Eberbacher Gespräche: Next Generation Cryptography

Eberbacher Gespräche: Next Generation Cryptography

Fraunhofer-Institut für sichere Informationstechnologie

 

Eberbacher Gespräche: Next Generation Cryptography
Die „Eberbacher Gespräche: Next Generation Cryptography befassen sich mit den Herausforderungen, denen sich die Industrie und die Forschung bei der Weiterentwicklung der Kryptographie stellen müssen. Diese Gespräche, die vom Fraunhofer-Institut für Sichere Informationstechnologie (SIT) organisiert wurden, brachten Experten aus Wissenschaft, Wirtschaft und Verwaltung zusammen, um über die Zukunft der Kryptographie zu diskutieren.

Hintergrund und Ziele der Gespräche

In der modernen, vernetzten Welt ist die Kryptographie ein wesentlicher Baustein der IT-Sicherheit. Sie schützt sensible Daten, wie beispielsweise Kreditkartennummern und staatliche Geheimnisse, die über unsichere Kanäle wie das Internet übertragen werden. Viele Unternehmen nutzen Kryptographie, um ihre vertraulichen Daten und IT-Systeme zu schützen. Allerdings stehen sie im ständigen Wettbewerb mit Angreifern, die versuchen, kryptographische Schlüssel, Protokolle und Implementierungen zu knacken.

Die Gespräche zielten darauf ab, herauszufinden, wie kryptographische Systeme auf die Bedrohungen durch technologische Fortschritte, insbesondere durch Quantencomputer, vorbereitet werden können. Die Teilnehmer erarbeiteten sieben Empfehlungen, um den Übergang zur nächsten Generation der Kryptographie zu unterstützen.

Hauptthemen der Diskussion

  1. Erosion kryptographischer Primitive: Praktisch alle heute verwendeten Kryptographie-Verfahren basieren auf der Komplexität bestimmter Berechnungen, was bedeutet, dass es theoretisch möglich ist, sie zu knacken. Historische Beispiele wie der Data Encryption Standard (DES), der einst als sicher galt, aber durch verbesserte Rechenleistung obsolet wurde, zeigen die Notwendigkeit, kryptographische Systeme regelmäßig zu aktualisieren. Insbesondere stellt der Fortschritt bei Quantencomputern eine Bedrohung für viele aktuelle Verschlüsselungsverfahren dar.
  2. Post-Quantum-Kryptographie: Quantencomputer könnten in der Lage sein, derzeit weit verbreitete kryptographische Algorithmen wie RSA und ECC zu knacken. Um dieser Bedrohung zu begegnen, arbeiten Kryptographen an alternativen Verschlüsselungstechniken, die auch gegen Angriffe durch Quantencomputer sicher sind. Dieses Forschungsfeld wird als Post-Quantum-Kryptographie bezeichnet. Das National Institute of Standards and Technology (NIST) begann 2017 mit der Standardisierung solcher post-quantenresistenten Verfahren.
  3. Krypto-Agilität: Da kryptographische Verfahren durch technologische Fortschritte angreifbar werden können, müssen Systeme flexibel genug sein, um ihre kryptographischen Parameter und Algorithmen dynamisch anzupassen. Diese „Krypto-Agilität“ erfordert ein Design, das es ermöglicht, kryptographische Komponenten ohne größeren Einfluss auf das restliche System auszutauschen.
  4. Herausforderungen durch Quantencomputer: Quantencomputer stellen eine fundamentale Bedrohung für heutige kryptographische Verfahren dar. Die Teilnehmer diskutierten über das Zeitfenster, in dem Quantencomputer kryptographische Verfahren knacken könnten und wie viel Zeit benötigt wird, um Quanten-resistente Algorithmen einzuführen. Die Einführung solcher Algorithmen muss rechtzeitig erfolgen, bevor Quantencomputer zum Einsatz kommen, um zu verhindern, dass sensible Daten, die heute verschlüsselt werden, in der Zukunft entschlüsselt werden können.

Empfehlungen für die nächste Generation der Kryptographie

  1. Öffentliches Bewusstsein: Um IT-Sicherheitsfragen und kryptographische Grundkenntnisse besser zu vermitteln, sollten Entscheidungsträger in der Politik und Industrie gezielt geschult werden. Langfristig sollten IT-Sicherheit und Kryptographie in die Lehrpläne der Schulen aufgenommen werden.
  2. EU-Standards für Kryptographie: Es wird eine stärkere Standardisierung auf EU-Ebene gefordert. Eine supranationale Agentur wie die Europäische Agentur für Netz- und Informationssicherheit (ENISA) sollte für die Entwicklung und Durchsetzung kryptographischer Standards verantwortlich sein.
  3. Forschung und Entwicklung: Um Krypto-Agilität und die Implementierung sicherer Lösungen zu fördern, sollte die angewandte und interdisziplinäre Forschung stärker finanziell unterstützt werden.
  4. Rat der Kryptographie-Experten: Es wird vorgeschlagen, einen Rat aus Kryptographie-Experten zu gründen, der politische Entscheidungsträger und Standardisierungsbehörden berät.
  5. „Kochbuch“ für kryptographische Lösungen: Ein praktisches Handbuch für Systementwickler sollte entwickelt werden, das aufzeigt, wie kryptographische Lösungen für verschiedene Anwendungsszenarien implementiert werden können.
  6. Minimale Sicherheitsanforderungen: Es wird empfohlen, verbindliche Mindestanforderungen für kryptographische Systeme festzulegen, um die Sicherheit des gesamten Internets zu verbessern.
  7. Inventaranalyse kryptographischer Funktionen: Unternehmen sollten ein Inventar ihrer kryptographischen Systeme führen, um im Falle von Schwachstellen schnell reagieren zu können.

Fazit

Die „Eberbacher Gespräche“ verdeutlichen, dass die Kryptographie vor erheblichen Herausforderungen steht, insbesondere durch den bevorstehenden Einsatz von Quantencomputern. Um die Sicherheit der IT-Systeme in der Zukunft zu gewährleisten, müssen kryptographische Systeme flexibel und anpassungsfähig sein. Die Einführung von Standards und die Förderung von Forschung und Entwicklung sind essenziell, um die Kryptographie auf das nächste Level zu heben.

 



Marktplatz IT-Sicherheit: weitere Angebote

Marktplatz IT-Sicherheit Skip to content