- Ultrasicherer Verschlüsselungsalgorithmus in den ISO-Standard für asymmetrische Verschlüsselungsverfahren aufgenommen
- Classic McEliece ist der erste PQC-Algorithmus, der eine weltweite Standardisierung erreicht hat
- Organisationen in 177 ISO-Mitgliedsstaaten können nun Classic McEliece einsetzen, um sich vor Angriffen sowohl durch klassische als auch durch Quantencomputer zu schützen
- Regierungen, darunter Deutschland und die Niederlande, empfehlen bereits den hochsicheren Classic-McEliece-Algorithmus aufgrund seiner unübertroffenen Sicherheitsmerkmale
Es ist erwiesen, dass die heutige Verschlüsselung anfällig für Angriffe durch einen ausreichend ausgereiften Quantencomputer ist, auf dem der Shor-Algorithmus läuft ein katastrophales Ereignis, das gemeinhin als "Q-Day" bekannt ist. Noch bevor ein solcher kryptografisch relevanter Quantencomputer auf den Markt kommt, ist bekannt, dass Angreifer bereits jetzt verschlüsselte Daten stehlen, die später entschlüsselt werden können auch bekannt als "Harvest Now, Decrypt Later" (HNDL).
Googles jüngster Einsatz künstlicher Intelligenz (KI) zur Optimierung des Shor-Algorithmus reduziert die Anzahl der physikalischen Qubits, die zum Knacken der heutigen Verschlüsselung erforderlich sind, und verkürzt damit den Zeitrahmen bis zum Q-Day. Dies hat führende Experten zu der Einschätzung veranlasst, dass die heutige Verschlüsselung bereits in den nächsten drei Jahren geknackt werden könnte.
Vor diesem Hintergrund hat die Internationale Organisation für Normung (ISO) den Classic-McEliece-Algorithmus in ihre Norm für asymmetrische Verschlüsselungsverfahren (ISO/IEC 18033-2) aufgenommen. Organisationen aus den 177 ISO-Mitgliedsstaaten können nun mithilfe einer internationalen Norm, die Interoperabilität und eine robuste Implementierung gewährleistet, auf Classic McEliece umsteigen.
Classic McEliece* ist als Open-Source-Software verfügbar und wurde vom Team des britischen Cybersicherheitsunternehmens Post-Quantum in Zusammenarbeit mit renommierten Kryptographen entwickelt. Der Algorithmus nutzt Fehlerkorrekturcodes, um auf dem ursprünglich 1978 von Professor Robert McEliece erfundenen Kryptosystem aufzubauen, und bietet damit eine äußerst sichere, codebasierte Option zum Schutz der Kommunikation im Quantenzeitalter.
Classic McEliece wird von Staaten empfohlen, darunter das deutsche BSI und sein niederländisches Pendant, und gilt in der Kryptografie-Community als der sicherste verfügbare PQC-Algorithmus. Er bietet ein breites Anwendungsspektrum, darunter:
- Bildung des Rückgrats von quanten-sicheren virtuellen privaten Netzwerken zur Sicherung der Kommunikation zwischen Nutzern und Infrastruktur, wie beispielsweise Rechenzentren
- Schutz von Daten während der Übertragung mit langer Lebensdauer, wie Gesundheitsdaten, geistiges Eigentum oder Regierungsgeheimnisse
- Sicherung von mobilen Messaging-Anwendungen, um ein Abfangen zu verhindern
- Sicherung von vernetzten Geräten (z. B. Drohnen), um ein Abfangen zu verhindern
- Sicherung von Identitätssystemen, um sicherzustellen, dass Anmeldedaten wie Passwörter oder biometrische Identifikatoren nicht abgefangen und kompromittiert werden können.
Im Rahmen seiner Partnerschaft mit dem tschechischen Rüstungshersteller STV Group demonstrierte Post-Quantum kürzlich den ersten Einsatz von Classic McEliece in der Luft. Das Programm führte zur Entwicklung der weltweit ersten einsatzbereiten, quantensicheren Drohnen, die in den anspruchsvollsten DDIL-Umgebungen (Denied, Degraded, Intermittent oder Limited) operieren. Die Drohnen wurden in der Waffenanlage von STV erfolgreich getestet und widerlegten damit den Mythos, dass die große Schlüssellänge des Algorithmus für den Einsatz in der Praxis unpraktisch sei.
Rikky Hasan, CEO von Post-Quantum, kommentierte: "Jede größere Organisation sollte mittlerweile über die Planungsphase hinaus zur aktiven Umsetzung quantensicherer Verschlüsselung übergegangen sein. Die ISO-Standardisierung bedeutet, dass Classic McEliece von Regierungen und Unternehmen weltweit einfacher und einheitlicher implementiert werden kann. Die Kryptografie-Community hat das McEliece-System seit den 1970er Jahren erfolglos angegriffen, und Classic McEliece bietet die höchste Sicherheitsgarantie aller heute verfügbaren postquantenalgorithmen. Unsere eigene Arbeit für die NATO und STV belegt die Eignung des Algorithmus für eine Vielzahl von Anwendungsfällen."
Die Entscheidung der ISO zur Standardisierung von Classic McEliece erforderte eine erfolgreiche Abstimmung unabhängiger technischer Experten aus den ISO-Mitgliedsstaaten.
Hasan fügte hinzu: "Die Standardisierung durch die ISO belegt das Vertrauen der Fachwelt in Classic McEliece und dessen Eignung, die Kommunikation vor Angriffen durch Quantencomputer zu schützen."
Post-Quantum wurde 2009 gegründet und war das erste Unternehmen, das sich ausschließlich auf die Entwicklung und Förderung der Post-Quanten-Kryptografie (PQC) konzentrierte. Als Spezialist für hochwertige Cybersicherheit und Innovationen im Bereich der Verschlüsselung ist das Unternehmen in verschiedenen Sicherheitsbereichen von Banken, Verteidigungsorganisationen und Regierungen tätig. Das quantensichere VPN des Unternehmens wurde von der NATO erfolgreich getestet, und seine Technologie wird vom Verteidigungskonzern STV lizenziert, um die Kommunikation zwischen Drohnen und ihren Bedienern zu sichern.
*Classic McEliece ist eine leistungsstärkere und benutzerfreundlichere Weiterentwicklung des ursprünglichen McEliece-Kryptosystems, das ursprünglich 1978 von Professor Robert McEliece erfunden wurde. Das System funktioniert durch das gezielte Einfügen von Zufallsfehlern als Teil des Verschlüsselungsprozesses. Nur der beabsichtigte Empfänger kann den mit Fehlern behafteten Chiffretext mithilfe einer Fehlerkorrekturtechnik erfolgreich entschlüsseln. Bei Classic McEliece ist der Chiffretext mit Abstand der kleinste und effizienteste unter allen bisher bekannten PQC-KEMs. Sein öffentlicher Schlüssel ist zudem wiederverwendbar, was ihn ideal für Anwendungen macht, die eine häufige Einrichtung kurzlebiger Schlüssel erfordern. Classic McEliece entstand aus der Zusammenführung des von Post Quantum beim NIST eingereichten NTS-KEM und eines von Professor Daniel Bernstein geleiteten Entwurfs.
Über Post-Quantum
Post-Quantum rüstet die Welt auf die Verschlüsselung der nächsten Generation auf. Unsere quantensichere Plattform umfasst modulare Software für Identitätsmanagement, Datenübertragung und Verschlüsselung, die Unternehmen über ihre gesamte digitale Präsenz hinweg schützt. Die Produkte sind interoperabel, abwärtskompatibel und kryptoagil und gewährleisten so einen reibungslosen Übergang zur nächsten Generation der Verschlüsselung.
Post-Quantum arbeitet mit Organisationen in den Bereichen Verteidigung, kritische nationale Infrastruktur und Finanzdienstleistungen zusammen, darunter im Rahmen einer langjährigen Partnerschaft mit der NATO, um sicherzustellen, dass deren Kommunikation vor Quantenangriffen geschützt ist.
Das Unternehmen ist der Erfinder von NTS-KEM, einem code-basierten postquantenalgorithmus. Nach der Zusammenführung mit dem von Professor Daniel Bernstein geleiteten Vorschlag ist dieser nun unter dem Namen "Classic McEliece" bekannt. Das Unternehmen ist zudem der ursprüngliche Verfasser des globalen IETF-Standards (Internet Engineering Task Force) für ein hybrides postquantenes virtuelles privates Netzwerk.
Da die IETF die Funktionsweise des Internets definiert, ist es unvermeidlich, dass im Laufe der Zeit immer mehr Komponenten quantensicher werden. Das Unternehmen arbeitet proaktiv an mehreren neuen Standards und unterbreitet der IETF entsprechende Vorschläge, um die Funktionsweise des Internets in einer postquantenen Welt mitzugestalten.
Im Rahmen seines mehrjährigen Engagements für die Sicherheit der Welt leistet das Unternehmen zudem einen hochgeschätzten Beitrag zum "Quantum Migration Consortium", das vom US-amerikanischen National Cybersecurity Center of Excellence (NCCOE) ins Leben gerufen wurde.
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20260715749145/de/
Contacts:
Nick Ward
nward@fireoth.com
