Suche

Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

Artikel veröffentlicht am , Johannes Hiltscher
Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM)

Im Juli 2022 hat die US-Standardisierungbehörde NIST vier Algorithmen für Post-Quanten-Kryptograhpie standardisiert. Sie sollen auch für Quantencomputer schwer zu berechnen sein und so sichere Verschlüsselung und Signaturen ermöglichen. Nur wenige Wochen später kündigt IBM an, sie für den Mainframe z16 mit einem Hardware-Sicherheits-Modul (HSM) anzubieten.

Anzeige

Nicht ganz unbedeutend für die schnelle Umsetzung: An allen standardisierten Algorithmen arbeiteten Forscher von IBM mit. An jedem der Algorithmen waren ein knappes Dutzend Forscher verschiedener Universitäten und Unternehmen beteiligt. Da die Algorithmen bereits bekannt, waren existieren natürlich auch andere Implementierungen. Für Crystals-Kyber findet sich neben der Referenzimplementierung auch eine Hardwarebeschreibung für FPGAs.

Eine Implementierung der Algorithmen ist also kein Alleinstellungsmerkmal von IBM. Das Kundenspektrum des z16 umfasst allerdings Unternehmen mit Compliance-Anforderungen wie Banken. Und für die ist - neben hoher Verschlüsselungsleistung dank Hardware - wichtig, dass das Crypto Express8s genannte HSM zertifiziert wird. Der Vorgänger, Crypto Express7s, wurde 2021 gemäß Federal Information Processing Standard (FIPS) für sicher befunden. Die Karte soll übrigens auch in x86-Servern funktionieren.

Aber verschlüsselungsbrechende Quantencomputer gibt es noch nicht?

Auch wenn aktuell noch kein ausreichend leistungsfähiger Quantencomputer existiert, um gängige Kryptografie zu brechen, ist es dennoch an der Zeit, Vorsorge zu treffen. Zumindest für Organisationen, die besonders sensible Daten verwalten und deren Vertraulichkeit auf lange Zeit sicherstellen müssen. Was heute noch nicht entschlüsselt werden kann, könnte es in wenigen Jahren. Geheimdienste wie die NSA bereiten sich darauf vor - und speichern einfach so lange alle Daten.