Post-Quanten-Kryptografie

Post-Quanten-Kryptografie (PQC) bezeichnet klassische Verschlüsselungsverfahren, die mathematische Probleme nutzen, die auch für Quantencomputer schwer zu lösen sind. Im Gegensatz zur Quantenkryptografie braucht PQC keine spezielle Hardware und kann auf normalen Computern und Smartphones laufen.

Das US-amerikanische NIST hat im August 2024 nach einem achtjährigen Auswahlprozess die ersten drei PQC-Standards veröffentlicht: CRYSTALS-Kyber (ML-KEM) für den Schlüsselaustausch, CRYSTALS-Dilithium (ML-DSA) für digitale Signaturen und SPHINCS+ (SLH-DSA) als zusätzliche signaturbasierte Alternative. Alle drei basieren auf gitterbasierten kryptografischen Problemen, die nach aktuellem Wissen weder von klassischen noch von Quantencomputern effizient gelöst werden können.

Der Zeitdruck ist real, obwohl leistungsfähige Quantencomputer noch Jahre entfernt sind. Geheimdienste könnten heute verschlüsselte Kommunikation aufzeichnen und sie entschlüsseln, sobald ein passender Quantencomputer verfügbar ist. Dieses Szenario heißt „Harvest now, decrypt later“ und treibt die Migration zu PQC an.

Apple, Google, Signal und Cloudflare haben 2024 begonnen, PQC in ihre Produkte zu integrieren. Die vollständige Umstellung der weltweiten Kryptografie-Infrastruktur wird voraussichtlich ein Jahrzehnt dauern.

Gerade weil die Post-Quanten-Kryptografie auf gewöhnlicher Hardware läuft, ist sie der pragmatischste Weg in eine Zukunft mit Quantencomputern. Sie verlangt keine exotischen Geräte, sondern nur neue mathematische Verfahren, die sich in bestehende Systeme einpassen lassen. Besonders eindringlich ist das Szenario des vorsorglichen Mitschneidens: Wer heute verschlüsselte Daten abfängt und speichert, könnte sie Jahre später entschlüsseln, sobald die passende Maschine existiert. Diese Drohung macht die Umstellung schon jetzt dringlich, lange bevor der eigentliche Quantencomputer Wirklichkeit wird, und zeigt, wie weit vorausschauend Sicherheitsplanung heute denken muss.