Mit der stetigen Verbesserung beim Quantencomputing nimmt auch die Gefahr zu, dass die Technologie
von bösartigen Akteuren eingesetzt wird – etwa zur unerlaubten Entschlüsselung von Informationen. Je nach Sichtweise geht man davon aus, dass herkömmliche Verschlüsselungen in fünf bis zehn Jahren mit einem Quantencomputer geknackt werden können.
Gleichzeitig wird mit der Entwicklung dieser Hochleistungscomputer auch die Geschwindigkeit und die gleichzeitige Verarbeitung von Informationen rasant zunehmen. Dadurch kommen auf Unternehmen und Organisationen neue Herausforderungen zu. Neben der Entwicklung von neuen Business-Cases müssen sie sicherstellen, dass die Daten, die sie heute speichern und verschlüsseln, auch in Zukunft sicher sein werden.
Die Migros hat sich dieses Problems angenommen und nach eigenen Angaben als eines der ersten Unternehmen in der Schweiz einen Prototyp für die Migration von einer herkömmlichen zu einer quantensicheren Verschlüsselung entwickelt. Mit dem "Quantum Safety Projekt" möchte der Detailhändler erste Erfahrungen mit einer solchen Migration sammeln und die daraus gewonnenen Erkenntnisse mit der IT-Branche teilen.
Migration braucht Zeit
Wir haben Tobias Christen, Leiter der Enterprise-Security-Architektur des Migros-Genossenschafts-Bundes, und Marc Himmelberger, Enterprise Security Architekt im Team, zum Gespräch getroffen. Die beiden beschäftigen sich mit dem "Quantum Safety Projekt" und schauen, wie eine End-to-End-Security im Betrieb sichergestellt werden kann.
Für das Projekt arbeitet Migros mit
IBM in Rüschlikon zusammen, erklärte Christen im Gespräch. "Quantum Safety" sei auch durch den Austausch mit dem Forschungsstandort entstanden. "Wir mussten schon zwei-, dreimal leer schlucken, als sie uns die Charts mit der Entwicklung der Quantencomputer gezeigt haben."
Deshalb soll das ganze Thema jetzt langsam im Betrieb eingepflegt werden. "Man kann nicht einfach sagen, dass die ganze Migros sofort auf quantensichere Verschlüsselungen umstellen muss", erklärt Christen. Dazu müssen zuerst grosse Investitionen in die Netzwerk- und die Computinginfrastruktur getätigt werden.
Vertrauliche Daten schützen
Durch die frühzeitige Inangriffnahme will Migros sicherstellen, dass die Umstellungen über die Zeit jeweils dort einfliessen können, wo ein betroffenes System angefasst oder ersetzt wird. "Wenn wir zu lange warten, wird die Umstellung irgendwann viel zu teuer", zeigt sich Christen überzeugt. Frühzeitig ist in diesem Fall jedoch relativ, weil zum Beispiel die amerikanische Regierung oder die Geheimdienste bereits viel weiter seien.
Einen weiteren Vorteil in der proaktiven Herangehensweise sieht Himmelberger darin, dass potenziell gefährdete Daten bereits für die Zukunft geschützt sind: "So können wir unsere Kundendaten mit der Umstellung schon frühzeitig gegen künftige Risiken schützen, so wie es bei der Migros auch heute Priorität hat. Dazu müssen wir uns aber auch überlegen, welche Daten in fünf Jahren noch geschützt sein müssen", ergänzt Christen.
Im Projekt wurde zuerst geschaut, welche Assets schutzbedürftig sind. "Das sind Daten aus der Geschäftsleitung, Kundendaten, Informationen aus der Industrie oder geheime Rezepte", erklärt Christen auf Nachfrage von inside-it.ch. Hinzu kommen auch digitale Unterschriften, die künftig quantensicher werden sollen.
"Crypto-Agility" im Fokus
Der erste Schritt des "Quantum Safety Projekts" umfasste die Risikoanalyse. Dabei wurde geschaut, welche Assets speziell sensibel sind und möglichst früh geschützt werden sollten. Mittlerweile wurde bei Migros dafür eine interne Timeline aufgestellt. So sollen in den nächsten Jahren stufenweise Änderungen in den Betrieb eingebracht werden.
In einem weiteren Schritt soll dann eine Agilität der Verschlüsselung geschaffen werden. Dank "Crypto-Agility" soll der Code so strukturiert sein, dass die Auswechslung von Verschlüsselungsalgorithmen möglichst einfach ist. Ist dies machbar, wird eine Umstellungsphase eingeläutet, bei der zuerst die kritischen Assets umgestellt werden. "Das Ziel ist, dass bis 2030 tatsächlich alles umgestellt ist", sagt Himmelberger.
Bis zu siebenmal mehr Daten
Bei der Umstellung geht es sowohl um die symmetrische als auch um die asymmetrische Verschlüsselung. "Wenn man grosse Datenmengen verschlüsseln möchte, macht man das in der Regel symmetrisch. Man schaut, dass eine symmetrische Grundverschlüsselung vorhanden ist und schlussendlich nur noch das Schlüsselmanagement asymmetrisch gemacht werden muss", erklärt Himmelberger.
Die symmetrische Verschlüsselung ist relativ gut gegen Quantencomputer geschützt. Theoretische Ergebnisse zeigen, dass ein Quantencomputer die Schlüssellänge im Optimalfall halbieren könnte. Bei einem Schlüssel von 64 Bit müsste der Quantencomputer also immer noch 32 Bit erraten.
Anders sieht es hingegen beim asymmetrischen Teil aus, dort sind die Quantencomputer viel schneller. Je nach Hardware kann ein Schlüssel innerhalb weniger Sekunden bis Stunden geknackt werden. "Da hilft auch ein grösserer Schlüssel nicht weiter", sagt Himmelberger.
Performancemässig ist die neue Verschlüsselung etwa ähnlich schnell, wie die derzeit im Einsatz stehenden Algorithmen. Aber die Menge an Daten, die verschickt wird, ist massiv höher. "Die Daten, die geteilt werden, sind mit den neuen Algorithmen etwa siebenmal grösser als mit den heutigen", erklärt Himmelberger. Das wiederum führt zu mehr Traffic in den Netzwerken.
Hybride Kryptographie
Das "Quantum-Safety Projekt" des Detailhändlers endet aber nicht mit der Auswahl von neuen Algorithmen. "Wir haben etwa 3000 Applikationen und müssen darauf achten, dass unsere Lieferanten die richtigen Algorithmen unterstützen", sagt Christen. Das sei eine viel grössere Aufgabe, als nur den richtigen Algorithmus auszuwählen.
Denn es könnte in Zukunft durchaus sein, dass sich auch die NIST-PQC-Algorithmen irgendwann knacken lassen. Daher könnte es gut sein, dass sich die Standards noch einmal ändern werden. Deshalb sei die Agilität der Verschlüsselung für Migros entscheidend. Insbesondere die konfigurative Auswechselbarkeit von Algorithmen und Schlüssellängen steht beim "Quantum Safety Projekt" im Vordergrund.
Projekt ist Open Source
So soll eine hybride Kryptographie entstehen, bei der nicht nur die neusten, sondern auch klassische Algorithmen zum Einsatz kommen. Im schlimmsten Fall wäre eine Datei so noch immer geschützt, auch wenn der klassische Schlüssel eines Tages decodiert werden könnte. Deshalb soll die kryptografische Agilität genauso wie die hybride Kryptographie im Fokus stehen.
"Insgesamt haben wir es mit dem Pilotprojekt geschafft, in einem hybriden Modus zu arbeiten", sagt Christen, "und ziehen ein positives Fazit." Mit der "Crypto-Agility" habe man ein Instrument, um auch nachträglich noch Änderungen an der Verschlüsselung vorzunehmen, falls es technische Durchbrüche geben sollte. Mit der hybriden Kryptografie wird zudem sichergestellt, dass sich die Algorithmen kombiniert einsetzen lassen.
Das ganze System wird auch anderen Organisationen und Unternehmen zur Verfügung gestellt. Der Prototyp wurde auf
Github als Open-Source-Projekt publiziert. Dazu gibt es ein
Performance-Analyse-Tool, das ebenfalls auf der Entwicklerplattform veröffentlicht wurde.
Update 19.8.: Der Prototyp von Migros wurde auf Github veröffentlicht. Der letzte Absatz des Textes wurde angepasst und um entsprechende Links ergänzt.