Post-Quanten-Kryptographie

Post-Quanten-Kryptographie (PQC) ist ein Teilgebiet der Kryptographie, das mathematische Verfahren entwickelt und standardisiert, die auch leistungsfähigen Quantencomputern standhalten – im Unterschied zu den heute dominierenden asymmetrischen Verfahren wie RSA oder ECDSA, die durch Quantenangriffe grundsätzlich gebrochen werden könnten.

Warum klassische Verfahren unter Druck geraten

Aktuelle Public-Key-Kryptographie beruht auf Problemen, die für klassische Computer praktisch unlösbar sind – etwa die Faktorisierung großer Zahlen. Quantencomputer könnten diese Probleme mit Algorithmen wie dem Shor-Algorithmus in überschaubarer Zeit lösen. Im Blockchain-Kontext ist das besonders relevant: Wallet-Adressen und Transaktionssignaturen werden vielfach mit ECDSA gesichert. Würde ein ausreichend leistungsfähiger Quantencomputer existieren, wären daraus theoretisch private Schlüssel rekonstruierbar.

PQC setzt stattdessen auf mathematische Strukturen, die auch für Quantencomputer schwer zu durchdringen sind. Zu den wichtigsten Familien gehören:

• Gitterbasierte Kryptographie (Lattice-based): beruht auf der Schwierigkeit, kurze Vektoren in hochdimensionalen Gittern zu finden.
• Hashbasierte Signaturen: leiten ihre Sicherheit ausschließlich aus der Einwegfunktion kryptographischer Hashfunktionen ab.
• Multivariate Gleichungssysteme: nutzen die Unlösbarkeit überbestimmter polynomialer Gleichungssysteme über endlichen Körpern.

Standardisierung und akuter Handlungsbedarf

2024 hat das US-amerikanische NIST erste verbindliche PQC-Standards verabschiedet. CRYSTALS-Kyber dient dem Schlüsselaustausch, CRYSTALS-Dilithium der digitalen Signatur – beide gitterbasiert. Das deutsche BSI empfiehlt Organisationen, die Migration auf PQC bereits jetzt zu planen, nicht erst dann, wenn Quantencomputer tatsächlich einsatzbereit sind.

Der Grund für diese Dringlichkeit ist das sogenannte „Harvest Now, Decrypt Later"-Szenario: Angreifer können heute verschlüsselte Daten abfangen und speichern, um sie zu einem späteren Zeitpunkt mit Quantencomputern zu entschlüsseln. Für langfristig schützenswerte Daten – aber auch für private Schlüssel in der Kryptoverwahrung – ist das ein reales Risiko, das unabhängig vom aktuellen Stand der Quantenhardware besteht.

Eng damit verbunden ist das Konzept der Krypto-Agilität: die Fähigkeit von Systemen, kryptographische Algorithmen modular auszutauschen, ohne Gesamtarchitekturen neu aufbauen zu müssen. Wer heute auf starre Implementierungen setzt, erhöht den Migrationsaufwand erheblich. In ressourcenschwachen Umgebungen wie eingebetteten Systemen stellt zudem die höhere Rechenintensität mancher PQC-Verfahren eine praktische Herausforderung dar.

Verwandte Begriffe

• Blockchain
• Hardware Wallet
• Air-Gapped Wallet
• Hierarchisch deterministische Wallet