Update zu PQC Ausschreibung des NIST
14 PQC Algorithmen erreichen 2. Runde der Quantensicheren Digitale Signaturen Ausschreibung des NISTs
Seit 2016 läuft ein mehrstufiger Auswahlprozess des National Institute for Standards and Technology (NIST) um geeignete Post Quantum Cryptography (PQC) Algorithmen für Digitale Signaturen und Verschlüsselungen zu finden und zu standardisieren. Dies ist notwendig, da die voranschreitende Entwicklung von Quantencomputern die Sicherheit der aktuell verwendeten kryptographischen Verfahren gefährdet.
Bereits im Sommer wurden die ersten Algorithmen standardisiert, allerdings wurde 2022 auch eine zusätzliche Suche nach weiteren Digitalen Signaturen begonnen, da diese im ursprünglichen Auswahlprozess zunehmend unterrepräsentiert waren. Bis Juni 2023 sind daraufhin 40 Vorschläge für alternative quantensichere Signaturalgorithmen eingegangen, von denen nun 14 die erste Vorauswahl geschafft haben und in die zweite Runde des Auswahlprozesses gekommen sind.
In den nächsten 12 bis 18 Monaten wird nun eine detailierte Prüfung erfolgen und erste Ergebnisse werden dann vermutlich bereits auf der sechsten PQC-Standardisierungskonferenz des NIST am 24. bis 26. September 2025 präsentiert werden.
Die ausgewählten Algorithmen basieren auf sehr verschiedenen mathematischen Grundlagen, um sicherzustellen das auch im Falle von neuen Erkenntnissen sichere Algorithmen zur Verfügung stehen:
Hier wird angenommen, dass bestimmte mathematische Probleme der Codierungstheorie angewandt auf Error Correcting Codes schwer zu lösen sind. Der bekannteste Vertreter ist das McEliece Kryptosystem, das bereits seit mehr als 40 Jahren untersucht wird und auf sogenannten Goppa Codes basiert.
Hier dient als kryptografisches Prinzip eine bekannte Isogenie (d.h. eine Abbildung mit speziellen Eigenschaften) zwischen zwei supersingulären elliptischen Kurven. Für Angreifer besteht die Schwierigkeit darin, diese Isogenie zwischen den beiden Kurven zu finden.
Diese kryptographischen Systeme basieren auf der Schwierigkeit von mathematischen Problemen in Gittern. Viele der bereits standardisierten PQC Verfahren, wie z.B. Crystals-Kyber und Crystals-Dilithium gehören zu dieser Klasse.
Hier wird die Schwierigkeit der Lösung multivariater Polynom-Gleichungssysteme über endlichen Körpern ausgenutzt.
Hier dient eine geschickte Kombination klassischer Hash und (symmetrischer) Verschlüsselungsverfahren als Grundlage einer Digitalen Signatur. Da viele dieser Verfahren nicht (stark) durch Quantencomputer gefährdet sind, ist eine quantensichere Signatur möglich.
Bei diesem erst 2007 entwickelten Verfahren wird das Konzept der sicheren Mehrparteienberechnung (engl. Secure Multi-Party Computation) für Digitale Signaturen verwendet.
Aktuelle Neuigkeiten zu den ausgewählten Algorithmen können auf der offiziellen Seite des NISTs zur zweiten Auswahlrunde gefunden werden.
Weitere Informationen zu PQC und eine Gegenüberstellung zu einem alternativen Ansatz für quantensichere Kommunikation, der Quantum Key Distribution, kann in WiN-Labor Recherche: PQC versus QKD gefunden werden.