US-Bundesbehörden müssen Post-Quantum-Sicherheit einführen, der Privatsektor sollte folgen
Im Zeitalter des Quantencomputer-"Wettrüstens" ist es an der Zeit, zu quantensicheren Systemen überzugehen.
PQ-Verschlüsselung in der nationalen Cybersicherheitsstrategie der USA
Die Regierung Biden veröffentlichte die Nationale Cybersicherheitsstrategie, die ein strategisches Ziel 4.3 enthält, das sich mit der “Vorbereitung auf unsere Post-Quanten-Zukunft” befasst.
”Wir müssen Investitionen in den umfassenden Ersatz von Hardware, Software und Diensten, die leicht durch Quantencomputer kompromittiert werden können, priorisieren und beschleunigen, damit Informationen vor zukünftigen Angriffen geschützt sind.
Dies folgt auf eine überparteiliche Gesetzgebung, die im Dezember verabschiedet wurde - und die in der aktuellen Strategie zitiert wird - und die Richtlinien für die Cybersicherheit in der Quantencomputer-Ära umfasst.
Der Quantum Computing Cybersecurity Preparedness Act “zielt darauf ab, die Bedrohung durch zukünftige Quantencomputer zu überwinden, die aktuelle kryptografische Algorithmen brechen können […] Sobald dies erreicht ist, wird Quantencomputing digitale Daten, die mit aktuellen Verschlüsselungstechniken verschlüsselt wurden, für Cyberattacken angreifbar machen.”
Die neue Gesetzgebung ermutigt Bundesbehörden, Technologien einzuführen, die gegen Quantenentschlüsselungsversuche resistent sind. Das Office of Management and Budget muss bis zum 5. Juli 2023 mit der Implementierung von NIST-geprüften kryptografischen Algorithmen zum Schutz von IT-Systemen in der Exekutive beginnen. Darüber hinaus muss es bis zum 21. Dezember 2023 einen Bericht vorlegen, in dem es die Strategie und die erforderlichen Mittel für den Übergang zu quantensicheren Systemen darlegt.
Eine dritte Bestimmung des Gesetzentwurfs sieht vor, dass sich die Behörde mit internationalen Normungsorganisationen für die Post-Quanten-Sicherheit abstimmt.
Die Cybersicherheitsstrategie fordert auch den privaten Sektor in den USA auf, “dem Modell der Regierung bei der Vorbereitung ihrer eigenen Netzwerke und Systeme auf unsere Post-Quantum-Zukunft zu folgen”.
Warum gerade jetzt?
Das Quantencomputing ist keine ferne Möglichkeit mehr, sondern bereits Realität. Das japanische Forschungsinstitut Riken hat angekündigt, dass esEnde dieses Monats den ersten im Lande gebauten Quantencomputer für verschiedene Unternehmen und akademische Einrichtungenonline zur Verfügung stellen wird. Riken plant, diesen Quantencomputer-Prototyp bis 2025 mit dem zweitschnellsten Supercomputer der Welt, Fugaku, zu verbinden, um seine Anwendungsmöglichkeiten in der realen Welt zu erweitern, einschließlich der Material- und Pharmaforschung.
Dies ist keine isolierte Entwicklung, sondern Teil eines Quantencomputer-”Wettrüstens”. Nach Angaben der japanischen Agentur für Wissenschaft und Technologie hat China in den letzten drei Jahrzehnten weltweit die meisten Patente für Quantencomputer angemeldet, etwa 2700, gefolgt von den USA mit etwa 2200 und Japan mit 885.
Es ist klar, dass die Welt mit dem Aufkommen von Quantencomputern vor einer technologischen Revolution steht, denn sie versprechen eine noch nie dagewesene Rechenleistung und die Fähigkeit, komplexe Probleme zu lösen, die klassische Computer nicht lösen können.
Das ist zwar aufregend, stellt aber auch eine Bedrohung für die derzeitigen Verschlüsselungsprotokolle dar, die von Quantencomputern leicht geknackt werden könnten, so dass sensible Informationen für Angreifer ungeschützt bleiben. Aus diesem Grund fordert die Nationale Cybersicherheitsstrategie der USA den Übergang zur Post-Quantum-Kryptografie, die Algorithmen verwendet, die gegen Angriffe von Quantencomputern resistent sind. Die Strategie erkennt die Notwendigkeit an, sich auf die Zukunft vorzubereiten und sicherzustellen, dass die Verschlüsselungsprotokolle angesichts der sich entwickelnden Bedrohungen sicher bleiben.
Auch wenn nicht damit zu rechnen ist, dass ein Quantencomputer in naher Zukunft die derzeitigen Ende-zu-Ende-Verschlüsselungsprotokolle knacken kann, ist es wichtig, diese Art von Bedrohung so bald wie möglich zu verhindern, da die Entwicklung effizienter Lösungen Zeit braucht.
Tutanota betritt mit der PQ-Verschlüsselung für E-Mails Neuland
Letztes Jahr im Juli hat das NIST als Ergebnis der dritten Runde des NIST PQC-Standardisierungsprozesses vier Kandidatenalgorithmen für die Standardisierung identifiziert. Sie empfahlen zwei primäre Algorithmen, die für die meisten Anwendungsfälle implementiert werden sollten: CRYSTALS-KYBER (Schlüsselerstellung) und CRYSTALS-Dilithium (digitale Signaturen).
Zu diesem Zeitpunkt hatte Tutanota dieselben beiden Algorithmen bereits als die beste Wahl für quantenresistente E-Mail-Verschlüsselung identifiziert und sie in einem funktionierenden Prototyp implementiert.
Wir hatten in Zusammenarbeit mit dem L3S-Forschungsinstitut der Leibniz Universität Hannover an einem Forschungsprojekt, PQMail, gearbeitet, für das wir alle NIST-Algorithmen der zweiten Runde im Hinblick auf Sicherheit, geringen Ressourcenverbrauch und schnelle Leistung evaluierten, bevor wir uns für CRYSTALS-Kyber und CRYSTALS-Dilithium entschieden.
”Unser Protokoll war so konzipiert, dass es theoretisch mit jedem der vom NIST in der zweiten Runde identifizierten Algorithmen funktionieren konnte, aber unsere Leistungstests haben gezeigt, dass die CRYSTALS-Familie unseren Nutzern die beste Erfahrung bieten würde”, erklärt Vitor Sakaguti, Mitglied des PQMail-Forschungsteams. “CRYSTALS-Kyber und CRYSTALS-Dilithium hatten die geringsten Auswirkungen auf die Ressourcen (Schlüssel- und Signaturgrößen) und waren am schnellsten, während sie gleichzeitig das von uns angestrebte Sicherheitsniveau boten, d. h. mindestens so sicher wie 128-Bit-Sicherheit mit aktuellen Algorithmen auf klassischen Computern.”
Das Projekt ist noch nicht abgeschlossen, und wir gehen davon aus, dass die erste Version eines PQ Tutanota-E-Mail-Clients in naher Zukunft allen unseren Nutzern zur Verfügung gestellt werden kann. Darüber hinaus ist unser Post-Quantum-Prototyp bereits in der Lage, Perfect Forward Secrecy zu unterstützen, und diese Funktion wird innerhalb weniger Monate nach der Post-Quantum-Veröffentlichung auch in den Tutanota-Clients implementiert werden.
Der Übergang zur Post-Quantum-Kryptographie wird zwar eine Herausforderung sein, ist aber notwendig, um die Sicherheit sensibler Informationen in Zukunft zu gewährleisten. Diese Bemühungen sind von entscheidender Bedeutung, da herkömmliche Verschlüsselungsprotokolle nicht mehr sicher sein werden, sobald Quantencomputer weithin verfügbar sind. Böswillige Angreifer werden in der Lage sein, die Schwachstellen bestehender Verschlüsselungsmethoden auszunutzen, um auf sensible Informationen wie Finanztransaktionen, persönliche Daten und vertrauliche Kommunikation zuzugreifen, und damit alle gefährden, von Privatpersonen über Unternehmen bis hin zu staatlichen Einrichtungen.
Arne Möhle, Mitbegründer von Tutanota, erklärt: “Um Daten in Zukunft vor den wachsenden Bedrohungen zu schützen, brauchen wir innovative Verschlüsselungsansätze, zum Beispiel Post-Quantum-Kryptographie, Quantenschlüsselverteilung, Forward Secrecy oder homomorphe Verschlüsselung. All dies wird wichtig sein, um die Daten im Zuge des technologischen Fortschritts vor fremden Augen zu schützen.
Im Gegensatz zu existierenden PGP-Implementierungen können wir bei den von uns bereits verwendeten Verschlüsselungsprotokollen problemlos auf neue Algorithmen umsteigen und Unterstützung für Perfect Forward Secrecy hinzufügen.
”Da die Umstellung auf neue Algorithmen in Tutanota automatisch erfolgt, müssen die Benutzer nichts tun. Sobald das neue Protokoll implementiert ist, werden alle in Tutanota gespeicherten Daten - also E-Mails, Kontakte und Kalender - automatisch mit den neuen Algorithmen verschlüsselt”, erklärt unser Mitgründer Matthias Pfau. “Damit sind alle Daten von Millionen von Nutzern gegen Angriffe von Quantencomputern geschützt.”
Mit der Einführung der Post-Quanten-Verschlüsselung verfolgen wir einen proaktiven Ansatz, um sicherzustellen, dass die Daten unserer Nutzer auch angesichts künftiger Bedrohungen sicher bleiben. Mit unserer Investition in dieses Projekt können wir dasVersprechen einlösen, das wir unseren Nutzern gegeben haben - den sichersten E-Mail-Dienst der Welt aufzubauen.
Unser Ziel ist es, in Sachen Verschlüsselungstechnologie immer einen Schritt voraus zu sein und sicherzustellen, dass die Privatsphäre unserer Nutzer nicht durch neue Bedrohungen gefährdet wird.