Dringender Wechsel zur Post-Quanten-Kryptographie: CRQC-Bedrohungen rücken näher
Kryptographie-Experten schlagen Alarm wegen rasanter Fortschritte in der Quantencomputerforschung, die 256-Bit-Elliptische-Kurven wie NIST P-256 und secp256k1 knacken könnten. Neueste Arbeiten von Google und Oratomic haben die benötigten Ressourcen für solche Angriffe auf nur Tausende Qubits reduziert – machbar in den kommenden Jahren. Die Frist für den Umstieg auf Post-Quanten-Algorithmen rast auf 2029 zu.
Fortschritte bei Quantenangriffen
Googles Studie zeigt: Mit Hochleistungs-Architekturen wie supraleitenden Qubits könnte das Knacken von 256-Bit-Kurven nur Minuten dauern. Die Autoren fokussieren Kryptowährungen, doch die echte Gefahr lauert in Man-in-the-Middle-Angriffen auf die WebPKI.
Oratomic demonstriert einen Bruch mit 10.000 physischen Qubits und nicht-lokaler Kopplung in neutralen Atomen. Der Angriff ist langsamer, aber ein Schlüssel pro Monat zu knacken wäre katastrophal. Diagramme zum sinkenden Qubit-Preis bestätigen den Trend: Hardware verbessert sich, Algorithmen werden optimiert, Fehlkorrektur vereinfacht.
Experten wie Heather Adkins und Sophie Schmieg prognostizieren kryptographisch relevante Quantencomputer (CRQC) bis 2029. Scott Aaronson fordert sofortigen Umstieg auf Post-Quanten-Systeme – verglichen mit dem Manhattan-Projekt.
Migrationsempfehlungen
Setzen Sie bewährte Post-Quanten-Algorithmen jetzt ein:
- ML-DSA mit längeren Signaturen in X.509, dimensioniert wie kurze ECDSA-Signaturen.
- ML-KEM für Schlüsselaustausch, markieren Sie nicht-post-quanten Verfahren als potenzielle Risiken.
Vermeiden Sie folgendes:
- Nicht-interaktiven Schlüsselaustausch (NIKE) – bleiben Sie bei KEM.
- Neue nicht-post-quanten Verfahren.
- Hybride klassische + Post-Quanten-Authentifizierung – springen Sie direkt zu ML-DSA-446, um Zeit zu sparen.
Symmetrische Verschlüsselung mit 128-Bit-Schlüsseln hält stand: Grovers Algorithmus bringt keinen praktischen Vorteil durch 2¹⁰⁶-Gatter-Ketten.
Auswirkungen auf Ökosysteme
In Standardbibliotheken wie Go sind die Hälfte der Pakete anfällig. Balancieren Sie zwischen Vermeidung von Altlasten und Kompatibilität.
TEE-Technologien (Intel SGX, AMD SEV-SNP) mit nicht-post-quanten Schlüsseln sind unzuverlässig – ihre Rolle schrumpft auf ergänzenden Schutz.
Ökosysteme mit Krypto-Identitäten (atproto, Kryptowährungen) müssen umsteigen, um Kompromittierungen zu entgehen.
Dateiverschlüsselung ist "Harvest-now-decrypt-later"-Angriffen ausgesetzt: Warnen Sie Nutzer und lehnen Sie nicht-post-quanten Altersarten ab.
In Schulungen: RSA, ECDSA und ECDH als Legacy behandeln.
Wichtige Erkenntnisse:
- 256-Bit-Kurven-Brüche mit 10.000 Qubits bis 2029 möglich.
- Direkt zu ML-DSA/ML-KEM, Hybride überspringen.
- 128-Bit-symmetrische Krypto ist Grover-sicher.
- Ökosystem-Migration ist zwingend und dringend.
- TEEs und Bibliotheken überholen.
— Editorial Team
Noch keine Kommentare.