Migration zu Post-Quanten-Kryptografie am Beispiel Secure E-Mail

Die Entwicklung von leistungsstarken Quantencomputern bedroht die Sicherheit der aktuell eingesetzten Kryptografie. Post-Quanten-Kryptografie (PQC) soll auch langfristig die Sicherheit der eingesetzten Verfahren gewährleisten.

Bei der Migration zu PQC gilt es zahlreiche Hürden zu bewältigen, z.B. den Übergang zu Schlüsselkapselungsverfahren, hybride Verfahren oder die Abkehr von Hash-then-Sign-Abläufen bei digitalen Signaturen.

Am Beispiel E-Mail-Verschlüsselung zeigen wir, welche Migrationswege zu PQC derzeit diskutiert werden. Wir betrachten OpenPGP und S/MIME als die am weitesten verbreiteten Protokolle und stellen die PQC-Konzepte in den aktuellen RFC Drafts der IETF vor.

Vorkenntnisse

Ein Überblick über die grundlegende Funktionsweise von kryptografischen Verfahren ist hilfreich. Der Fokus des Vortrags liegt auf Fragen der Migration zu PQC-Verfahren. Kenntnisse über die Arbeitsweisen von kryptografischen Algorithmen sind nicht erforderlich und werden auch nicht betrachtet.

Lernziele

• Der Vortrag richtet sich an Entwickler und Architekten, die sich mit der Frage auseinandersetzen müssen, ob und wann klassische kryptografische Verfahren auf PQC migriert werden müssen und welche Alternativen für den jeweiligen Anwendungszweck zur Verfügung stehen.
  
• Der aktuelle Stand der Suche und Standardisierung von alternativen Verfahren wird dargestellt und ausgewählte Fragestellungen der Migration zu PQC werden behandelt.