Erste drei PQC-Algorithmen vom NIST standardisiert
Nach 8 Jahren Forschung an den Verfahren wurden nun die ersten drei nach dem derzeitigen Stand quantensicheren PQC-Algorithmen vom NIST standardisiert:
- FIPS 203, Module-Lattice-Based Key-Encapsulation Mechanism Standard (ML-KEM) basierend auf Crystals-Kyber
- FIPS 204, Module-Lattice-Based Digital Signature Standard (ML-DSA) basierend auf Crystals-Dilithium
- FIPS 205, Stateless Hash-Based Digital Signature Standard (SLH-DSA) basierend auf SPHINCS+
Crystals-Kyber & -Dilithium sind gitterbasierte Verfahren, deren mathematisches Problem in der Berechnung des nähesten Kreuzungspunktes des Gitters zum Nullpunkt besteht. SPHINCS zählt zu den hashbasierten Signaturen und ist zustandslos.
Die Sicherheit einiger der anderen 69 mit untersuchten PQC Algorithmen wurde schon offiziell „gebrochen“, die oben genannten gelten dagegen auch nach Jahren des professionellen Versuchens durch NIST als „unknackbar“. Falls in Zukunft diese ebenfalls gebrochen werden, muss auf andere, breit aufgestellte, standardisierte Algorithmen zurückgegriffen werden. Deshalb muss die Standardisierung weiterer, möglichst verschiedener Algorithmen andauern. Noch 2024 wird aus diesem Grund FALCON standardisiert werden.
Der Startschuss für die Implementierung ist zwar jetzt offiziell eröffnet, aber die Umsetzung in die IT-Infrastruktur der Unternehmen wird noch etwa 10 weitere Jahre dauern. So fällt dieser Termin hoffentlich noch vor das Datum des ersten einsetzbaren Quantencomputers, der die bisherigen Verschlüsselungstechniken brechen kann.
Externe Links:
https://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.203.pdf