Irgendwann in den nächsten Jahren, das steht beinahe fest, werden funktionierende, marktreife Quantencomputer entwickelt werden. In der Security-Szene führte dies anfänglich zu einigen Ängsten, denn Quantencomputer können theoretisch beinahe sämtliche bisher verwendeten Verschlüsselungsalgorithmen sehr schnell knacken. Die Nachricht, dass es aber auch möglich sein sollte, schon heute Algorithmen zu entwickeln, die auch gegen Entschlüsselungsversuche durch Quantencomputer gefeit sind, sorgte dann bereits für einige Erleichterung.
Nun scheinen sich solche quantensichere Algorithmen der Praxistauglichkeit zu nähern. Die einflussreiche US-Behörde National Institute of Standards and Technology (NIST) hat gerade
bekannt gegeben, dass sie nun einige davon standardisieren will. Zuvor hatte die Behörde mögliche Kandidaten in einem bereits 2016 gestarteten Wettbewerb geprüft. (Der Wettbewerb läuft übrigens immer noch und wird auch weitergeführt).
Ins Auge gefasst hat NIST die Algorithmen "Crystals-Kyber" als Verschlüsselungsalgorithmus und "Crystals-Dilithium" für Signaturen. Beide Verfahren gehören zur Gruppe der Gitter- beziehungsweise Lattice-basierten Algorithmen. Noch gibt es allerdings ein Problem: Für Teile dieser Algorithmen gibt es proprietäre Patente. Das NIST will aber, dass alle Anwender diese Algorithmen ohne Zahlung von Patentgebühren nutzen können. Für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, ist dies auch eine unabdingbare Voraussetzung. Mit den Inhabern dieser Patente, so die US-Behörde, habe man nun Gespräche aufgenommen. Zudem gäbe es, zumindest für Signaturen, alternative Kandidaten, für die keine Patente existieren, und die ebenfalls standardisiert werden sollen. Es handelt sich um die Algorithmen "Falcon" und "Sphincs+".
Insgesamt könnten also, Jahre bevor anwendungsreife Quantencomputer entwickelt werden, quantensichere Verschlüsselungsalgorithmen verfügbar werden. Dies wäre sehr wichtig, denn dadurch hätte man genügend Zeit, auch in der Vergangenheit gespeicherte vertrauliche Daten neu zu verschlüsseln und dadurch "zukunftssicher" zu machen.
Bereits gestohlene, traditionell verschlüsselte Daten und Kommunikationen werden aber natürlich weiterhin in Gefahr sein, schnell entschlüsselt zu werden, sobald funktionierende Quantencomputer verfügbar werden.