Datenschutz & Sicherheit
Q-Day näher als gedacht? Google drückt bei der Quantensicherheit aufs Tempo
Der Internetkonzern Google setzt sich einen sportlichen Zeitrahmen für die Umstellung auf Post-Quanten-Verschlüsselung (PQC). Offenbar erwarten die Forscher in Mountain View nun bereits im Jahr 2029 nennenswerte Fortschritte auf dem Weg zu einem kryptografisch relevanten Quantencomputer (Cryptographically Relevant Quantum Computer, CRQC) und drücken bei der Umstellung ihrer Produkte und Dienste aufs Gaspedal. Besonders im Fokus: digitale Signaturen.
Weiterlesen nach der Anzeige
Google sieht sich selbst als Pionier des Quantencomputings, aber auch der Post-Quanten-Verschlüsselung. Tatsächlich meldete die Google-Forschungsabteilung Quantum AI erst vor wenigen Tagen einen Paradigmenwechsel: Statt nur an supraleitenden Qubits will sie auch an Quantenrechnern mittels neutraler Atome forschen. In selbst auferlegten Vorbildfunktion strafft Google den Zeitplan – „im Licht des Fortschritts bei Hardware, Fehlerkorrektur und Ressourcenschätzung der Faktorzerlegung bei Quantencomputern“, wie es in einem Artikel heißt.
Bereits im Jahr 2029 soll die Verschlüsselung bei Google quantensicher sein und liegt damit noch vor der jüngsten Empfehlung des deutschen Bundesamts für Sicherheit in der Informationstechnik (BSI). Es hat das Jahresende 2031 als Empfehlung ausgegeben. Um das eigene ambitionierte Ziel zu erreichen, arbeitet Google an der Quantensicherheit mehrerer Produkte: Android 17 bekommt Postquanten-Signaturverfahren. Die Google Cloud und der hauseigene Browser Chrome verfügen ebenfalls bereits über PQC-Unterstützung.
Nervöse Sicherheitsforscher
Die Ankündigung lässt die Community aufhorchen. Während ein gut informierter Beobachter der internationalen Krypto-Szene im Hintergrundgespräch mit heise security eine gewisse Nervosität festzustellen glaubte, geht PKI-Koryphäe Filippo Valsorda einen Schritt weiter. Er habe seine Position aus dem vergangenen Jahr revidiert und sei nun der Ansicht, Postquanten-Schlüsselaustausch gehöre „gestern“ implementiert und quantensichere Signaturen seien unverzüglich wichtig. Nicht quantensichere Kryptosysteme zu entwerfen oder gar auszurollen, sei mittlerweile überflüssig, so Valsorda in einem Mastodon-Post.
Weiterlesen nach der Anzeige
(cku)