Was ist das Mosca-Theorem?

„Die Wahrscheinlichkeit, dass eine grundlegende Public-Key-Verschlüsselung bis 2026 durch Quanten geknackt wird, liegt bei 1:7, die Wahrscheinlichkeit, dass dies bis 2031 geschieht, bei 1:2.“
– Dr. Michele Mosca, (April 2015)

Das Theorem (X+Y)>Z von Michele Mosca besagt: Wenn die Summe aus der Zeitspanne, die benötigt wird, um Daten sicher zu halten (X) und der Zeit um kryptografische Systeme aufzurüsten (Y), größer ist als die Zeit, in der Quantencomputer mit ausreichender Leistung zum Knacken der Kryptografie online kommen (Z), dann haben Sie bereits keine Zeit mehr.

Hier ist ein einfaches Beispiel für das Theorem: 

• Wie lange brauchen Sie Verschlüsselung, um sicher zu sein? (X Jahre)
• Wie lange dauert es, eine groß angelegte quantensichere Lösung in Ihre bestehende Infrastruktur zu implementieren? (Y Jahre)
• Wie lange dauert es, bis ein groß angelegter Quantencomputer oder eine andere bedeutende Entwicklung erreicht ist? (Z Jahre)

Theorem 1: Wenn x + y > z, dann sorgen Sie sich

Haltbarkeitsdauer der Sicherheit (X)

Die Haltbarkeitsdauer Ihrer aktuellen Sicherheitsfunktionen ist das X in dem Theorem von Mosca. Während einige der derzeit verwendeten kryptografischen Schlüssel vergänglich sind und eine sehr begrenzte Lebensdauer haben, müssen viele andere, wie diejenigen, die in der Public-Key-Infrastruktur verwendetet werde, fünf, zehn oder sogar zwanzig Jahre oder länger in Gebrauch und sicher bleiben, bevor sie ausgetauscht werden müssen.

Migrationszeit (Y)

Die Zeit, die benötigt wird, um Ihre derzeitigen kryptografischen Lösungen in eine vollständig quantensichere Umgebung zu migrieren, wird durch die Komponente Y der Gleichung dargestellt. Der Begriff „Migrationszeit“ bezieht sich nicht nur auf die Zeit, die ein Unternehmen benötigt, um sein gesamtes Krypto-Ökosystem auf quantensichere Algorithmen umzustellen. Es muss auch die Zeit berücksichtigt werden, die erforderlich ist, um quantensichere Algorithmen zu entwickeln und allgemein zu etablieren.

Zusammenbruchzeit (Z)

Sie ist definiert als die Anzahl der Jahre, die vergehen, bis stabile Quantencomputer verfügbar sind, die bestehende Kryptoalgorithmen brechen können. Gemäß dem Mosca-Theorem gibt es heute eine große Anzahl von Datensätzen, die aufgrund von Datenaufbewahrungsrichtlinien oder gesetzlichen Vorschriften von Unternehmen vertraulich behandelt und vor Manipulation geschützt werden müssen, und zwar über den Zeitpunkt hinaus, ab dem wir erwarten, dass Quantenangriffe eine Bedrohung darstellen. Es kann daher nicht darauf gewartet werden, dass für diese Daten quantenresistente Kryptografiestandards definiert werden.

Ein Beispiel wäre:

X – Ein Finanzinstitut muss personenbezogene Kundendaten für die Dauer der Kundenbeziehung so lange speichern, wie dies in Übereinstimmung mit Datenschutzgesetzen wie der DSGVO erforderlich ist. In diesem Beispiel würden wir sagen, zwischen 1 und 10 Jahren.

Y – Das Finanzinstitut geht davon aus, dass die Umstellung auf eine vollständig quantensichere Umgebung zwischen 3 und 4 Jahren dauern wird.

Z – Innerhalb der nächsten 3 bis 4 Jahre werden Quantencomputer auf den Markt kommen, die in der Lage sind, die Kryptografie zu knacken und die Kundendaten offenzulegen.

– Dies geschieht somit, bevor das Finanzinstitut seine Umgebung innerhalb des prognostizierten Zeitrahmens von 3 bis 4 Jahren aufrüstet (Y), und Hacker können sich die sensiblen Kundendaten zunutze machen.

Das Mosca-Theorem ist eine klare Mahnung an die Unternehmen, sofort mit der Umsetzung ihrer Sorgfaltspflicht in der Post-Quantenwelt zu beginnen. Um die besten Formen der Kryptoagilität zu evaluieren, die Ihre Systeme vor der Quantenzukunft schützen können, bietet das Mosca-Theorem eine optimistische Strategie.

Utimaco ist in der Lage, quantenresistente Lösungen anzubieten, die es Unternehmen ermöglichen, ihre Systeme gegen Angriffe auf Quantencomputer zu verteidigen, indem sie viel Zeit und Expertise in die Post-Quanten-Kryptografie investieren.