Technologie

NIST-Maßnahmen werden den Markt für Post-Quantenkryptographie anheizen: Bericht

                                            Laut einem internationalen Forschungs- und Beratungsunternehmen werden Maßnahmen einer staatlichen Normungsbehörde zu potenziellen Post-Quanten-Kryptographiealgorithmen den PQC-Markt in den nächsten fünf Jahren stark ankurbeln.

In seinem kürzlich veröffentlichten Anwendungsanalysebericht zur Post-Quantum Cryptography prognostiziert ABI Research, dass die PQC-Einnahmen um 12 % von 196 Millionen US-Dollar im Jahr 2022 auf 218,6 Millionen US-Dollar im Jahr 2023 und um 20 % von 328,7 Millionen US-Dollar im Jahr 2026 auf 395,3 Millionen US-Dollar im Jahr 2027 steigen werden.

Der Bericht stellte fest, dass der junge Markt auf Hochtouren kommen würde, wenn das National Institute of Standards seine Auswahl an PQC-Algorithmen abschließt.

„NIST ist die führende Standardentwicklungsorganisation, die die Entwicklung von PQC-Algorithmen leitet, und vieles hängt vom erfolgreichen Abschluss dieses Prozesses ab, nach dem die Arbeit an der Algorithmenintegration und der Aktualisierung von Protokollen von anderen Organisationen, Industriekonsortien und Open-Source-Bewegungen vorangetrieben werden kann. “, sagte ABI Cybersecurity Applications Research Director Michela Menting in einer Erklärung.

„Der Fortschritt der Arbeit in diesen Foren wird ein Zeichen für die Technologiereife sein, und das Ziel für die Anbieter wird es sein, Plug-and-Play-Technologietypen für ihre jeweiligen Branchen zu präsentieren, um die kommerzielle Integration und Übernahme zu erleichtern.“

„Das Feld hat einen wichtigen Schritt nach vorne gemacht, als NIST bekannt gab, dass es vier Algorithmen für Verschlüsselung und digitale Signaturen ausgewählt hat, um bis etwa 2024 quantensichere Standards zu entwickeln“, fügte Ray Harishankar, Leiter für Quantensicherheit bei IBM, in einem Interview hinzu.

Vorbereitung auf die PQC-Migration

Die Wachstumsprognose von ABI war für einige im Quantenbereich nicht überraschend. „Seit der jüngsten NIST-Ankündigung ist der Korken teilweise aus der Flasche gekommen“, sagte Ben Packman, Senior Vice President of Strategy bei PQShield, einem Entwickler von Kryptografiestandards in Oxford, Großbritannien, in einem Interview.

„Es waren viele Leute, die darauf warteten, was NIST ankündigen würde, um über ihre Pläne für die Migration zu PQC nachzudenken“, erklärte er.

Siehe auch  Flugreise-Hacks zur Vermeidung von Kopfschmerzen bei Urlaubsausflügen

„Ich sage teilweise aus der Flasche, denn bis diese Standards ratifiziert werden – wahrscheinlich im Jahr 2024 – ist es nur das Versprechen eines Standards. Trotzdem ermöglicht es den Menschen, mit einer gewissen Sicherheit zu planen“, fügte er hinzu.

Wenn Standards fertiggestellt sind, werden sie erhebliche Auswirkungen auf die Technologiebranche haben, da alle, von Anbietern bis hin zu Standardisierungsgremien, Änderungen übernehmen und Protokolle aktualisieren müssen, die auf Kryptografie beruhen, Samantha Mabey, Product Marketing Management Director bei Entrust, einem Anbieter von Identitätslösungen in Shakopee, Minn. erklärte in einem Interview.

Neben Anbietern und Standardisierungsgremien muss jeder mit Geheimnissen, die länger als 10 Jahre geheim gehalten werden müssen, die Arbeit von NIST genau verfolgen, da dieser Zeitraum deutlich innerhalb des Zeitrahmens für Quantenrisiken liegt, fügte Anderson Cheng, CEO von Post, hinzu Quantum, ein Unternehmen für quantensichere Verschlüsselung, Blockchain und digitale Identität in London.

Cheng sagte in einem Interview, dass die NSA, GCHQ, DOD und MI6 ihre verschlüsselten Daten gerade abschöpfen. „Von Zeit zu Zeit wird ihr Internetverkehr für jeweils zwei oder drei Stunden in ein osteuropäisches Land umgeleitet und kehrt dann wieder zum Normalzustand zurück. Der Konsens ist, dass Russland oder einige Gegner geprobt haben, um Daten auszusaugen und später zu entschlüsseln.“

NIST ist nicht allein bei der Vorbereitung von Kryptografiestandards für die Post-Quanten-Ära. „Auch in anderen Standardisierungsgremien – wie der IETF – wird laufend daran gearbeitet, sichere Nachrichtenformate – wie S/MIME-E-Mail und Codesignierung – und sichere Protokolle – wie TLS – zu aktualisieren, um PQC einzuführen, was die Formalisierung hybrider kryptografischer Datenstrukturen – wie Composite – beinhaltet Zertifikate – für diejenigen, die glauben, dass sie noch nicht bereit sind, alle Eier in den Post-Quanten-Korb zu legen“, sagte Mabey.

Überprüfung der Infrastruktur

Um das von ABI prognostizierte Umsatzwachstum zu erreichen, müssen viele Herausforderungen gemeistert werden. Beispielsweise wird die PQ-Lösungssituation wahrscheinlich noch einige Zeit fließend bleiben. „Während wir heute zu PQ-sicheren Algorithmen übergehen, müssen wir anerkennen, dass es sich um weniger ausgereifte Algorithmen handelt und dass es wichtig ist, agil zu bleiben, da diese möglicherweise auch in Zukunft ersetzt werden müssen“, bemerkte Mabey.

Siehe auch  GPU Wars: Bewertung der gegensätzlichen Strategien der Marktführer

Die technologischen Anforderungen von PQC-Lösungen werden sowohl für Anbieter als auch für Kunden eine Herausforderung darstellen. Mabey wies darauf hin, dass Organisationen ihre Technologie und die Kryptographie, die heute in ihren Infrastrukturen vorhanden ist, einer Gesundheitsprüfung unterziehen müssen, um sicherzustellen, dass sie über die richtige Skalierung und die richtigen Technologien verfügen, um die zusätzliche Rechenleistung zu unterstützen, die für diese neuen Algorithmen erforderlich ist.

Die Breite und Vielfalt bestehender kommerzieller kryptografischer Anwendungen wird eine weitere Herausforderung für PQC sein. So etwas wie TLS zu migrieren ist relativ einfach. Sie fügen die neuen Verschlüsselungssammlungen zur Liste hinzu, und wenn beide Peers sie unterstützen, werden sie verwendet. Andernfalls gehen Sie in der Liste nach unten zu etwas, das beide Peers unterstützen.

„Im Gegensatz dazu ein Data Warehouse, das Daten enthält, die in den letzten 30 Jahren verschlüsselt wurden, oder einen PKI-fähigen Ausweis, ePass oder eine Geschenkkarte“, sagte Mabey. „Sie können die Karte für PQ aktualisieren, aber was passiert, wenn sie auf ein Terminal trifft, das seit 2015 nicht aktualisiert wurde?“

PQC wird eine Änderung in der Art und Weise erfordern, wie Menschen über den Einsatz von Kryptografie denken, sagte Packman. „Früher haben die Leute etwas gebacken und es vergessen“, erklärt er. „Mit der Weiterentwicklung von Computern ist es jetzt offensichtlich, dass die Dinge im Laufe der Zeit ständig aktualisiert werden müssen. Die Art und Weise, wie Menschen Kryptografie implementieren, muss eine gewisse Agilität aufweisen. Es wird verschiedene Arten von Algorithmen für verschiedene Arten von Szenarien geben.“

Bild & Quelle: TechNewsWorld

Ähnliche Artikel

Schaltfläche "Zurück zum Anfang"
Schließen

Adblock erkannt!

Adblocker speichern und verwenden Ihre personenbezogenen Daten und verkaufen diese u.U. an Dritte weiter. Schalten Sie in Ihrem und unserem Interesse den Adblocker aus. Keine Angst, wir verwenden keine Popups oder Umleitungen. Ein paar kleine, unauffällige Banner finanzieren uns einen Kaffee. Sonst gibt's hier keine Werbung.