Next Generation Cryptography
22.03.2018, 05:17 Uhr
Fraunhofer SIT beleuchtet Zukunft der Kryptografie
Quantencomputer und neue Angriffsmuster können schon in naher Zukunft gängige Verschlüsselungstechniken überwinden. In einem Positionspapier fordert das Fraunhofer SIT daher flexible Ansätze, um den technische Veränderungen zu begegnen.
Verschlüsselung bewahrt kritische Datensätze vor unberechtigtem Zugriff. Dieser Schutzmechanismus könnte schon bald von Quantencomputern und neuen Angriffsmustern überwunden werden - es droht der Cyber-Supergau. In einem Positionspapier zur Zukunft der Kryptografie thematisiert nun das Fraunhofer SIT, wie Wirtschaft und Gesellschaft auf die Bedrohungen reagieren sollen. Der Bericht wurde in Zusammenarbeit mit Experten aus Wirtschaft, Forschung und Politik im Rahmen des Eberbacher Gesprächs "Next Generation Cryptography" erstellt.
Das Fazit der Experten lautet, dass Kryptografie dringend flexibler werden müsse, um auf technische Veränderungen reagieren zu können. Über Aufklärung, die Entwicklung von Praxishilfen und EU-Mindeststandards sowie einen EU-Expertenrat für Kryptografie könne dieses Mass an Flexibilität erreicht werden. Der komplette rund 30-seitige Bericht "Next Generation Cryptography" steht kostenlos zum Download bereit.
Quantencomputing stellt Kryptografie auf die Probe
Seit Jahren liefert sich die IT-Industrie bei der Absicherung von Lösungen ein Wettrennen mit Angreifern. Auf neue Sicherheitslösungen folgen innovativere Angriffsmuster, um kryptografische Schlüssel, Protokolle oder Implementierungen zu brechen. Aufgrund stetig steigender Rechenleistung müssen kryptografische Verfahren daher laufend angepasst werden, eine Erhöhung von Längen und Sicherheitsparametern ist die Folge. Sobald allerdings Quantencomputer in das Rennen um Sicherheit einsteigen, dürften solche Anpassungen nicht mehr ausreichen. Bestehende kryptografische Algorithmen wie RSA, DSA, DH und ECC halten Angriffen mit Quantencomputern nach heutiger Einschätzung nicht Stand.
Um den Verfall der kryptografischen Sicherheit zu verhindern, haben die Experten beim Eberbacher Gespräch sieben Empfehlungen an Wirtschaft und Politik ausgesprochen. So müssen unbedingt Mindeststandards für IT-Sicherheitslösungen in Wirtschaft und Industrie aufgestellt werden, wodurch die Sicherheit der Unternehmens-IT bewahrt werden könne. Ausserdem soll ein "Handbuch für Kryptografie-Lösungen" den Unternehmen dabei helfen, schneller und leichter sichere IT-Produkte zu entwickeln. Auch eine strategische Weiterentwicklung von Verschlüsselungstechnologien, wie sie gerade in den USA betrieben wird, sei empfehlenswert. Spezielle EU-Mindeststandards und ein EU-Expertenrat für Kryptografie seien hingegen wichtig, damit Europa beim Thema Kryptografie nicht ins Hintertreffen gerät.