Aktuelle
Meldungen
Mit Krypto-Agilität langfristig sicher
Verschlüssselung und digitale Signaturen spielen eine entscheidende Rolle beim Schutz persönlicher Daten, Finanztransaktionen und Geschäftsgeheimnisse im Internet. Doch stellen erhöhte Rechenleistung, Protokollfehler, mathematische Fortschritte und die Entwicklung von Quantencomputern eine große Bedrohung für die längerfristige Sicherheit kryptografischer Mechanismen dar. Um diesen Herausforderungen zu begegnen, werden verschiedene Lösungsansätze diskutiert, darunter längere Schlüssel, alternative Implementierungen und post-quantenresistente Verfahren. Ein neuer Ansatz, um diesen ständigen Wettlauf zwischen Sicherheit und Angriffen anzugehen, ist die Krypto-Agilität. Diese beinhaltet die Fähigkeit, kryptografische Verfahren schnell und einfach auszutauschen oder zu aktualisieren, um sich an neue Bedrohungen anzupassen.
Im ATHENE Forschungsbereich Cryptography (Crypto) beschäftigen sich unsere Expert*innen mit Lösungsansätzen, wie Krypto-Agilität auf verschiedenen Ebenen umgesetzt werden kann. Sie empfehlen, Krypto-Agilität als eigenständiges Handlungs- und Forschungsfeld zu verfolgen und nicht nur als Reaktion auf die Bedrohung durch Quantencomputer. Außerdem plädieren sie für die Entwicklung von Good Practices und eine internationale Standardisierung, für die Empfehlungen und Richtlinien erarbeitet werden müssen.
Beim jüngsten Treffen der wissenschaftlichen Arbeitsgruppe Nationaler Cybersicherheitsrat erläuterte unser Direktor Prof Michael Waidner diese Empfehlungen und verdeutlichte, dass Maßnahmen zur Etablierung der Krypto-Agilität nicht einfach ingenieursmäßig umzusetzen sind, sondern bei der Umsetzung in den diversen Anwendungsgebieten oft eine große Herausforderung darstellen. So muss zum Beispiel vieles bedacht und umgestellt werden, um die Norm zum Laden von Elektrofahrzeugen krypto-agil zu machen. Welch schwerwiegende Folgen eine fehlerhafte Umsetzung haben kann, zeigt auch das Beispiel der Sicherheitslücken von Internet-Protokollen, wie DNSSEC.
Der Foliensatz des Vortrags von Prof. Waidner steht hier zum Download bereit: Download PDF (1,5 MB)
Die Forschenden haben zudem jüngst gemeinsam mit dem Hessischen Ministerium des Innern, für Sicherheut und Heimatschutz einen Leitfaden zu Krypto-Agilität veröffentlicht. Dieser steht hier zum Download bereit.
Zur News-Übersicht