Das U.S. National Institute of Standards and Technology (NIST) hat drei Post-Quantum-Kryptoalgorithmen offiziell zu nationalen Standards erklärt. Diese Algorithmen haben sich in einem jahrelangen, weltweiten Wettbewerb durchgesetzt, dessen Gewinner 2022 bekannt gegeben wurden. Diese Entscheidung ist ein wichtiger Meilenstein für die Gewährleistung der Sicherheit im Quantenzeitalter. Obwohl die NIST-Normen nur in den Vereinigten Staaten verbindlich sind, werden sie wahrscheinlich auch die Standards in anderen Ländern beeinflussen. Wichtige Einrichtungen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) haben bereits ihre Unterstützung angekündigt.
Neben der Standardisierung hat das NIST auch neue Namen für die Algorithmen eingeführt. CRYSTALS-Kyber wird nun als „ML-KEM“ bezeichnet und erhält die Kennung FIPS 203. In ähnlicher Weise wurde CRYSTALS-Dilithium in ML-DSA„ (FIPS 204) umbenannt, während SPHINCS+ künftig SLH-DSA“ (FIPS 205) heißen wird.
Eviden Digital Identity begrüßt diesen Fortschritt. Mit seinem kryptoagilen Produktportfolio, zu dem die E-Mail- und Dateiverschlüsselungslösung cryptovision GreenShield und die PKI-Lösung IDnomic gehören, ist das Unternehmen gut aufgestellt, um die neuen kryptografischen Verfahren zu unterstützen. Die drei in Frage kommenden Post-Quantum-Algorithmen werden bereits seit 2022 intern getestet. Mit der jüngsten Standardisierung können diese Verfahren nun zukunftssicher und interoperabel implementiert werden.
Der Standardisierungsprozess für Post-Quantum-Kryptografie ist jedoch noch lange nicht abgeschlossen. FALCON, ein weiterer Gewinner des ersten Algorithmenwettbewerbs, wird voraussichtlich noch in diesem Jahr unter dem Namen „FN-DSA“ mit der Bezeichnung FIPS 206 offiziell standardisiert werden. Darüber hinaus führt das NIST derzeit einen weiteren Wettbewerb durch, der sich ausschließlich mit digitalen Signaturverfahren befasst, und es wird erwartet, dass die Gewinner in den kommenden Jahren standardisiert werden.
Web-Seite des NIST zur Post-Quanten-Kryptografie: https://csrc.nist.gov/projects/post-quantum-cryptography