Post quantensichere Verschlüsselung
Post quantensichere Verschlüsselung – ein Status quo
Noch vier Jahre, dann sind die gängigen Verschlüsselungsverfahren nicht mehr sicher. Zwar gibt es noch keine in Serie industriell herstellbaren Quantencomputer mit der erforderlichen extrem hohen Leistung, die Dynamisierung in diese Richtung ist aber in vollem Gange. Die Branche rechnet mit ersten Möglichkeiten ab 2030; so auch das BSI.
Pan Dacom ist vorbereitet
Schon heute gibt es ein Kryptomodul für die Pan Dacom Muxponder-Systeme 800G und 400G. Das Modul für die neue 200G Karte ist in der Entwicklung.
Wir denken aber noch weiter. Die Pan Dacom macht sich jetzt schon über die Integration der QKD-Systemtechnik Gedanken. Entweder als ein beigestelltes 3rd Party-System, das mit dem SPEED-OTS-5000 gekoppelt wird oder eine integrierte Lösung im SPEED-OTS 5000.
Der Hintergrund
Vier Jahre sind in der Welt der IT und Telekommunikation nicht viel. Bedenkt man, dass es das Iphone erst seit 15 Jahren gibt und wie es die Art unserer Kommunikation auf den Kopf gestellt hat, sind vier Jahre eine Zeitspanne, die man nutzen sollte.
Das Beruhigende ist, dass die Branche diese Zeit schon nutzt: Das BSI als Hauptakteur für Deutschland gibt schon heute Standards und Empfehlungen heraus zu den Schlüsseln, die aktuell sicher sind. Das sind zwei Verfahren: RSA- Verschlüsselung und AES 256-Verschlüsselung.
Die RSA-Verschlüsselung benutzt einen geheimen und einen öffentlichen Schlüssel. Es ist ein asymmetrisches Verfahren, bei dem der öffentliche Schlüssel jedoch mit hoher Rechenleistung zurückgerechnet werden könnte: Der Shor-Algorithmus in Kombination mit immer leistungsfähigeren Quantencomputern macht dies bald möglich, Stand 2026.
Ein weiteres gängiges Verschlüsselungsverfahren ist die AES 256-Verschlüsselung. Sie gilt nach wie vor als sicher. Im Zusammenhang mit der robusteren symmetrischen ECC-Kryptographie ist dieses vom BSI als erstem Schritt empfohlen, und nicht das RSA-Verfahren.
Doch was ist danach?
Ab 2030 wird dringend geraten, die klassischen Schlüsselaustauschverfahren wie RSA/ECC durch PQC-Algorithmen abzulösen: Vom BSI empfohlen und als durch NIST / FIPS 203-205 Standards deklariert. Eine wichtige Tatsache für die industrielle Nutzung. PQC-Algorithmen sind nach heutigem Stand der Technik von Hochleistungs-Computern mathematisch nicht lösbar.
