Zephyrnet-Logo

NIST wählt vier quantenresistente kryptografische Algorithmen aus

Datum:

Endlich hat das National Institute of Standards and Technology kündigte die ersten vier quantenresistenten Algorithmen an das Teil des Post-Quanten-Kryptographie-Standards werden wird. Die gewählten Algorithmen sind KRISTALLE-Kyber zur allgemeinen Verschlüsselung für den Zugriff auf sichere Websites und KRISTALLE-Dilithium, FALCON und SPHINCS + für digitale Signaturen.

Der Post-Quanten-Kryptografiestandard, der voraussichtlich in etwa zwei Jahren fertiggestellt sein wird, wird Unternehmen dabei helfen, ihre Umgebungen auf die Zeit vorzubereiten, in der Quantencomputer leistungsfähig – und leicht verfügbar – genug sein würden, um die heutige Verschlüsselung zu knacken. Forscher schätzen, dass Post-Quanten-Bedrohungen bereits 2030 Realität sein könnten.

Angreifer ernten auch und Horten sensibler Informationen mit der Erwartung, dass sie es später knacken können, wenn Quantencomputermethoden verfügbar werden.

„Seit Beginn des Normungsprojekts im Jahr 2016 hat sich die Einstellung zu PQC geändert und wird nun als entscheidender Bestandteil einer sicheren Zukunft verstanden. Jetzt wird es spannend zu sehen, wie immer mehr Anwendungen und Systeme auf diese nächste Generation der asymmetrischen Kryptografie umsteigen“, sagte Peter Schwabe, Professor für Kryptografietechnik und Mitglied des Beirats von PQShield, in einer Erklärung.

Die NIST-Ankündigung kommt nach ein paar arbeitsreichen Monaten. US-Präsident Joe Biden hat zwei verwandte Richtlinien erlassen, um eine bessere Quantentechnologieforschung innerhalb der Regierung zu fördern und Behörden zu einem Post-Quanten-Kryptographiestandard zu führen. Jedes digitale System, das öffentliche Standards für die Kryptografie mit öffentlichen Schlüsseln verwendet, könnte in Zukunft anfällig für einen Angriff durch Quantencomputer sein. Ein Weißes Haus Memo forderte im Januar die Regierungsbehörden auf, alle Verschlüsselungen zu identifizieren, die nicht den Quantensicherheitsstandards entsprechen, und einen Zeitplan für den Übergang bereitzustellen.

Die Agentur plant, vier zusätzliche Algorithmen aufzunehmen, bevor der kryptografische Standard fertiggestellt wird. Es wird erwartet, dass die Schemata BIKE, Classic McEliece, HQC und SIKE berücksichtigt werden.

„In der Praxis bedeutet dies, dass CSOs eine Bestandsaufnahme der Fähigkeit ihrer Organisation vornehmen müssen, die kryptografischen Algorithmen, die Ihrer Datensicherheit zugrunde liegen, schnell umzustellen, ohne Ihre gesamte Infrastruktur auf den Kopf zu stellen – ein Ansatz, der allgemein als ‚Krypto-Agile‘ bekannt ist“, sagt Edlyn Teske , ein leitender Experte bei Cryptomathic, das auf Kryptografie für E-Commerce-Sicherheitssysteme spezialisiert ist.

spot_img

Neueste Intelligenz

spot_img