantencomputer wäre jedoch in der Lage, in kürzester Zeit eine große Anzahl potenzieller Lösungen für diese Probleme zu durchsuchen und damit die derzeitige Verschlüsselung zu umgehen. Die vom NIST standardisierten Algorithmen basieren auf verschiedenen mathematischen Problemen, die sowohl herkömmliche Computer als auch Quantencomputer ausbremsen würden. „Diese endgültigen Standards enthalten Anweisungen, wie sie in Produkte und Verschlüsselungssysteme integriert werden können“, sagt Dustin Moody, Mathematiker am NIST und Leiter des PQC-Standardisierungsprojekts. „Wir ermutigen Systemadministratoren, sofort mit der Integration in ihre Systeme zu beginnen, da die vollständige Integration einige Zeit in Anspruch nehmen wird“. Laut Moody sind diese Standards die wichtigsten Werkzeuge für die allgemeine Verschlüsselung und den Schutz digitaler Signaturen. Das NIST evaluiert weiterhin zwei weitere Algorithmen, die eines Tages als Backup-Standards dienen könnten. Einer dieser Sätze besteht aus drei Algorithmen, die für die allgemeine Verschlüsselung entwickelt wurden, aber auf einem anderen mathematischen Problem basieren als der allgemeine Algorithmus in den endgültigen Standards. Das NIST plant, seine Auswahl von einem oder zwei dieser Algorithmen bis Ende 2024 bekannt zu geben. Die zweite Gruppe umfasst eine größere Gruppe von Algorithmen, die für digitale Signaturen entwickelt wurden. Um alle Ideen zu berücksichtigen, die Kryptographen seit der ersten Aufforderung zur Einreichung von Vorschlägen im Jahr 2016 hatten, hat das NIST die Öffentlichkeit im Jahr 2022 um zusätzliche Algorithmen gebeten und einen Prozess zur Bewertung dieser Algorithmen eingeleitet. In naher Zukunft wird das NIST voraussichtlich etwa 15 Algorithmen aus dieser Gruppe bekannt geben, die in die nächste Test-, Bewertungs- und Analyserunde gehen werden. Während die Analyse dieser beiden zusätzlichen Algorithmen fortgesetzt wird, sagte Moody, dass alle nachfolgenden PQC-Standards als Backup für die drei heute vom NIST angekündigten Standards dienen werden. „Es gibt keinen Grund, auf zukünftige Standards zu warten“, sagte er. „Fangen Sie an, diese drei Standards zu verwenden. Wir müssen für den Fall eines Angriffs vorbereitet sein, der die Algorithmen dieser drei Standards überwindet, und wir werden weiter an Backup-Plänen arbeiten, um unsere Daten zu schützen. Aber für die meisten Anwendungen sind diese neuen Standards das wichtigste Ereignis.“ | The U.S. Department of Commerce’s National Institute of Standards and Technology (NIST) has finalized its principal set of encryption algorithms designed to withstand cyberattacks from a quantum computer. Researchers around the world are racing to build quantum computers that would operate in radically different ways from ordinary computers and could break the current encryption that provides security and privacy for just about everything we do online. The algorithms announced today are specified in the first completed standards from NIST’s post-quantum cryptography (PQC) standardization project, and are ready for immediate use. The three new standards are built for the future. Quantum computing technology is developing rapidly, and some experts predict that a device with the capability to break current encryption methods could appear within a decade, threatening the security and privacy of individuals, organizations and entire nations. “The advancement of quantum computing plays an essential role in reaffirming America’s status as a global technological powerhouse and driving the future of our economic security,” said Deputy Secretary of Commerce Don Graves. “Commerce bureaus are doing their part to ensure U.S. competitiveness in quantum, including the National Institute of Standards and Technology, which is at the forefront of this whole-of-government effort. NIST is providing invaluable expertise to develop innovative solutions to our quantum challenges, including security measures like post-quantum cryptography that organizations can start to implement to secure our post-quantum future. As this decade-long endeavor continues, we look forward to continuing Commerce’s legacy of leadership in this vital space.” The standards — containing the encryption algorithms’ computer code, instructions for how to implement them, and their intended uses — are the result of an eight-year effort managed by NIST, which has a long history of developing encryption. The agency has rallied the world’s cryptography experts to conceive, submit and then evaluate cryptographic algorithms that could resist the assault of quantum computers. The nascent technology could revolutionize fields from weather forecasting to fundamental physics to drug design, but it carries threats as well. “Quantum computing technology could become a force for solving many of society’s most intractable problems, and the new standards represent NIST’s commitment to ensuring it will not simultaneously disrupt our security,” said Under Secretary of Commerce for Standards and Technology and NIST Director Laurie E. Locascio. “These finalized standards are the capstone of NIST’s efforts to safeguard our confidential electronic information.” In 2015, NIST initiated the selection and standardization of quantum-resistant algorithms to counter potential threats from quantum computers. After assessing 82 algorithms from 25 countries, the top 15 were identified with global cryptographers‘ assistance. These were categorized into finalists and alternative algorithms, with draft standards released in 2023. Cybersecurity experts are now encouraged to incorporate these new algorithms into their systems. Encryption carries a heavy load in modern digitized society. It protects countless electronic secrets, such as the contents of email messages, medical records and photo libraries, as well as information vital to national security. Encrypted data can be sent across public computer networks because it is unreadable to all but its sender and intended recipient. Encryption tools rely on complex math problems that conventional computers find difficult or impossible to solve. A sufficiently capable quantum computer, though, would be able to sift through a vast number of potential solutions to these problems very quickly, thereby defeating current encryption. The algorithms NIST has standardized are based on different math problems that would stymie both conventional and quantum computers. “These finalized standards include instructions for incorporating them into products and encryption systems,” said NIST mathematician Dustin Moody, who heads the PQC standardization project. “We encourage system administrators to start integrating them into their systems immediately, because full integration will take time.” Moody said that these standards are the primary tools for general encryption and protecting digital signatures. NIST also continues to evaluate two other sets of algorithms that could one day serve as backup standards. One of these sets consists of three algorithms designed for general encryption but based on a different type of math problem than the general-purpose algorithm in the finalized standards. NIST plans to announce its selection of one or two of these algorithms by the end of 2024. The second set includes a larger group of algorithms designed for digital signatures. In order to accommodate any ideas that cryptographers may have had since the initial 2016 call for submissions, NIST asked the public for additional algorithms in 2022 and has begun a process of evaluating them. In the near future, NIST expects to announce about 15 algorithms from this group that will proceed to the next round of testing, evaluation and analysis. While analysis of these two additional sets of algorithms will continue, Moody said that any subsequent PQC standards will function as backups to the three that NIST announced today. “There is no need to wait for future standards,” he said. “Go ahead and start using these three. We need to be prepared in case of an attack that defeats the algorithms in these three standards, and we will continue working on backup plans to keep our data safe. But for most applications, these new standards are the main event.” |
Arne Lehfeldt, Systems Engineer und CTO Ambassador bei Dell Technologies, erklärt im Podcast Security, Storage und Channel Germany mit Carolina Heyder, warum Unternehmen keine Angst vor KI haben sollten. | Arne Lehfeldt, Systems Engineer and CTO Ambassador at Dell Technologies, explains why companies shouldn’t be afraid of AI in the Security, Storage and Channel Germany podcast with Carolina Heyder. |
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de