Werbung
Das Bundesamt für Sicherheit in der Informationstechnik hat in der aktualisierten Technischen Richtlinie TR-02102 erstmals konkrete zeitliche Vorgaben für den Einsatz klassischer asymmetrischer Verschlüsselungsverfahren formuliert. Demnach wird der alleinige Einsatz von RSA und Elliptic Curve Cryptography zur Schlüsseleinigung nur noch bis Ende 2031 empfohlen. Für Anwendungen mit sehr hohem Schutzbedarf gilt diese Frist bereits bis Ende 2030.
Künftig sollen etablierte Verfahren wie RSA oder ECC im Bereich der Schlüsselaushandlung nur noch in hybrider Form gemeinsam mit Post-Quanten-Kryptografie eingesetzt werden. Betroffen sind insbesondere Protokolle wie TLS oder IPsec, bei denen asymmetrische Verfahren zur Vereinbarung gemeinsamer Sitzungsschlüssel genutzt werden. Für digitale Signaturverfahren sieht die Richtlinie eine längere Übergangsphase vor; hier wird die alleinige Nutzung klassischer Verfahren noch bis Ende 2035 empfohlen.
Ein vollständiger Ersatz durch ausschließlich quantensichere Algorithmen ist derzeit nicht vorgesehen. Stattdessen setzt das BSI auf kombinierte Ansätze, bei denen klassische und Post-Quanten-Verfahren parallel eingesetzt werden. Solche hybriden Konstruktionen sollen die Sicherheit sowohl gegenüber heutigen als auch gegenüber zukünftigen Angriffsmodellen gewährleisten. Ziel ist es, die kryptografische Robustheit zu erhöhen, ohne bestehende Infrastrukturen abrupt abzulösen.
Hintergrund der Anpassungen ist die wachsende Erwartung, dass leistungsfähige Quantencomputer perspektivisch in der Lage sein könnten, etablierte asymmetrische Verfahren effizient zu brechen. Insbesondere Algorithmen, deren Sicherheit auf der Faktorisierung großer Zahlen oder dem diskreten Logarithmusproblem beruht, gelten als potenziell verwundbar gegenüber Quantenalgorithmen wie Shor. Daraus ergibt sich das Szenario, dass heute abgefangene und gespeicherte verschlüsselte Daten zu einem späteren Zeitpunkt entschlüsselt werden könnten. Dieses Risiko wird unter dem Begriff "Store now, decrypt later" diskutiert.
Die TR-02102 besitzt formal Empfehlungscharakter, dient jedoch als kryptografische Grundlage für weitere technische und regulatorische Vorgaben des Bundes. In der Praxis entfaltet sie dadurch mittelbar verbindliche Wirkung, hauptsächlich im behördlichen Umfeld sowie in regulierten Branchen mit erhöhten Sicherheitsanforderungen. Organisationen, die langfristige Vertraulichkeit gewährleisten müssen, sind damit angehalten, ihre kryptografischen Architekturen frühzeitig auf hybride oder quantensichere Verfahren umzustellen.
Auch auf europäischer Ebene wird die Migration zu Post-Quanten-Kryptografie vorangetrieben. Die Europäische Union verfolgt einen Zeitplan, nach dem Mitgliedstaaten schrittweise auf quantenresistente Verfahren umstellen und besonders kritische Infrastrukturen bis spätestens 2030 absichern sollen. Mit der nun konkretisierten zeitlichen Perspektive für RSA und ECC erhöht sich der Handlungsdruck für Betreiber sensibler Systeme, ihre Kryptokonfigurationen, Schlüsselmanagementprozesse und Protokollimplementierungen entsprechend anzupassen.
