„Das Problem ist dringend, denn praktische Quantencomputer werden im nächsten Jahrzehnt die klassische Verschlüsselung knacken“, so der NCSA-Forscher Phuong Cao. „Die Frage der Einführung von quantenresistenten kryptographischen Netzwerkprotokollen oder Post-Quanten-Kryptographie (PQC) ist von entscheidender Bedeutung für die Demokratisierung des Quantencomputers. Die große Frage, wie die bestehende Cyberinfrastruktur die Post-Quantum-Kryptografie unterstützen wird, bleibt unbeantwortet.“
Cao und Jakub Sowa, ein Student der University of Illinois Urbana-Champaign und Teilnehmer des Illinois Cyber Security Scholars Program sowie des CyberCorps: Scholarship for Service, präsentierte im September auf der IEEE International Conference on Quantum Computing and Engineering in Montreal einen Beitrag zu diesem Thema. Die Ergebnisse schlagen das Design eines neuartigen PQC-Netzwerkinstruments vor, das an der NCSA und der University of Illinois angesiedelt ist und als Teil des FABRIC-Testbeds integriert wird: Sie präsentieren die neuesten Ergebnisse zur PQC-Anwendungsrate in einem breiten Spektrum von Netzwerkprotokollen und beschreiben den aktuellen Stand der PQC-Implementierung in wichtigen wissenschaftlichen Anwendungen wie OpenSSH und SciTokens. Außerdem heben sie die Herausforderungen hervor, die mit der Quantenresistenz verbunden sind und betonen die Diskussion potenzieller neuer Angriffe.
„Die größten Herausforderungen bei der Einführung von PQC liegen in der Komplexität des Algorithmus und der Hardware-, Software- und Netzwerkimplementierung“, sagte Cao. „Unsere Ergebnisse zeigen, dass nur OpenSSH und Google Chrome PQC erfolgreich implementiert haben und eine anfängliche Akzeptanzrate von 0,029 Prozent erreicht haben.“
Umstellung der Cyberinfrastruktur auf Quantenresistenz
Cao ist der leitende Forscher eines kürzlich von der U.S. National Science Foundation (NSF) mit 200.000 Dollar ausgezeichneten Projekts zum Thema „Quantum-Resistant Cryptography in Supercomputing Scientific Applications“. Damit wird ein Netzwerkinstrument geschaffen, mit dem die Akzeptanz von PQC gemessen werden kann und das es Universitäten und Forschungszentren ermöglicht, auf PQC umzusteigen, um sensible Daten und wissenschaftliche Forschung zu schützen. Das Projekt wird ein nationales Beispiel für die Umstellung der Cyberinfrastruktur auf Quantenresistenz setzen und das Vertrauen der Öffentlichkeit in die Sicherheit des wissenschaftlichen Rechnens stärken, indem es die im Laufe der Zeit steigende Akzeptanzrate demonstriert.
„Die Umstellung auf PQC-Algorithmen in allen Sektoren wird ein langwieriger Prozess sein“, sagte Nikolich. „Unsere Arbeit wird der erste Schritt sein, um den Umfang des Problems in der wissenschaftlichen Infrastrukturgemeinschaft zu verstehen. FABRIC berührt mehrere Standorte auf der ganzen Welt, was uns einen guten Einblick in die Herausforderung geben wird“.
„Die dem Quantencomputing innewohnende Ungewissheit bietet eine einzigartige Gelegenheit, sowohl kryptografische Berechnungen zu verschleiern als auch neue Anwendungen zu entwickeln, die diese Ungewissheit ausnutzen“, so Iyer. „Dieser Vorschlag zielt darauf ab, ähnliche Herausforderungen zu erforschen und die Weltklasse-Rechenressourcen der NCSA zu nutzen, um neue Angriffe auf Supercomputing-Workloads zu untersuchen, die bisher nicht möglich waren.“
Im August hat das National Institute of Standards and Technology (NIST) des US-Handelsministeriums seine wichtigsten Verschlüsselungsalgorithmen fertiggestellt, die Cyberangriffen von Quantencomputern standhalten sollen. Diese Verschlüsselungsstandards sind das Ergebnis achtjähriger Bemühungen des NIST und ein Beispiel für das notwendige Engagement für die künftige Sicherheit von Computern, an dem Cao über die NIST-Arbeitsgruppe für Hochleistungssicherheit beteiligt ist.
