Zurück zur Startseite

Quantenbedrohungen für die Kryptographie: Migration bis 2029

Neuere Studien reduzieren Qubit-Anforderungen zum Brechen elliptischer Kurven und verschieben die post-quantum-Migrationsfrist auf 2029. Direkter Übergang zu ML-DSA/ML-KEM ohne Hybride, Überprüfung von TEE und Bibliotheken wird empfohlen.

CRQC bricht Krypto: Übergang zu post-quantum-Algorithmen
Advertisement 728x90

Dringender Wechsel zur Post-Quanten-Kryptographie: CRQC-Bedrohungen rücken näher

Kryptographie-Experten schlagen Alarm wegen rasanter Fortschritte in der Quantencomputerforschung, die 256-Bit-Elliptische-Kurven wie NIST P-256 und secp256k1 knacken könnten. Neueste Arbeiten von Google und Oratomic haben die benötigten Ressourcen für solche Angriffe auf nur Tausende Qubits reduziert – machbar in den kommenden Jahren. Die Frist für den Umstieg auf Post-Quanten-Algorithmen rast auf 2029 zu.

Fortschritte bei Quantenangriffen

Googles Studie zeigt: Mit Hochleistungs-Architekturen wie supraleitenden Qubits könnte das Knacken von 256-Bit-Kurven nur Minuten dauern. Die Autoren fokussieren Kryptowährungen, doch die echte Gefahr lauert in Man-in-the-Middle-Angriffen auf die WebPKI.

Oratomic demonstriert einen Bruch mit 10.000 physischen Qubits und nicht-lokaler Kopplung in neutralen Atomen. Der Angriff ist langsamer, aber ein Schlüssel pro Monat zu knacken wäre katastrophal. Diagramme zum sinkenden Qubit-Preis bestätigen den Trend: Hardware verbessert sich, Algorithmen werden optimiert, Fehlkorrektur vereinfacht.

Google AdInline article slot

Experten wie Heather Adkins und Sophie Schmieg prognostizieren kryptographisch relevante Quantencomputer (CRQC) bis 2029. Scott Aaronson fordert sofortigen Umstieg auf Post-Quanten-Systeme – verglichen mit dem Manhattan-Projekt.

Migrationsempfehlungen

Setzen Sie bewährte Post-Quanten-Algorithmen jetzt ein:

  • ML-DSA mit längeren Signaturen in X.509, dimensioniert wie kurze ECDSA-Signaturen.
  • ML-KEM für Schlüsselaustausch, markieren Sie nicht-post-quanten Verfahren als potenzielle Risiken.

Vermeiden Sie folgendes:

Google AdInline article slot
  • Nicht-interaktiven Schlüsselaustausch (NIKE) – bleiben Sie bei KEM.
  • Neue nicht-post-quanten Verfahren.
  • Hybride klassische + Post-Quanten-Authentifizierung – springen Sie direkt zu ML-DSA-446, um Zeit zu sparen.

Symmetrische Verschlüsselung mit 128-Bit-Schlüsseln hält stand: Grovers Algorithmus bringt keinen praktischen Vorteil durch 2¹⁰⁶-Gatter-Ketten.

Auswirkungen auf Ökosysteme

In Standardbibliotheken wie Go sind die Hälfte der Pakete anfällig. Balancieren Sie zwischen Vermeidung von Altlasten und Kompatibilität.

TEE-Technologien (Intel SGX, AMD SEV-SNP) mit nicht-post-quanten Schlüsseln sind unzuverlässig – ihre Rolle schrumpft auf ergänzenden Schutz.

Google AdInline article slot

Ökosysteme mit Krypto-Identitäten (atproto, Kryptowährungen) müssen umsteigen, um Kompromittierungen zu entgehen.

Dateiverschlüsselung ist "Harvest-now-decrypt-later"-Angriffen ausgesetzt: Warnen Sie Nutzer und lehnen Sie nicht-post-quanten Altersarten ab.

In Schulungen: RSA, ECDSA und ECDH als Legacy behandeln.

Wichtige Erkenntnisse:

  • 256-Bit-Kurven-Brüche mit 10.000 Qubits bis 2029 möglich.
  • Direkt zu ML-DSA/ML-KEM, Hybride überspringen.
  • 128-Bit-symmetrische Krypto ist Grover-sicher.
  • Ökosystem-Migration ist zwingend und dringend.
  • TEEs und Bibliotheken überholen.

— Editorial Team

Advertisement 728x90

Weiterlesen