Die nahende Verfügbarkeit leistungsfähiger Quantencomputer bedroht viele der heute eingesetzten Verschlüsselungsverfahren. Algorithmen wie Shor können die Primfaktorzerlegung großer Zahlen drastisch beschleunigen und damit RSA sowie elliptische Kurven unsicher machen. Post‑Quantum‑Kryptografie (PQC) beschreibt kryptografische Verfahren, die auch gegen Quantenangriffe sicher sein sollen.
Warum Post‑Quantum‑Kryptografie?
Die klassische Kryptografie basiert auf Problemen wie der Primfaktorzerlegung oder dem diskreten Logarithmus. Mit dem Aufkommen leistungsstarker Quantencomputer könnten diese Probleme effizient gelöst werden. PQC zielt darauf ab, Ersatzverfahren zu schaffen, die auf härteren mathematischen Problemen beruhen und sowohl auf klassischen als auch auf Quantenrechnern schwer zu knacken sind. Wichtig ist, dass PQC nicht mit Quantenkryptografie verwechselt wird: Letztere nutzt Quantenmechanik zur Schlüsselverteilung, während PQC rein klassische Algorithmen darstellt.
Lattice‑basierte Verfahren
Eine der aussichtsreichsten Klassen von PQC sind gitterbasierte Verfahren. Sie beruhen auf der Schwierigkeit, bestimmte Probleme in hochdimensionalen Gittern zu lösen, z. B. das Learning‑with‑Errors‑Problem (LWE) oder seine Ring‑Variante (RLWE). Aus diesen Problemen lassen sich digitale Signaturen und Verschlüsselungsverfahren wie CRYSTALS‑Kyber (Schlüsselaustausch) und CRYSTALS‑Dilithium (Signaturen) ableiten. Sie gelten als vielversprechend, weil sie relativ effizient sind und kleine Schlüsselgrößen besitzen.
Hash‑basierte, Code‑basierte und multivariate Verfahren
Neben gitterbasierten Algorithmen gibt es weitere PQC‑Ansätze. Hash‑basierte Signaturen wie SPHINCS+ nutzen kryptografische Hashfunktionen und bieten sehr robuste Sicherheit auf Kosten größerer Signaturen. Code‑basierte Verfahren wie McEliece basieren auf Fehlerkorrekturcodes; sie sind seit Jahrzehnten bekannt und sehr sicher, haben aber extrem große Schlüssel. Multivariate Verfahren wiederum beruhen auf multivariaten Polynomsystemen über endlichen Körpern, werden aber derzeit weniger favorisiert.
Standardisierung und Ausblick
Das US‑National Institute of Standards and Technology (NIST) führt seit 2016 einen Wettbewerb zur Standardisierung von PQC‑Algorithmen durch. In der dritten Runde wurden unter anderem CRYSTALS‑Kyber und Dilithium für die Standardisierung ausgewählt, während weitere Kandidaten in einer Folgerunde evaluiert werden. Unternehmen und Behörden sollten frühzeitig mit der Migration auf hybride Ansätze beginnen, die klassische und post‑quantumsichere Verfahren kombinieren. Obwohl funktionsfähige Quantencomputer mit Tausenden fehlerkorrigierten Qubits noch Jahre entfernt sind, muss die Kryptografie proaktiv angepasst w
erden, da gespeicherte Daten später entschlüsselt werden können („harvest now, decrypt later“).
