Hybrider Ansatz schützt vor „Harvest-now-decrypt-later“
17. April 2026
Quantensichere Architekturen sind gefragt. Daher werden die Security-Lösungen von Kobil mit hybrider Kryptografie ausgestattet und sind damit laut Hersteller „Quantum-ready“. Die Ankündigung erfolgte im Rahmen des World Quantum Day am 14. April 2026. Der internationale Aktionstag soll das öffentliche Bewusstsein für Quantentechnologie und Quantenwissenschaft fördern.
Der hybride Ansatz wird wie folgt umgesetzt: Beim Aufbau gesicherter Verbindungen kommen parallel klassische kryptografische Verfahren und Post-Quantum-Kryptografie (PQC) zum Einsatz – beispielsweise durch die Kombination eines Elliptische-Kurven-basierten Schlüsselaustauschs mit einem Post-Quantum-Mechanismus. Die resultierenden Schlüssel werden zusammengeführt, und der finale Sitzungsschlüssel ist sicher, solange nicht beide Verfahren kompromittiert sind. Die Verbindung bleibt geschützt, bis mindestens eines der beiden eingesetzten Verfahren kryptografisch belastbar ist.
Damit sind Lösungen, die zum Beispiel Kobils sichere Authentifizierung, Transaktionsfreigabe, Identitätsmanagement oder verschlüsselte Kommunikation nutzen, gegen „Harvest-now-decrypt-later“ abgesichert. Dabei zeichnen Angreifer verschlüsselte Daten heute auf, um sie in Zukunft mit Quantencomputern zu entschlüsseln.
Integration in bestehende Produktarchitektur
Die Umstellung auf hybride Kryptografie betrifft die gesamte Sicherheitsarchitektur der Kobil-Produkte. Post-Quantum-Algorithmen stellen erhöhte Anforderungen an Schlüsselgrößen, Rechenleistung und Protokollabläufe. Die Integration wurde innerhalb der bestehenden, modular aufgebauten Codebasis umgesetzt.
Die Auswahl der eingesetzten Post-Quantum-Verfahren orientiert sich an den laufenden Standardisierungsprozessen des National Institute of Standards and Technology (NIST), das geeignete Algorithmen für zukünftige internationale Standards definiert. Die Migration erfolgt innerhalb der bestehenden Produktarchitektur. Ziel ist es, Unternehmen frühzeitig auf künftige Bedrohungsszenarien vorzubereiten, ohne operative Abläufe zu beeinträchtigen.
Nächster Schritt: PKI und externe Interoperabilität
Der nächste Schritt ist, auch die Sicherheitslösungen von Kobil Quantum-ready zu machen, die stärker mit der Außenwelt verbunden sind und darum zum Beispiel PKI-Zertifikate (PKI: Public-Key-Infrastrukturen) verwenden. Dies erfordert, dass weitere Bedingungen erfüllt sind, etwa dass die Standardisierung im Bereich PKI-Zertifikate abgeschlossen ist. KOBIL plant, seine Quantum-Ready-Architektur konsequent weiter auszubauen, sobald die entsprechenden Rahmenbedingungen vorliegen. (rhh)
