Drei brandneue Federal Information Processing Standards (FIPS) für Post-Quanten-Kryptografie

16 Aug

Das National Institute of Standards and Technology (NIST) hat am 13. August 2024 drei neue Verschlüsselungsstandards veröffentlicht, die speziell entwickelt wurden, um den Bedrohungen durch zukünftige Quantencomputer standzuhalten. Diese Post-Quanten-Verschlüsselungsstandards sind entscheidend, um sensible Informationen wie E-Mails, Transaktionen und vertrauliche Daten auch in einer Zeit sicher zu halten, in der Quantencomputer die bisherige Verschlüsselung knacken könnten.

Die neuen Federal Information Processing Standard (FIPS) sind:

FIPS 203 ist als primärer Standard für die allgemeine Verschlüsselung gedacht. Zu seinen Vorteilen gehören vergleichsweise kleine Verschlüsselungsschlüssel, die zwei Parteien leicht austauschen können, sowie die Schnelligkeit. Der Standard basiert auf dem ML-KEM-Algorithmus kurz für Module-Lattice-Based Key-Encapsulation Mechanism.

FIPS 204 ist als primärer Standard für den Schutz digitaler Signaturen gedacht. Der Standard verwendet den ML-DSA-Algorithmus kurz für Module-Lattice-Based Digital Signature Algorithm.

FIPS 205 ist auch für digitale Signaturen konzipiert. Der Standard verwendet den SLH-DSA-Algorithmus kurz für Stateless Hash-Based Digital Signature Algorithm. Der Standard basiert auf einem anderen mathematischen Ansatz als ML-DSA und ist als Backup-Methode gedacht, falls sich ML-DSA als anfällig erweist.

Das NIST empfiehlt Unternehmen, schnellstmöglich mit der Umstellung auf diese neuen Standards zu beginnen, da die Integration Zeit in Anspruch nimmt und die Bedrohung durch Quantencomputer in naher Zukunft real werden könnte. Diese Standards sind Teil eines langfristigen Projekts, das sicherstellen soll, dass die Sicherheit digitaler Informationen auch angesichts technologischer Entwicklungen gewährleistet bleibt. Unternehmen sollten diese Neuerung ernst nehmen und entsprechende Maßnahmen einleiten, um ihre IT-Sicherheit zukunftssicher zu machen.

Weitere Informationen finden Sie auf den Seiten des NIST.