Quantencomputer existieren noch nicht in der Leistungsklasse, die heutige Verschlüsselungen brechen könnte. Doch Angreifer könnten bereits jetzt signierte und chiffrierte Daten sammeln, um sie später zu entschlüsseln. Man nimmt an, dass es sich dabei typischerweise um staatliche Akteure handeln wird. Das US-amerikanische National Institute of Standards and Technology (NIST) hat 2024 Standards für quantensichere Kryptografie (Post Quantum Cryptography, PQC) veröffentlicht. Der Festplattenhersteller WD integriert nun Post-Quantum-Verfahren in zentrale Sicherheitsfunktionen wie Secure Boot, Firmware-Updates und Secure Messaging bei seinen Enterprise-Festplatten.
Das Bedrohungsmodell beschreibt WD mit dem Stichwort „harvest now, decrypt later". Besonders kritisch ist das, weil Code-Signatur-Schlüssel und Signaturen über die gesamte Lebensdauer einer Enterprise-Festplatte vertrauenswürdig bleiben müssen. Damit der Wechsel funktioniert, hat WD im vergangenen Jahr eine PQC-fähige Infrastruktur ausgerollt, die Ausstellung, Speicherung und Lebenszyklus-Verwaltung der neuen Schlüssel und Zertifikate übernimmt.
Längere Schlüssel
Im Interview erläuterte WD-CTO Carl Che den technischen Hintergrund: Der eingesetzte Algorithmus ist selbst kein PQC-Verfahren, sondern eine klassische Berechnung mit deutlich längeren Schlüsseln. Während RSA-3072 mit 384 Byte als Grundmodul für den öffentlichen Schlüssel arbeite, sei dieser in der WD-Implementierung der neuen Verfahren rund siebenmal länger. Das erhöhe den Aufwand für das Brechen der Verschlüsselung drastisch, auch mit Quantenrechnern.
