Das US-amerikanische National Institute of Standards and Technology (NIST) hat den von Thales mitentwickelten Falcon-Algorithmus als Post-Quanten-Kryptografiestandard für digitale Signaturen ausgewählt. Der Algorithmus ist in der Lage, Angriffen von künftigen leistungsstarken Quantencomputern standzuhalten.

Nachdem 2017 ein globaler Wettbewerb zur Festlegung künftiger Post-Quantum-Kryptografiestandards für digitale Signaturen und Public-Key-Verschlüsselung gestartet wurde, an dem 82 Kandidaten aus 25 Ländern teilnahmen, hat das NIST den Falcon-Algorithmus aufgrund seiner extrem hohen Sicherheit und hohen Bandbreiteneffizienz ausgewählt.

Falcon wurde von Thales in Zusammenarbeit mit akademischen und industriellen Partnern aus Frankreich (Universität Rennes 1, PQShield SAS), der Schweiz (IBM), Kanada (NCC Group) und den USA (Brown University, Qualcomm) entwickelt.

Er wurde vom NIST neben zwei anderen Algorithmen als Standard für digitale Signaturen ausgewählt, während ein vierter Algorithmus als Standard für die Verschlüsselung mit öffentlichem Schlüssel/KEM übernommen wurde. Thales war der einzige Technologiekonzern, der die Märkte Transport, Verteidigung & Sicherheit, Luft- und Raumfahrt und Digitale Identität & Sicherheit bedient und am NIST-Wettbewerb teilnahm.

Die Post-Quantum-Kryptografie ermöglicht es herkömmlichen Computern, Angriffen durch leistungsstarke Quantencomputer standzuhalten, die nach Ansicht vieler Fachleute in den nächsten Jahren stattfinden könnten. Es wird erwartet, dass Quantencomputer die Rechenleistung heutiger Computer so weit übertreffen werden, dass sie aktuelle kryptografische Algorithmen in Sekundenschnelle brechen könnten.

Dieser „Quantensprung“ in der Rechenleistung könnte eine „Krypto-Apokalypse“ einleiten, da er eine sehr reale und ernsthafte Bedrohung für die Sicherheit digitaler Systeme darstellt, auf die sich Privatpersonen und Organisationen weltweit tagtäglich verlassen, wie z. B. kritische Informationssysteme, Online-Banking, Zahlungskarten, elektronischer Handel, elektronische Unterschriften oder Online-Wahlen.

Ein Hacker mit einem Quantencomputer könnte sich zum Beispiel leicht Zugang zu vertraulichen Daten verschaffen, die Identität einer anderen Person stehlen oder Transaktionen und rechtliche Verträge fälschen. Ebenso könnte die Sicherheit einer Nation bedroht sein, wenn ihre kritischen Kommunikationssysteme Ziel eines Quantenangriffs wären.

Unternehmen, die ihre Daten in einer Zero-Trust-Welt schützen wollen, müssen eine starke Strategie für Quantenkrypto-Agilität entwickeln. Die Cyber-Solutions-Beratungsteams von Thales haben ein Angebot für eine Post-Quantum-Cyber-Architektur entwickelt, um ihre Kunden bei der Vorbereitung auf die Bedrohung durch Cyber-Attacken von Quantencomputern zu unterstützen.

Thales bietet auch quantenresistente Netzwerkverschlüsselungs- und Hardwaresicherheitsmodule an, die in der Lage sind, Kundendaten vor zukünftigen Quantenangriffen zu schützen, indem sie es den Kunden bereits ermöglichen, eine Reihe von quantenresistenten Algorithmen zu implementieren.

Weitere Beiträge....