Falcon-Algorithmus vom NIST als neuer Standard in der Post-Quanten-Kryptografie ausgewählt

Bereits heute ist bekannt, dass manche heutigen Verschlüsselungstechnologien künftigen Quantencomputer nicht Stand halten. Das US-amerikanische National Institute of Standards and Technology (NIST) hat den Falcon-Algorithmus als Post-Quanten-Kryptografiestandard für digitale Signaturen ausgewählt. Dieser soll auch für Quantenrechner nicht zu knacken sein. [...]

Pierre-Yves Jolivet, Vice President Cyber Defence Solutions bei Thales (c) Thales
Pierre-Yves Jolivet, Vice President Cyber Defence Solutions bei Thales (c) Thales

2017 wurde ein globaler Wettbewerb zur Festlegung künftiger Post-Quanten-Kryptografiestandards für digitale Signaturen und Public-Key-Verschlüsselung gestartet, an dem 82 Kandidaten aus 25 Ländern teilnahmen. Jetzt hat das NIST den Falcon-Algorithmus aufgrund seiner extrem hohen Sicherheit und hohen Bandbreiteneffizienz ausgewählt.

Falcon wurde vom aus Frankreich stammenden, aber international tätigen Deep-Tech-Spezialisten Thales in Zusammenarbeit mit akademischen und industriellen Partnern aus Frankreich (Universität Rennes 1, PQShield SAS), der Schweiz (IBM), Kanada (NCC Group) und den USA (Brown University, Qualcomm) entwickelt. Er wurde vom NIST neben zwei anderen Algorithmen als Standard für digitale Signaturen ausgewählt, während ein vierter Algorithmus als Standard für die Verschlüsselung mit öffentlichem Schlüssel/KEM übernommen wurde. Thales war der einzige Technologiekonzern, der die Märkte Transport, Verteidigung & Sicherheit, Luft- und Raumfahrt und Digitale Identität & Sicherheit bedient und am NIST-Wettbewerb teilnahm. 

Die Post-Quanten-Kryptografie ermöglicht es herkömmlichen Computern, Angriffen durch leistungsstarke Quantencomputer standzuhalten, die nach Ansicht von Experten bereits in den nächsten Jahren stattfinden könnten. Quantencomputer werden die Rechenleistung heutiger Computer so weit übertreffen werden, dass sie aktuelle kryptografische Algorithmen in Sekundenschnelle brechen könnten. 

Dieser „Quantensprung“ in der Rechenleistung ist eine sehr reale und ernsthafte Bedrohung für die Sicherheit kritischer digitaler Systeme, wie z. B. Online-Banking, Zahlungskarten, elektronischer Handel, elektronische Unterschriften oder Online-Wahlen. Ein Hacker mit einem Quantencomputer könnte sich zum Beispiel leicht Zugang zu vertraulichen Daten verschaffen, die Identität einer anderen Person stehlen oder Transaktionen und rechtliche Verträge fälschen. Ebenso könnte die Sicherheit einer Nation bedroht sein, wenn ihre kritischen Kommunikationssysteme Ziel eines Quantenangriffs wären. 

Neue Algorithmen wie Falcon sind quantensicher, da sie auf mathematischen Problemen beruhen, die selbst für einen Quantencomputer extrem schwer zu lösen sind. 

Unternehmen, die ihre Daten in einer Zero-Trust-Welt schützen wollen, müssen eine Strategie für Quantenkrypto-Agilität entwickeln. In Europa haben hier beispielsweise die Cyber-Solutions-Beratungsteams von Thales ein Angebot für eine Post-Quanten-Cyberarchitektur entwickelt, um ihre Kunden bei der Vorbereitung auf die Bedrohung durch Cyberattacken von Quantencomputern zu unterstützen. Thales bietet auch quantenresistente Netzwerkverschlüsselungs- und Hardwaresicherheitsmodule an, die in der Lage sind, Kundendaten vor zukünftigen Quantenangriffen zu schützen, indem sie es den Kunden bereits ermöglichen, eine Reihe von quantenresistenten Algorithmen zu implementieren. So sieht Pierre-Yves Jolivet, Vice President Cyber Defence Solutions bei Thales, sein Unternehmen an der Spitze der Post-Quanten-Kryptographie-Forschung stehen, und die Auswahl des Falcon-Algorithmus durch das NIST als Anerkennung der hervorragenden gemeinsamen Entwicklungsarbeit und der Expertise des Krypto-Teams von Thales. Jolivet verspricht, die laufenden Forschung in Frankreich und Europa fortzusetzen, „um innovative, vertrauenswürdige Lösungen zu entwickeln, die ohne Leistungseinbußen quantenresistent sind, und unterstützen unsere Kunden bereits beim Übergang zu einer neuen Generation von Sicherheitslösungen, um eine künftige ‚Krypto-Apokalypse‘ abzuwenden.“


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*