Aktuelle Entwicklungen in der Post-Quanten-Kryptographie: Ein Update für Unternehmen
Die Post-Quanten-Kryptographie (PQC) ist ein wichtiger Schritt zur Sicherung unserer digitalen Infrastruktur gegen die Herausforderungen von Quantumcomputern. In diesem Beitrag möchten wir Sie über einige aktuelle Entwicklungen informieren, die für Unternehmen bei ihrer Migration auf PQC-Verfahren relevant sind.
Neue KEM-Kombinatoren: Panther
Laut einer neueren Studie [1] “Panther” ist ein Familie von sechs robusten Hybrid-Key-Encapsulation-Mechanismus (KEM)-Kombinatoren, die FrodoKEM (unstrukturiertes LWE) mit ML-KEM (Modul-LWE, FIPS 203) kombinieren. Diese Kombination gewährleistet IND-CCA2-Sicherheit, wenn entweder Annahme schwer ist. Die Familie umfasst fünf verstärkte Varianten der textbücherlichen Kombinatoren - parallel HKDF, SHAKE256-Splitkey, sequentielle Verkettung, XOR und verschachtelte - jede davon erfüllt eine uniforme Robustheitsprädikate (Transkriptbindung, Domänengetrennung, implizite Ablehnung, Länge normalisierung).
Risikoanalyse für PQC-Migration
Eine weitere Studie [2] untersucht das Risiko der Migration von Legacy-Systemen auf quantum-sichere Kryptographie. Die Autoren stellen fest, dass die fortschreitende Entwicklung von Quantencomputern ein wachsendes Risiko für moderne Kryptographie darstellt und daher eine Migrationspfad zur PQC notwendig ist.
Sicherheit von ML-KEM
Eine dritte Studie [3] untersucht die Sicherheit von ML-KEM gegenüber Seitenkanalangriffen. Die Autoren stellen fest, dass die Kombination von Plaintext-Checking Oracles (PCOs) und Maskierung eine Schwäche von ML-KEM darstellt.
Was bedeutet das für Unternehmen?
Für Unternehmen bedeutet dies, dass sie ihre PQC-Migration sorgfältig planen müssen. Die Auswahl der richtigen Verfahren und die Implementierung sicherer Kombinationen ist entscheidend. Darüber hinaus sollten Unternehmen auch die Sicherheit ihrer Legacy-Systeme gegen Seitenkanalangriffe überprüfen.
Unterstützung durch pqconsult
Wir bei pqconsult unterstützen Unternehmen bei ihrer PQC-Migration und helfen ihnen, die richtigen Verfahren zu wählen und sicherzustellen, dass ihre Systeme quantum-sicher sind. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren.
Quellen:
[1] Panther: Robust Hybrid KEM Combiners via Structural Splicing https://eprint.iacr.org/2026/781
[2] Towards a Field-Informed Risk-Based Framework for PQC Migration in Legacy Systems https://eprint.iacr.org/2026/790
[3] How Strong is the FO-Calypse, Really? Instantiating Plaintext-Checking Oracles against Masked Software Implementations of ML-KEM https://eprint.iacr.org/2026/777