Wie quantenresistent sind Sie?

Redaktion Silicon,
Linkedin

IBMs Paket aus Werkzeugen und Beratung soll Anwendern dabei helfen, ihre kryptografischen Systeme für das heraufziehende Quantenzeitalter zu wappnen.

Mit der “IBM Quantum Safe-Roadmap und -Technologie” will der Technologiekonzern seinen Kunden kritische Einblicke in ihre bestehende Kryptografie-Landschaft geben und sie in die Lage versetzen, die notwendigen Veränderungen für die Post-Quantum-Ära anzugehen.

Im Mittelpunkt des neuen Angebots stehen die folgenden drei Funktionalitäten

1. IBM Quantum Safe Explorer. Dieser soll es Unternehmen ermöglichen, Quell- und Objektcode zu scannen, um kryptografische Assets, Abhängigkeiten und Schwachstellen zu lokalisieren und eine so genannte kryptografische Stückliste (Cryptographic BOM, CBOM) zu erstellen. Auf diese Weise sollen potenzielle Risiken identifiziert und an einem zentralen Ort zusammengefasst werden.

2. IBM Quantum Safe Advisor für die Erstellung einer dynamischen oder operativen Ansicht des kryptographischen Inventars. Ziel ist die Steuerung von Korrekturmassnahmen. Ziel ist auch die Analyse der kryptographischen Situation und des Konformitätsgrades, um mögliche Risiken zu priorisieren.

3. IBM Quantum Safe Remediator. Dieser soll es Anwendern ermöglichen, Best-Practice-basierte quantensichere Korrekturmuster zu implementieren und zu testen.

US-Behörden als Treiber

Im vergangenen Jahr veröffentlichte die US-Regierung eine Reihe von Richtlinien, die als Weckruf für die Bundesbehörden verstanden wurden, den Übergang zur Quantensicherheit einzuleiten. Daraufhin wählte das National Institute of Standards and Technology (NIST) vier quantensichere Algorithmen für die Standardisierung aus. Drei dieser Algorithmen wurden von IBM in Zusammenarbeit mit Partnern aus Forschung und Industrie entwickelt.

In der Folge kündigte die National Security Agency (NSA) neue Anforderungen für nationale Sicherheitssysteme an, die bis 2025 auf quantenresistente Algorithmen umgestellt werden sollen. Darüber hinaus hat das Weisse Haus Richtlinien für Bundesbehörden veröffentlicht, um ein Inventar von Systemen zu erstellen, die durch kryptographisch relevante Quantencomputer bedroht sein könnten.

„Da die Ära des Quantencomputings immer näher rückt, ist es unabdingbar, dass quantensichere Technologien auch zur Sicherung der heutigen klassischen Systeme und Daten eingesetzt werden“, sagte Patrick Moorhead, CEO des Beratungshauses Moor Insights & Strategy.