Start/Glossar/Post-Quanten-Kryptografie
Algorithms

Post-Quanten-Kryptografie

Klassische kryptografische Algorithmen, die so konzipiert sind, dass sie sowohl gegen Angriffe von klassischen als auch von Quantencomputern sicher sind.

Post-Quanten-Kryptografie (PQC) bezieht sich auf kryptografische Algorithmen, die Angriffen von Quantencomputern widerstehen, die Shors Algorithmus ausführen. Aktuelle weit verbreitete Public-Key-Algorithmen (RSA, ECC, Diffie-Hellman) beruhen auf der Schwierigkeit der Ganzzahlfaktorisierung und diskreter Logarithmen — Probleme, die Shors Algorithmus in polynomieller Zeit auf einem ausreichend großen fehlertoleranten Quantencomputer lösen kann. Im Jahr 2024 finalisierte die NIST vier Post-Quanten-Kryptografiestandards: ML-KEM (CRYSTALS-Kyber) für die Schlüsselkapselung, ML-DSA (CRYSTALS-Dilithium) und SLH-DSA (SPHINCS+) für digitale Signaturen sowie FN-DSA (FALCON) für Signaturen. Die Migration zu diesen Algorithmen ist dringend wegen „Harvest-now-decrypt-later“-Angriffen (HNDL), bei denen Angreifer heute verschlüsselten Datenverkehr aufzeichnen, um ihn zu entschlüsseln, sobald Quantencomputer verfügbar werden. PQC ist ein klassisches Softwareproblem — sie erfordert keinen Quantencomputer zur Implementierung.