Die Frage, wann Quantencomputer leistungsfähig genug sein werden, um bestehende Verschlüsselungsalgorithmen zu brechen, wird von Expertinnen und Experten unterschiedlich beantwortet. Es könnte aber innerhalb des nächsten Jahrzehnts soweit sein, so der Konsens. Entsprechend sollten sich Unternehmen darauf vorbereiten. Eine Herausforderung, so Securosys an einer Präsentation, ist dabei auch die Übergangszeit, in der alte und neue Algorithmen parallel im Einsatz sind.
Vor diesem Hintergrund hat das in Zürich ansässige Unternehmen sein neues Hardware-Sicherheitsmodul (HSM) vorgestellt. "Der Primus X Cyber Vault ist das Ergebnis intensiver Entwicklung", so Robert Rogenmoser, CEO von Securosys. "Das Gerät wurde mit dem Ziel entwickelt, unseren Kunden die schnellste, stärkste und flexibelste Sicherheitslösung mit hybriden Signaturen – alt und neu gleichzeitig – zu bieten."
Das HSM unterstützt gemäss dem Zürcher Unternehmen die von der Standardisierungs-Organisation
(NIST) selektierten Post-Quanten-Computer (PQC) Algorithmen wie Crystals-Kyber für die allgemeine Verschlüsselung und Crystal-Dilithium und Falcon für digitale Unterschriften. Daneben verspricht der Hersteller schnelle Datenübertragung und die nahtlose Integration in Hochgeschwindigkeitsnetzwerke. Der Cyber Vault könne in Clustern von bis zu 64 Geräten betrieben werden, was eine hohe Verfügbarkeit und globale Georedundanz ermögliche, so Securosys.
Apple und Signal sind Quanten-sicher
Kürzlich haben sowohl Apple als auch Signal angekündigt, dass ihre Messenger auf das Zeitalter der Quantencomputer vorbereitet seien. "Selbst wenn die Verschlüsselung heute nicht geknackt werden kann, könnten verschlüsselte Daten jetzt gesammelt und gespeichert und mit ausreichend leistungsstarken Quantencomputern in Zukunft rückwirkend entschlüsselt werden", erklärte Signal-Präsidentin Meredith Whittaker.
Mit dem neuen Verschlüsselungsprotokoll könne man diesem potenziellen Risiko entgegentreten. Ähnliches war auch an der Präsentation von Securosys zu hören. Wenn man jetzt über Daten verfüge, die auch noch in fünf oder zehn Jahren geheim sein sollen, müssten sie jetzt Quanten-sicher gemacht werden.