Das National Institute of Standards and Technology (NIST) der USA veröffentlichte am 13.08.2024 die ersten drei abgeschlossenen Post-Quantum-Verschlüsselungsstandards.

Das NIST hat erste Verschlüsselungswerkzeuge veröffentlicht, die dem Angriff mit einem Quantencomputer standhalten sollen. Diese Post-Quantum-Verschlüsselungsstandards sichern die elektronische Kommunikation, von E-Mail-Nachrichten bis hin zu E-Commerce-Anwendungen. Das NIST fordert nun die Administratoren von Computersystemen auf, so bald wie möglich auf die neuen Standards umzustellen.

Jeder dieser nun definierten Algorithmen stellt nun einen Fortschritt in der Verschlüsselungstechnik dar. Zu den neuen Standards gehören SLH-DSA-, ML-DSA- und ML-KEM-Algorithmen.

Die neuen Standards sind bereits online:

  • Stateless Hash-Based Digital Signature Algorithm (SLH-DSA)
    Diese Norm spezifiziert den digitalen Stateless Hash-Based Signaturalgorithmus (SLH-DSA). Digitale Signaturen werden verwendet, um unautorisierte Änderungen an Daten zu erkennen und die Identität des Unterzeichners zu authentifizieren. Darüber hinaus kann der Empfänger von signierten Daten eine digitale Signatur als Beweismittel verwenden, um gegenüber einem Dritten nachweisen, dass die Signatur tatsächlich vom angeblichen Unterzeichner erstellt wurde.
  • Module-Lattice-Based Digital Signature Algorithm (ML-DSA) 
    Digitale Signaturen werden verwendet, um unbefugte Änderungen an Daten zu erkennen und die Identität des Unterzeichners zu authentifizieren. Darüber hinaus kann der Empfänger von signierten Daten eine digitale Signatur als Beweismittel verwenden, um gegenüber einem Dritten nachweisen, dass die Signatur tatsächlich vom angeblichen Unterzeichner erstellt wurde. Diese Norm spezifiziert ML-DSA, eine Reihe von Algorithmen, die zur Erzeugung und Überprüfung digitaler Signaturen verwendet werden können.
  • Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM)
    Ein Module-Lattice-Based Key-Encapsulation-Mechanismus (KEM) ist eine Reihe von Algorithmen, mit denen man einen gemeinsamen geheimen Schlüssel über einen öffentlichen Kanal erstellen kann. Solch ein Schlüssel, der mit Hilfe eines KEM sicher erstellt wurde, kann dann grundlegende Aufgaben in der sicheren Kommunikation, wie Verschlüsselung und Authentifizierung übernehmen.

Weitere Informationen und Quelle: NIST > https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards