Die Migration zur Post-Quanten-Kryptografie ist kein Problem, das sich auf „später, wenn Quantencomputer verfügbar sind", verschieben lässt. In einem neuen Elektor-TV-Clip aus der Post-Quantum-Cryptography-Konferenz von Elektor Academy Pro erklärt Klaus Schmeh von Eviden Digital Identity, warum langlebige Systeme bereits Jahre vor dem Erscheinen eines kryptografisch relevanten Quantencomputers Aufmerksamkeit erfordern. Für Embedded- und IoT-Ingenieure besteht die eigentliche Herausforderung nicht nur in der Wahl neuer Algorithmen – sondern darin, jede Stelle zu finden, an der Kryptografie bereits verborgen steckt.

Migration zur Post-Quanten-Kryptografie: Den Clip ansehen

Das Timing-Problem hängt von mehr ab als dem Q-Day selbst. Wenn ein Gerät, eine Zugangsberechtigung, eine Smartcard, eine Industriesteuerung oder eine sichere Update-Kette über viele Jahre hinweg vertrauenswürdig bleiben muss, ist das sinnvolle Planungsfenster kürzer, als es zunächst erscheint. Ein System kann heute technisch „funktionieren" und trotzdem auf der falschen Seite des Zeitplans stehen.

Die Standards sind da – aber die Arbeit ist noch nicht getan

Der Hintergrund hat sich von einem Forschungsthema zu einem konkreten Engineering-Zeitplan gewandelt. Im August 2024 verabschiedete das NIST seine ersten drei Standards: ML-KEM für die Schlüsselkapselung sowie ML-DSA und SLH-DSA für digitale Signaturen. Das gibt Entwicklern ein verlässlicheres Ziel vor – aktualisiert aber nicht von selbst die bereits im Einsatz befindlichen Produkte. Schlüssel, Zertifikate, Bootloader, Smartcards, Secure Elements, werksseitige Provisionierungstools, Testverfahren und Remote-Update-Mechanismen können allesamt Annahmen enthalten, die vor PQC als praktische Designanforderung vollkommen vernünftig waren.

Genau deshalb beginnt die Migration zur Post-Quanten-Kryptografie mit einer Bestandsaufnahme. Ingenieure müssen wissen, wo RSA, ECC, Schlüsselaustausch, Zertifikatsvalidierung, Secure Boot und signierte Firmware-Updates im Produkt verankert sind. Sie müssen außerdem wissen, welche Teile per Software geändert werden können, welche von Hardware-Blöcken abhängen und welche nach dem Versand des Geräts praktisch eingefroren sind. Wer jemals versucht hat, ein bereits ausgeliefertes Embedded-Produkt zu aktualisieren, weiß, dass „wir patchen das später" eine heroische Komödie in vier Akten sein kann – meistens mit dem Bootloader in der Rolle des Bösewichts.

Bei eingebetteten Systemen ist das Timing das eigentliche Problem

Eingebettete Systeme machen das PQC-Problem hartnäckiger, weil sie häufig lange Betriebslebensdauern, knappe Speicherressourcen, Bandbreitenbeschränkungen, fest vorgegebene Hardware-Sicherheitsfunktionen und langsame Zertifizierungszyklen aufweisen. Die offizielle Roadmap des britischen National Cyber Security Centre liefert ein nützliches Signal: Ziele definieren und die Bestandsaufnahme bis 2028 abschließen, frühe Migration mit hoher Priorität bis 2031 durchführen und die umfassende Migration bis 2035 abschließen. Die genauen Daten können je nach Branche variieren, doch der Umfang der Aufgabe ist klar. PQC ist kein einzelnes Bibliotheks-Update – sondern Lebenszyklusplanung.

Das Video bietet einen kurzen, praxisorientierten Einstieg in das Gespräch mit Kollegen, die quantensichere Kryptografie noch immer als fernes Problem betrachten. Elektor vertieft das Thema außerdem in einem technischen Webinar mit NXP darüber, wie Post-Quanten-Kryptografie den Weg von den Standards in reale Embedded-Produkte findet.

Wer ein Produkt für die lange Lebensdauer entwickelt, muss auch den Kryptografie-Plan auf Langlebigkeit auslegen.

Abonnieren
Tag-Benachrichtigung: Abonnieren Sie das Tag Quantum Computing und erhalten Sie eine E-Mail, sobald ein neuer Beitrag dazu auf unserer Website erscheint.