In einem Interview der EE Times Europe berichtet Joppe Bos, ein Kryptografie-Experte bei NXP Semiconductors, über den aktuellen Stand der Standardisierung der Post-Quantum-Kryptografie (PQC). Bekanntermaßen hat das U.S. National Institute of Standards and Technology (NIST) vier Algorithmen ausgewählt: Crystals Kyber, Crystals Dilithium, Sphincs+ und Falcon. Während die ersten drei Algorithmen bald veröffentlicht werden könnten, benötigt Falcon noch etwas Zeit.
Viele Unternehmen, darunter auch NXP, haben sich laut Bos bereits auf die neuen Standards vorbereitet. Große Cloud-Anbieter und Cybersicherheitsfirmen benötigten hauptsächlich funktionale Implementierungen. Für Embedded-Implementierungen seien jedoch komplexere Anpassungen nötig, um den höheren Speicherbedarf der PQC-Algorithmen zu bewältigen, so Bos. Er prognostiziert eine Marktsegmentierung nach Sicherheitsanforderungen. Produkte, die höhere Zertifizierungen erfordern, müssen zusätzliche Schutzmaßnahmen gegen Seitenkanalangriffe implementieren. Der größte technische Aufwand liege aber in den höheren Speicheranforderungen der PQC-Algorithmen.
Ab Sommer 2024 beginne die Migration zu PQC. Regierungen in den USA, Deutschland und Frankreich würden dann Zeitpläne für diese Migration veröffentlichen, die bis 2030-2033 abgeschlossen sein soll. Eine hybride Nutzung von klassischer und Post-Quantum-Kryptografie wird von Bos für die Übergangszeit empfohlen.
Das Interview unterstreicht die Dringlichkeit und Komplexität der Umstellung auf PQC und bietet gleichzeitig eine klare Roadmap für die nächsten Schritte. Bos rät Entwicklern, ihre Prioritäten klar zu setzen und zuerst digitale Signaturen zu migrieren, da diese für sichere Boot- und Update-Prozesse in eingebetteten Geräten entscheidend sind. Sichere Boot- und Update-Prozesse sollten post-quantum-sicher gemacht werden, um später andere Teile des Systems leichter migrieren zu können. (oe)
