Post-Quanten-Kryptografie
Was ist Post-Quanten-Kryptografie?
Post-Quanten-KryptografieKlassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
Post-Quanten-Kryptografie (PQC) ist eine Klasse von Public-Key-Algorithmen, deren Sicherheit auf Problemen beruht, die als resistent gegen polynomielle Quantenalgorithmen wie Shors gelten — Gitterprobleme (LWE, NTRU), codebasierte Probleme (McEliece), multivariate quadratische Systeme, Isogenien sowie hashbasierte Signaturen. Nach dem 2016–2024 durchgeführten Wettbewerb hat NIST ML-KEM (FIPS 203, Gitter-basierter KEM aus CRYSTALS-Kyber), ML-DSA (FIPS 204, Gitter-Signaturen aus CRYSTALS-Dilithium) und SLH-DSA (FIPS 205, hashbasierte Signaturen aus SPHINCS+) standardisiert; FN-DSA (Falcon) liegt im Entwurf vor. PQC wird wegen des "Harvest now, decrypt later"-Risikos bereits hybrid in TLS (X25519+ML-KEM-768), SSH, IPsec und Signatur-Infrastrukturen ausgerollt. Sie ergänzt symmetrische Primitiven wie AES-256 und SHA-3, ersetzt sie aber nicht — Letztere benötigen wegen Grover-artiger Beschleunigungen lediglich größere Parameter.
● Beispiele
- 01
Chrome, Cloudflare und AWS verwenden in TLS 1.3 den hybriden Schlüsselaustausch X25519+ML-KEM-768.
- 02
OpenSSH setzt für SSH-Verbindungen einen hybriden Schlüsselaustausch mit ML-KEM und Streamlined NTRU Prime ein.
● Häufige Fragen
Was ist Post-Quanten-Kryptografie?
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen. Es gehört zur Kategorie Kryptografie der Cybersicherheit.
Was bedeutet Post-Quanten-Kryptografie?
Klassische kryptografische Algorithmen, die sowohl gegen klassische als auch gegen großskalige Quantencomputerangriffe sicher bleiben sollen.
Wie schützt man sich gegen Post-Quanten-Kryptografie?
Schutzmaßnahmen gegen Post-Quanten-Kryptografie kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für Post-Quanten-Kryptografie?
Übliche alternative Bezeichnungen: PQC, Quantenresistente Kryptografie.