Spätestens seit Shor’s Quantenalgorithmus zur Faktorisierung großer Zahlen ist bekannt, dass Quantencomputer irgendwann eine Gefahr für unsere Kommunikations- und Datensicherheit darstellen können. Heute gibt es bereits Cloud-Zugriff auf funktionsfähige kleinere Quantencomputer. Die Lösung ist quantenresistente Kryptographie: Kryptographische Verfahren für klassische Rechner, die robust gegen Angriffe durch Quantencomputer sind. Die Auswahl von Kandidaten für die Standardisierung solcher Verfahren ist derzeit in vollem Gange. Doch diese Verfahren basieren auf mathematischen Problemen, die deutlich jünger sind als das bereits durch Euklid untersuchte Faktorisierungsproblem. Gleichzeitig sind aktuell eingesetzte kryptographische Verfahren wie RSA oder ECDSA jedoch sicher gebrochen, sobald – oder falls – irgendwann ein ausreichend großer Quantencomputer existiert. Unter dem Stichwort Kryptoagilität wird deshalb empfohlen, Software bereits jetzt so aufzubauen oder zu modifizieren, dass kryptographische Algorithmen leicht austauschbar sind. Doch wie groß ist die Gefahr durch Quantencomputer? Inwiefern ist unsere Kryptographie betroffen, und ab wann müssen wir handeln? Sind symmetrische Verfahren bereits sicher gegen Quantencomputer? Und ist Kryptoagilität wirklich so einfach in der Praxis umsetzbar, oder ist dies vielleicht deutlich leichter gesagt als getan?

Diese und ähnliche Fragen werden in diesem Vortrag diskutiert, wenn auch nicht abschließend beantwortet. Grundkenntnisse im Bereich der Kryptographie sind hilfreich für den Vortrag, aber nicht unbedingt erforderlich. Kenntnisse über Quantenphysik oder Quantencomputing werden nicht vorausgesetzt.