Aktuelle Entwicklungen in der Post-Quanten-Kryptographie: Sicherheit von ML-KEM und GPU-Acceleration
Die Post-Quanten-Kryptographie (PQC) ist ein wichtiger Schritt zur Sicherung unserer digitalen Infrastruktur gegenüber zukünftigen Quantencomputern. Im Rahmen der Entwicklung von PQC-Verfahren hat das National Institute of Standards and Technology (NIST) verschiedene Standards veröffentlicht, darunter FIPS 203 für die Modell-Lösung von Key Encapsulation Mechanisms (ML-KEM).
Ein kürzlich veröffentlichter Bericht auf dem IACR ePrint Archive [1] untersucht die Sicherheit der Encapsulation Coin in ML-KEM. Die Ergebnisse zeigen, dass ein bekanntes Coin bei jeder Encapsulation eine erhaltene Schlüssel ist. Dies ist jedoch nicht das Hauptanliegen. Vielmehr geht es darum, wie gut die Geheimhaltung des Coins geschützt wird.
Die Studie zeigt durch Experimente an sechs verschiedenen Bibliotheken (OpenSSL 3.5, wolfSSL 5.9, AWS-LC, Go 1.26, Bouncy Castle 1.83 und CIRCL) sowie einer Referenzimplementierung, dass die Geheimhaltung des Coins in der Praxis nicht ausreichend geschützt ist. Die Ergebnisse dieser Studie sind alarmierend und betreffen direkt Unternehmen, die sich auf eine Migration zu PQC-Verfahren vorbereiten.
Ein weiterer wichtiger Aspekt der PQC ist die GPU-Acceleration von Learning with Errors (LWE) KEMs [2]. LWE-KEMs basieren auf dem Problem des Lernens mit Fehlern und sind ein wichtiger Bestandteil vieler PQC-Verfahren. Die Studie zeigt, dass LWE-KEMs durch die Verwendung von OpenACC stark beschleunigt werden können.
Für Unternehmen, die sich auf eine Migration zu PQC-Verfahren vorbereiten, ist es wichtig, dass sie ihre aktuellen Kryptografiesysteme auf die neuen Standards überprüfen und gegebenenfalls anpassen. Die Ergebnisse der Studie zum ML-KEM zeigen, dass auch kleine Schwachstellen in der Implementierung erhebliche Sicherheitsrisiken darstellen können.
Was bedeutet dies für Unternehmen?
- Überprüfen Sie Ihre aktuellen Kryptografiesysteme auf die neuen Standards.
- Anpassen Sie Ihre Systeme gegebenenfalls an die neuen Standards.
- Stellen Sie sicher, dass Ihre Implementierung der PQC-Verfahren sicher ist.
Quellen:
[1] On the Secrecy of the Encapsulation Coin in ML-KEM https://eprint.iacr.org/2026/1117
[2] GPU Acceleration of Learning With Errors KEMs Using OpenACC for Post-Quantum Cryptography https://arxiv.org/abs/2606.01211
pqconsult: Ihre Partner bei der Migration zu PQC
Wir bei pqconsult unterstützen Unternehmen bei ihrer Migration zu quantenresistenten Verfahren. Unsere Expertise umfasst die Entwicklung von hybriden Schlüsselaustauschverfahren, die Implementierung von KEMs und die Überprüfung der Sicherheit Ihrer aktuellen Kryptografiesysteme. Lassen Sie uns gemeinsam Ihre digitale Infrastruktur auf die Herausforderungen des 21. Jahrhunderts vorbereiten!