Die Monetary Authority of Singapore und die Banque de France haben ein Experiment mit post-quantum computing durchgeführt, um die bevorstehende Bedrohung durch Quantencomputing für Zahlungsnetzwerke anzugehen.
Als ersten Schritt zur Integration von PQC in das internationale Bankensystem haben sie die Sicherung von E-Mails in Microsoft Outlook untersucht.
Zukunftssicherung des Informationsaustauschs
Die BDF und MAS tauschten digital signierte und verschlüsselte E-Mails mit einer PQC-Mail-Plugin aus. Der Austausch gelang mithilfe der bestehenden Internetinfrastruktur und post-quantum-Verschlüsselungsstandards, die im August vom US-Handelsministerium und dem National Institute of Standards and Technology festgelegt wurden.
Die MAS veröffentlichte einen technischen Bericht zu dem Experiment. Die Studie kommt zur rechten Zeit, um das Finanzsystem zukunftssicher zu machen, so der Bericht:
Das „Jetzt abfangen, später entschlüsseln“-Szenario verschärft die Bedrohung durch Quantencomputing, da Gegner verschlüsselte Daten abfangen und speichern können, um sie später zu entschlüsseln, sobald Quantencomputer weiterentwickelt sind.
Zusätzliche Standardisierungen werden erforderlich sein, um die Vertraulichkeit, Authentizität und Integrität von Zahlungsnetzwerken sicherzustellen, schlussfolgerte die Studie. Es existieren derzeit noch keine Standards für die hybride Implementierung von PQC-Sicherheitsalgorithmen für Public-Key-Infrastrukturen, digitale Zertifikate und Schlüsselaustauschmechanismen, die mit den klassischen Algorithmen kompatibel sind, die momentan im Einsatz sind. Dies ist ein dringendes Bedürfnis, das von internationalen Organisationen angegangen werden muss.
Außerdem sind die für das Entschlüsseln von Nachrichten benötigten PQC-Schlüssel größer als die derzeit verwendeten Schlüssel. Das neue Schlüssel-Format könnte bestehende Sicherheitsmaßnahmen beeinträchtigen, wenn nicht alle E-Mail-Server einheitlich aktualisiert werden. Dieses Experiment konzentrierte sich nur auf Outlook.
PQC erfordert internationale Koordination
Diese Herausforderungen könnten für Finanzanwendungen ein größeres Problem darstellen, da diese häufige Transaktionen und hohe Anforderungen an grenzüberschreitende Zusammenarbeit mit sich bringen.
Die aktuellen Ergebnisse geben uns Vertrauen in unsere Fähigkeit, die interinstitutionelle Kommunikation widerstandsfähig zu gestalten.
Die Behörden planen, die verbleibenden Herausforderungen in der nächsten Phase ihrer Untersuchung weiter zu erforschen.
Singapur und Frankreich forschen auf mehreren Ebenen an PQC. Die BDF und die Deutsche Bundesbank sind Teilnehmer am Project Leap der Bank für Internationalen Zahlungsausgleich, das ebenfalls darauf abzielt, PQC-Lösungen für Zahlungsnetzwerke zu entwickeln.
Singapur bietet Entwicklern Kofinanzierung für PQC-Technologiezentren und Anwendungsfälle. Frankreich und Singapur arbeiten auch eng im Bereich der Forschung zu digitalen Zentralbankwährungen zusammen.
