Główne pojęcia
Die Studie stellt einen umfassenden Sicherheitsrisikobewertungsrahmen vor, der die gesamte Migrationsreise von einem nicht-quantensicheren kryptografischen Zustand zu einem gegen Quantenbedrohungen widerstandsfähigen Zustand abdeckt.
Streszczenie
Die Studie bietet eine eingehende Analyse der Sicherheitsbedrohungen, die durch Quantencomputing verursacht werden, und entwickelt einen umfassenden Sicherheitsrisikobewertungsrahmen, der die gesamte Migrationsreise von einem nicht-quantensicheren kryptografischen Zustand zu einem quantensicheren Zustand abdeckt.
Der Rahmen untersucht Schwachstellen auf algorithmischer, Zertifikats- und Protokollebene in den Phasen vor, während und nach der Migration. Die identifizierten Bedrohungen werden dem STRIDE-Bedrohungsmodell zugeordnet, um ihre potenzielle Auswirkung und Wahrscheinlichkeit während des Migrationsprozesses zu bewerten.
Darüber hinaus werden praktische Schwachstellen, insbesondere in kritischen Komponenten wie kryptografischen Algorithmen, öffentlichen Schlüsselinfrastrukturen und Netzwerkprotokollen, angegangen. Die Studie identifiziert nicht nur mögliche Angriffe und Schwachstellen auf jeder Ebene und in jeder Migrationsphase, sondern schlägt auch mögliche Gegenmaßnahmen und Alternativen vor, um die Systemresilienz zu erhöhen und Organisationen dabei zu unterstützen, eine sichere Infrastruktur für das Quantenzeitalter aufzubauen.
Statystyki
Quantencomputer können die klassischen asymmetrischen Kryptografiestandards wie RSA und Diffie-Hellman durch Shor's Algorithmus brechen.
Quantencomputer können die Sicherheit symmetrischer Kryptografie durch Grover's Algorithmus und den Brassard-Høyer-Tapp-Algorithmus schwächen.
Die Sicherheit von Hashfunktionen wie SHA-2 und SHA-3 wird durch den Brassard-Høyer-Tapp-Algorithmus auf ein Drittel des Ausgabewertes reduziert.
Cytaty
"Quantencomputing (QC) stellt einen Paradigmenwechsel im Rechnen dar. Es überträgt die traditionelle Berechnung klassischer Computer, bei der Operationen auf Binärbits wirken, auf die Berechnung mit Quantenoperationen, die auf Qubits ausgeführt werden."
"Mit der Annahme der Existenz von Quantencomputern mit ausreichenden Ressourcen in naher Zukunft werden ihre Auswirkungen auf öffentliche und symmetrische kryptografische Bereitstellungen unvermeidbar sein."