Sind SSL-Zertifikate durch Quantencomputer gefährdet?

Quantencomputer stellen eine der größten künftigen Herausforderungen für die heutige Internet-Sicherheit dar. Sie versprechen gewaltige Rechenleistungen, die es ermöglichen könnten, die grundlegenden mathematischen Probleme hinter vielen heutigen Verschlüsselungsverfahren zu lösen. Die daraus resultierende Gefahr für SSL-Zertifikate wird oft als Quantenbedrohung bezeichnet.

Was genau bedroht die heutigen SSL-Zertifikate?

SSL-Zertifikate nutzen zwei Arten von Kryptografie:

• Asymmetrische Kryptografie (z. B. RSA, DSA, ECDSA) – für Schlüsselaustausch, digitale Signaturen
• Symmetrische Kryptografie (z. B. AES) – für die eigentliche Datenverschlüsselung während der Sitzung

Quantencomputer bedrohen vor allem die asymmetrische Kryptografie. Mit dem Shor-Algorithmus lassen sich Probleme wie die Primfaktorzerlegung und das diskrete Logarithmusproblem effizient lösen. Das heißt konkret: Ein ausreichend starker Quantencomputer könnte private Schlüssel aus öffentlich zugänglichen Zertifikaten rekonstruieren.

Symmetrische Verschlüsselung bleibt relativ sicher

Für symmetrische Verfahren wie AES kommt der Grover-Algorithmus ins Spiel. Er reduziert die effektive Sicherheit um etwa die Hälfte. Ein 128-Bit-Schlüssel bietet gegen Quantenangriffe also „nur“ 64 Bit effektive Sicherheit. Daher wird bereits empfohlen, AES-256 zu verwenden, um auch gegen Quantenangriffe gerüstet zu sein.

Post-Quantum-Kryptografie (PQC)

Als Antwort auf die Quantenbedrohung entwickelt die Kryptografie-Community neue Algorithmen, die auch gegen Quantencomputer resistent sind. Diese werden unter dem Begriff Post-Quantum-Kryptografie (PQC) zusammengefasst. Anders als bei heutigen Verfahren basieren sie nicht auf Faktorisierung oder elliptischen Kurven, sondern auf völlig anderen mathematischen Problemen wie:

• Gittern (Lattice-basierte Kryptografie)
• Multivariaten Gleichungssystemen
• Kodierungstheorie
• Hash-basierten Signaturen

Diese Algorithmen sind auch für Quantencomputer nur mit extrem hohem Aufwand zu knacken – oder gelten derzeit als quantensicher.

Der NIST-Prozess zur Standardisierung

Das US-amerikanische NIST (National Institute of Standards and Technology) führt seit 2016 einen Wettbewerb zur Auswahl und Standardisierung quantensicherer Algorithmen durch. 2022 wurden erste Kandidaten für Standardisierungsprozesse ausgewählt, darunter:

• CRYSTALS-Kyber – für Schlüsselaustausch
• CRYSTALS-Dilithium – für digitale Signaturen
• SPHINCS+ – eine alternative hash-basierte Signatur

Die finalen Standards werden voraussichtlich bis 2024/2025 veröffentlicht. Danach beginnt die Phase der Integration in Browser, Betriebssysteme, Server und SSL-Zertifikate.

Infografik: Zeitstrahl – Von klassischer zu quantensicheren Verschlüsselung

Hybride Übergangsphase

In der Übergangszeit werden sogenannte hybride Zertifikate eingesetzt: Diese enthalten klassische und post-quantenfähige Schlüsselmaterialien in einem Zertifikat. So bleiben sie kompatibel mit bestehenden Systemen – sind aber bereits vorbereitet auf die Zukunft.

Was sollten Unternehmen und Betreiber tun?

• Systeme beobachten: Halten Sie sich über Entwicklungen zu PQC-Standards und Zertifikatsunterstützung auf dem Laufenden.
• Krypto-Agilität fördern: Verwenden Sie Software und Infrastruktur, die es erlaubt, Zertifikate und Algorithmen flexibel zu aktualisieren.
• Langzeitdaten schützen: Wer sensible Informationen archiviert, sollte schon heute über quantensichere Verschlüsselung nachdenken.

Fazit

Die Quantenbedrohung ist real – aber nicht unmittelbar akut. Dennoch beginnt jetzt die Zeit der Vorbereitung. Post-Quantum-Kryptografie wird in den kommenden Jahren schrittweise in SSL-Zertifikate, Browser und Server integriert. Wer frühzeitig handelt, schützt seine Systeme und Daten langfristig – auch im Zeitalter der Quantencomputer.