Aktuelle Entwicklungen in der Post-Quanten-Kryptographie: Ein Überblick
Die Post-Quanten-Kryptographie (PQC) ist ein immer wichtiger werdendes Thema in der Kryptografie und IT-Sicherheit. In diesem Beitrag möchten wir Ihnen einen Überblick über die aktuellen Entwicklungen in diesem Bereich geben.
Verbesserung von Korrelationsanalyse-Angriffen auf ML-KEM
Ein neuer Artikel im IACR ePrint Archive [1] beschreibt eine Verbesserung der Korrelationsanalyse-Angriffe auf Maskierten ML-KEM (Modell-Lattice-Based Key Encapsulation Mechanism), auch bekannt als CRYSTALS-Kyber. Die Forscher haben gezeigt, dass es möglich ist, ein vollständiges Geheimnis von Kyber mit nur 7.000 Power-Tracks zu ermitteln. Dies ist eine Bedrohung für die Sicherheit von PQC-basierten Systemen.
Auswirkungen der PQC-Zertifikatskette auf die Zeit zum ersten Byte in TLS
Ein weiterer Artikel im arXiv [2] untersucht die Auswirkungen der PQC-Zertifikatskette auf die Zeit zum ersten Byte (TTB) in TLS-Deployments. Die Ergebnisse zeigen, dass die Handshakesize von 5-fach bis über 20-fach größer ist als bei klassischen Algorithmen. Dies kann zu erheblichen Auswirkungen auf die Netzwerkperformance führen.
Formal-verifizierte Kompositionstheoreme für post-quanten NTT-Masking
Ein dritter Artikel im arXiv [3] beschreibt formal-verifizierte Kompositionstheoreme für post-quanten NTT-Masking. Die Forscher haben gezeigt, dass es möglich ist, die Sicherheit von PQC-basierten Systemen zu verbessern, indem man die Maskierung über $\mathbb{Z}_q$ für prim $q$ verwendet.
Was bedeutet das für Unternehmen bei ihrer PQC-Migration?
Die Ergebnisse dieser Studien haben wichtige Auswirkungen auf die Migration von Unternehmen auf PQC-basierte Systeme. Es ist wichtig, dass Unternehmen die Sicherheit ihrer Systeme überprüfen und gegebenenfalls Maßnahmen ergreifen, um ihre Systeme gegen Korrelationsanalyse-Angriffe zu schützen. Darüber hinaus sollten Unternehmen die Auswirkungen der PQC-Zertifikatskette auf ihre Netzwerkperformance berücksichtigen.
Quellen
- [1] Tosun und Savas (IEEE TIFS’23): Improving Correlation Power Analysis on Masked CRYSTALS-Kyber with Lattice Attack. https://eprint.iacr.org/2026/820
- [2] Network Impact of Post-Quantum Certificate Chain sizes on Time to First Byte in TLS Deployments. https://arxiv.org/abs/2604.24869
- [3] Prime-Field PINI: Machine-Checked Composition Theorems for Post-Quantum NTT Masking. https://arxiv.org/abs/2604.25878
Wie kann pqconsult Ihnen helfen?
Wir bei pqconsult unterstützen Unternehmen bei der Migration auf PQC-basierte Systeme und helfen ihnen, ihre Sicherheit zu verbessern. Unsere Experten haben umfassende Kenntnisse in der Kryptografie und IT-Sicherheit und können Ihnen individuelle Lösungen anbieten. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren!