Technologien

Was ist das Mosca-Theorem?

Definition: Dr. Michele Mosca, ein renommierter Experte auf dem Gebiet der Kryptografie, hat ein Theorem vorgeschlagen, um den Weg zur Vorbereitung auf das Post-Quantenzeitalter zu bestimmen. Dr. Mosca schlug zur Beurteilung, ob ein Unternehmen auf das Quantenzeitalter vorbereitet ist, die Verwendung einer Gleichung vor. Diese Theorie basiert auf dem XYZ-Risikomodell.

Erläuterung

Erläuterungen zum Mosca-Theorem

„Die Wahrscheinlichkeit, dass eine grundlegende Public-Key-Verschlüsselung bis 2026 durch Quanten geknackt wird, liegt bei 1:7, die Wahrscheinlichkeit, dass dies bis 2031 geschieht, bei 1:2.“
– Dr. Michele Mosca, (April 2015)

Das Theorem (X+Y)>Z von Michele Mosca besagt: Wenn die Summe aus der Zeitspanne, die benötigt wird, um Daten sicher zu halten (X) und der Zeit um kryptografische Systeme aufzurüsten (Y), größer ist als die Zeit, in der Quantencomputer mit ausreichender Leistung zum Knacken der Kryptografie online kommen (Z), dann haben Sie bereits keine Zeit mehr.

Hier ist ein einfaches Beispiel für das Theorem: 

  • Wie lange brauchen Sie Verschlüsselung, um sicher zu sein? (X Jahre)
  • Wie lange dauert es, eine groß angelegte quantensichere Lösung in Ihre bestehende Infrastruktur zu implementieren? (Y Jahre)
  • Wie lange dauert es, bis ein groß angelegter Quantencomputer oder eine andere bedeutende Entwicklung erreicht ist? (Z Jahre)

Theorem 1: Wenn x + y > z, dann sorgen Sie sich

Haltbarkeitsdauer der Sicherheit (X)

Die Haltbarkeitsdauer Ihrer aktuellen Sicherheitsfunktionen ist das X in dem Theorem von Mosca. Während einige der derzeit verwendeten kryptografischen Schlüssel vergänglich sind und eine sehr begrenzte Lebensdauer haben, müssen viele andere, wie diejenigen, die in der Public-Key-Infrastruktur verwendetet werde, fünf, zehn oder sogar zwanzig Jahre oder länger in Gebrauch und sicher bleiben, bevor sie ausgetauscht werden müssen.

Migrationszeit (Y)

Die Zeit, die benötigt wird, um Ihre derzeitigen kryptografischen Lösungen in eine vollständig quantensichere Umgebung zu migrieren, wird durch die Komponente Y der Gleichung dargestellt. Der Begriff „Migrationszeit“ bezieht sich nicht nur auf die Zeit, die ein Unternehmen benötigt, um sein gesamtes Krypto-Ökosystem auf quantensichere Algorithmen umzustellen. Es muss auch die Zeit berücksichtigt werden, die erforderlich ist, um quantensichere Algorithmen zu entwickeln und allgemein zu etablieren.

Zusammenbruchzeit (Z)

Sie ist definiert als die Anzahl der Jahre, die vergehen, bis stabile Quantencomputer verfügbar sind, die bestehende Kryptoalgorithmen brechen können. Gemäß dem Mosca-Theorem gibt es heute eine große Anzahl von Datensätzen, die aufgrund von Datenaufbewahrungsrichtlinien oder gesetzlichen Vorschriften von Unternehmen vertraulich behandelt und vor Manipulation geschützt werden müssen, und zwar über den Zeitpunkt hinaus, ab dem wir erwarten, dass Quantenangriffe eine Bedrohung darstellen. Es kann daher nicht darauf gewartet werden, dass für diese Daten quantenresistente Kryptografiestandards definiert werden.

Ein Beispiel wäre:

X – Ein Finanzinstitut muss personenbezogene Kundendaten für die Dauer der Kundenbeziehung so lange speichern, wie dies in Übereinstimmung mit Datenschutzgesetzen wie der DSGVO erforderlich ist. In diesem Beispiel würden wir sagen, zwischen 1 und 10 Jahren.

Y – Das Finanzinstitut geht davon aus, dass die Umstellung auf eine vollständig quantensichere Umgebung zwischen 3 und 4 Jahren dauern wird.

Z – Innerhalb der nächsten 3 bis 4 Jahre werden Quantencomputer auf den Markt kommen, die in der Lage sind, die Kryptografie zu knacken und die Kundendaten offenzulegen.

– Dies geschieht somit, bevor das Finanzinstitut seine Umgebung innerhalb des prognostizierten Zeitrahmens von 3 bis 4 Jahren aufrüstet (Y), und Hacker können sich die sensiblen Kundendaten zunutze machen.

Das Mosca-Theorem ist eine klare Mahnung an die Unternehmen, sofort mit der Umsetzung ihrer Sorgfaltspflicht in der Post-Quantenwelt zu beginnen. Um die besten Formen der Kryptoagilität zu evaluieren, die Ihre Systeme vor der Quantenzukunft schützen können, bietet das Mosca-Theorem eine optimistische Strategie.

Utimaco ist in der Lage, quantenresistente Lösungen anzubieten, die es Unternehmen ermöglichen, ihre Systeme gegen Angriffe auf Quantencomputer zu verteidigen, indem sie viel Zeit und Expertise in die Post-Quanten-Kryptografie investieren.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
You have selected two different types of downloads, so you need to submit different forms which you can select via the two tabs.

Your download request(s):

    By submitting below form you will receive links for your selected downloads.

    Your download request(s):

      For this type of documents, your e-mail address needs to be verified. You will receive the links for your selected downloads via e-mail after submitting below form.

      About Utimaco's Downloads

      Visit our Downloads section and select from resources such as brochures, data sheets, white papers and much more. You can view and save almost all of them directly (by clicking the download button).

      For some documents, your e-mail address needs to be verified. The button contains an e-mail icon.

      Download via e-mail

       

      A click on such a button opens an online form which we kindly ask you to fill and submit. You can collect several downloads of this type and receive the links via e-mail by simply submitting one form for all of them. Your current collection is empty.