Technologien

Was ist das Mosca-Theorem?

Definition: Dr. Michele Mosca, ein renommierter Experte auf dem Gebiet der Kryptografie, hat ein Theorem vorgeschlagen, um den Weg zur Vorbereitung auf das Post-Quantenzeitalter zu bestimmen. Dr. Mosca schlug zur Beurteilung, ob ein Unternehmen auf das Quantenzeitalter vorbereitet ist, die Verwendung einer Gleichung vor. Diese Theorie basiert auf dem XYZ-Risikomodell.

Erläuterung

Erläuterungen zum Mosca-Theorem

„Die Wahrscheinlichkeit, dass eine grundlegende Public-Key-Verschlüsselung bis 2026 durch Quanten geknackt wird, liegt bei 1:7, die Wahrscheinlichkeit, dass dies bis 2031 geschieht, bei 1:2.“
– Dr. Michele Mosca, (April 2015)

Das Theorem (X+Y)>Z von Michele Mosca besagt: Wenn die Summe aus der Zeitspanne, die benötigt wird, um Daten sicher zu halten (X) und der Zeit um kryptografische Systeme aufzurüsten (Y), größer ist als die Zeit, in der Quantencomputer mit ausreichender Leistung zum Knacken der Kryptografie online kommen (Z), dann haben Sie bereits keine Zeit mehr.

Hier ist ein einfaches Beispiel für das Theorem: 

  • Wie lange brauchen Sie Verschlüsselung, um sicher zu sein? (X Jahre)
  • Wie lange dauert es, eine groß angelegte quantensichere Lösung in Ihre bestehende Infrastruktur zu implementieren? (Y Jahre)
  • Wie lange dauert es, bis ein groß angelegter Quantencomputer oder eine andere bedeutende Entwicklung erreicht ist? (Z Jahre)

Theorem 1: Wenn x + y > z, dann sorgen Sie sich

Haltbarkeitsdauer der Sicherheit (X)

Die Haltbarkeitsdauer Ihrer aktuellen Sicherheitsfunktionen ist das X in dem Theorem von Mosca. Während einige der derzeit verwendeten kryptografischen Schlüssel vergänglich sind und eine sehr begrenzte Lebensdauer haben, müssen viele andere, wie diejenigen, die in der Public-Key-Infrastruktur verwendetet werde, fünf, zehn oder sogar zwanzig Jahre oder länger in Gebrauch und sicher bleiben, bevor sie ausgetauscht werden müssen.

Migrationszeit (Y)

Die Zeit, die benötigt wird, um Ihre derzeitigen kryptografischen Lösungen in eine vollständig quantensichere Umgebung zu migrieren, wird durch die Komponente Y der Gleichung dargestellt. Der Begriff „Migrationszeit“ bezieht sich nicht nur auf die Zeit, die ein Unternehmen benötigt, um sein gesamtes Krypto-Ökosystem auf quantensichere Algorithmen umzustellen. Es muss auch die Zeit berücksichtigt werden, die erforderlich ist, um quantensichere Algorithmen zu entwickeln und allgemein zu etablieren.

Zusammenbruchzeit (Z)

Sie ist definiert als die Anzahl der Jahre, die vergehen, bis stabile Quantencomputer verfügbar sind, die bestehende Kryptoalgorithmen brechen können. Gemäß dem Mosca-Theorem gibt es heute eine große Anzahl von Datensätzen, die aufgrund von Datenaufbewahrungsrichtlinien oder gesetzlichen Vorschriften von Unternehmen vertraulich behandelt und vor Manipulation geschützt werden müssen, und zwar über den Zeitpunkt hinaus, ab dem wir erwarten, dass Quantenangriffe eine Bedrohung darstellen. Es kann daher nicht darauf gewartet werden, dass für diese Daten quantenresistente Kryptografiestandards definiert werden.

Ein Beispiel wäre:

X – Ein Finanzinstitut muss personenbezogene Kundendaten für die Dauer der Kundenbeziehung so lange speichern, wie dies in Übereinstimmung mit Datenschutzgesetzen wie der DSGVO erforderlich ist. In diesem Beispiel würden wir sagen, zwischen 1 und 10 Jahren.

Y – Das Finanzinstitut geht davon aus, dass die Umstellung auf eine vollständig quantensichere Umgebung zwischen 3 und 4 Jahren dauern wird.

Z – Innerhalb der nächsten 3 bis 4 Jahre werden Quantencomputer auf den Markt kommen, die in der Lage sind, die Kryptografie zu knacken und die Kundendaten offenzulegen.

– Dies geschieht somit, bevor das Finanzinstitut seine Umgebung innerhalb des prognostizierten Zeitrahmens von 3 bis 4 Jahren aufrüstet (Y), und Hacker können sich die sensiblen Kundendaten zunutze machen.

Das Mosca-Theorem ist eine klare Mahnung an die Unternehmen, sofort mit der Umsetzung ihrer Sorgfaltspflicht in der Post-Quantenwelt zu beginnen. Um die besten Formen der Kryptoagilität zu evaluieren, die Ihre Systeme vor der Quantenzukunft schützen können, bietet das Mosca-Theorem eine optimistische Strategie.

Utimaco ist in der Lage, quantenresistente Lösungen anzubieten, die es Unternehmen ermöglichen, ihre Systeme gegen Angriffe auf Quantencomputer zu verteidigen, indem sie viel Zeit und Expertise in die Post-Quanten-Kryptografie investieren.

Lösungen

Lösungen

Blogbeiträge

Blogbeiträge

Verwandte Produkte

Verwandte Produkte

Kontakt

Ihre Fragen beantworten wir sehr gerne.

Wie können wir Ihnen helfen?

Sprechen Sie mit einem unserer Spezialisten und erfahren Sie, wie Utimaco Sie unterstützen kann.
Sie haben zwei verschiedene Arten von Downloads ausgewählt, so dass Sie verschiedene Formulare absenden müssen, die Sie über die beiden Tabs auswählen können.

Ihre Download-Sammlung:

    Direkt nach dem Absenden des Formulars erhalten Sie die Links zu den von Ihnen ausgewählten Downloads.

    Ihre Download-Sammlung:

      Für diese Art von Dokumenten muss Ihre E-Mail Adresse verifiziert werden. Sie erhalten die Links für die von Ihnen ausgewählten Downloads per E-Mail, nachdem Sie das unten stehende Formular abgeschickt haben.

      Downloads von Utimaco

      Besuchen Sie unseren Download-Bereich und wählen Sie aus: Broschüren, Datenblätter, White-Papers und vieles mehr. 

      Fast alle können Sie direkt ansehen und speichern (indem Sie auf den Download-Button klicken).

      Für einige Dokumente muss zunächst Ihre E-Mail-Adresse verifiziert werden. Der Button enthält dann ein E-Mail-Symbol.

      Download via e-mail

       

      Der Klick auf einen solchen Button öffnet ein Online-Formular, das Sie bitte ausfüllen und abschicken. Sie können mehrere Downloads dieser Art sammeln und die Links per E-Mail erhalten, indem Sie nur ein Formular für alle gewählten Downloads ausfüllen. Ihre aktuelle Sammlung ist leer.