Inhalt

Quantenphysik / Q-Day

Einleitung

Die Entwicklung von Quantencomputern schreitet mit hoher Geschwindigkeit voran und stellt die bestehende IT-Sicherheit grundlegend infrage. Um diesen Herausforderungen zu begegnen, ist eine umfassende Umstellung kryptographischer Verfahren erforderlich.

Post-Quanten-Kryptographie schafft die Grundlage dafür, auch im Zeitalter leistungsfähiger Quantencomputer eine sichere Kommunikation zu gewährleisten.

/images/q-day-doppelspalt.png

Kleine Teilchen, mit großer Wirkung.


Der „Q-Day“

Der sogenannte „Q-Day“ bezeichnet den Zeitpunkt, an dem ein Quantencomputer in der Lage ist, die heutige Kryptografie zu knacken.

Dies hätte weitreichende Auswirkungen auf das digitale Leben. Verschlüsselung bildet das Rückgrat der Sicherheit im Internet. E-Mails, Online-Banking, VPNs, Zertifikate – nahezu jede digitale Aktivität wäre gefährdet.

Laut BSI (Bundesamt für Sicherheit in der Informationstechnik) liegt die Wahrscheinlichkeit, dass der Q-Day bis zum Jahr 2036 eintritt, bei 22–40 %. Das BSI warnt besonders vor der „Store now, decrypt later“-Strategie: Angreifer könnten bereits heute verschlüsselte Daten sammeln, um sie später mit Quantencomputern zu entschlüsseln.


Qubits statt Bits

Während klassische Computer mit Bits arbeiten (die entweder 0 oder 1 sind), nutzen Quantencomputer Qubits. Durch das Prinzip der Superposition kann ein Qubit gleichzeitig den Zustand 0, 1 und alle Werte dazwischen einnehmen.

/images/bit-vs-qubit.png


Wenn der Q-Day morgen eintreten würde

Würde das Internet zusammenbrechen?

Nicht ganz.

  • RSA und Elliptische-Kurven-Verschlüsselung (ECC) wären gebrochen.
  • Digitale Signaturen könnten gefälscht und Schlüssel berechnet werden.
  • Symmetrische Verschlüsselung wie AES und Hash-Algorithmen wie SHA-2 bleiben mit entsprechend längeren Schlüsseln weiterhin sicher.

Das eigentliche Problem wäre nicht der Ausfall der Systeme, sondern das Vertrauen. Public-Key-Infrastrukturen, Zertifizierungsstellen und digitale Identitäten müssten rasch ausgetauscht werden.


Post-Quanten-Standards (NIST)

Die vom NIST veröffentlichten Standards (FIPS 203, 204 und 205) bieten bereits heute Alternativen:

Verfahren Beschreibung
ML-KEM (FIPS 203) – ehemals CRYSTALS-Kyber Gitterbasiertes Verfahren für sicheren Schlüsselaustausch (Key Encapsulation Mechanism)
ML-DSA (FIPS 204) – ehemals CRYSTALS-Dilithium Gitterbasiertes Verfahren für digitale Signaturen
SLH-DSA (FIPS 205) – ehemals SPHINCS+ Hash-basiertes Verfahren für digitale Signaturen mit sehr hoher Ausfallsicherheit

Fazit

Ein Q-Day wäre schwerwiegend, aber beherrschbar. Entscheidend ist, wie gut wir heute schon vorbereitet sind. Organisationen und Unternehmen, die frühzeitig auf Post-Quanten-Kryptographie migrieren, werden deutlich schneller das Vertrauen ihrer Nutzer wiederherstellen können.