Krypto-Agilität: Warum? Sind die heute als PQ-sicher geltenden Verfahren wirklich sicher?
Wer die Migration auf Post-Quanten-Kryptographie (PQC) plant, stößt unweigerlich auf den Begriff Krypto-Agilität. Er klingt nach einem nachgelagerten Architekturdetail – tatsächlich ist er die direkte Antwort auf eine unbequeme Frage: Können wir sicher sein, dass die heute standardisierten Verfahren auch in zehn Jahren noch sicher sind?
Eine Lehre aus dem NIST-Verfahren: Kandidaten können fallen
Die Geschichte der PQC-Standardisierung liefert zwei eindrückliche Beispiele:
- SIKE war ein isogeniebasiertes Verfahren und galt als vielversprechender Kandidat in der vierten NIST-Runde. 2022 zeigten Castryck und Decru einen Angriff, der den geheimen Schlüssel auf einem einzelnen klassischen Rechner innerhalb von Stunden wiederherstellt. SIKE war damit vollständig gebrochen – ganz ohne Quantencomputer.
- Rainbow, ein multivariates Signaturverfahren und Finalist im NIST-Verfahren, wurde im selben Jahr von Beullens auf das Niveau “an einem Wochenende auf einem Laptop” reduziert.
Beide Verfahren hatten jahrelange öffentliche Begutachtung hinter sich. Ihr Bruch bedeutet nicht, dass die heute gewählten Standards unsicher sind – aber er zeigt, dass mathematische Annahmen, die als hart gelten, unerwartet einbrechen können.
Wie steht es um die heutigen Standards?
Die finalisierten Verfahren – ML-KEM (FIPS 203), ML-DSA (FIPS 204) und SLH-DSA (FIPS 205) – stehen auf deutlich solideren Füßen. Die gitterbasierten Annahmen hinter ML-KEM und ML-DSA sind intensiv untersucht; SLH-DSA stützt sich allein auf die Sicherheit von Hashfunktionen und gilt als besonders konservativ. Ein klassischer Sicherheitsbeweis im absoluten Sinne existiert für keines dieser Verfahren – das ist in der Kryptographie der Normalfall, kein Sonderfall.
Bezeichnend ist, dass die NIST diese Restunsicherheit selbst einkalkuliert: Im März 2025 wurde mit HQC ein code-basiertes Verfahren als zusätzlicher Standard für Schlüsselkapselung ausgewählt – ausdrücklich, um einen Rückfallweg auf einer anderen mathematischen Grundlage als bei den gitterbasierten Verfahren zu haben. Diversifizierung ist also Teil der offiziellen Strategie.
Krypto-Agilität ist die Antwort – nicht Panik
Die richtige Konsequenz aus dieser Lage ist weder Abwarten noch Nervosität, sondern eine Architektur, die einen Verfahrenswechsel überhaupt erst möglich macht. Krypto-Agilität bedeutet konkret:
- Kein Hartkodieren von Algorithmen – Verfahren und Parameter sind konfigurierbar, nicht in den Code eingebrannt.
- Sauberes Krypto-Inventar – jede Stelle, an der ein Verfahren eingesetzt wird, ist bekannt und auffindbar.
- Abstraktionsschichten – Anwendungen sprechen mit einer Krypto-Schnittstelle, nicht direkt mit einer konkreten Implementierung.
- Hybride Verfahren – die Kombination zweier unabhängiger Annahmen bleibt sicher, solange wenigstens eine hält.
- Geprobte Wechselprozesse – ein Algorithmuswechsel ist getestet, bevor er im Ernstfall gebraucht wird.
Wer so aufgestellt ist, muss die Frage “Ist ML-KEM wirklich für immer sicher?” nicht abschließend beantworten. Im unwahrscheinlichen Fall eines Bruchs ist der Wechsel ein eingeübter Vorgang statt eines Notfalls.
Fazit
Die heute standardisierten PQC-Verfahren sind nach bestem Wissen sicher – aber “nach bestem Wissen” ist in der Kryptographie immer eine Momentaufnahme. SIKE und Rainbow haben gezeigt, wie schnell sich diese Momentaufnahme ändern kann. Krypto-Agilität verwandelt diese Restunsicherheit von einem Risiko in eine beherrschbare Eigenschaft der eigenen Systeme.
Quellen
- Castryck, Decru – An efficient key recovery attack on SIDH (Bruch von SIKE) https://eprint.iacr.org/2022/975
- Beullens – Breaking Rainbow takes a weekend on a laptop https://eprint.iacr.org/2022/214
- NIST – HQC als fünfter Algorithmus für die PQC-Standardisierung ausgewählt (März 2025) https://www.nist.gov/news-events/news/2025/03/nist-selects-hqc-fifth-algorithm-post-quantum-encryption
pqconsult: Ihre Partner bei der PQC-Migration
Wir helfen Ihnen, Krypto-Agilität als Architekturprinzip in Ihren Systemen zu verankern – von der Inventarisierung über Abstraktionsschichten bis zu geprobten Wechselprozessen. Kontaktieren Sie uns, um Ihre Systeme zukunftssicher aufzustellen.