BSI gibt Empfehlungen: Endstation für klassische Verschlüsselung
Ab dem Jahr ist 2032 ist Schluss mit Krypto-Klassikern solo: Das BSI empfiehlt RSA und ECC nur noch in Kombination mit Post-Quanten-Verfahren - wer Daten langfristig schützen will, muss jetzt umdenken.
Künftig sollen klassische Verfahren in diesem Bereich in hybrider Form mit Post-Quanten-Kryptografie (PQC) kombiniert werden. Die Empfehlung betrifft zunächst die Aushandlung gemeinsamer Schlüssel, etwa in Protokollen wie TLS oder IPsec; für klassische Signaturverfahren sieht das BSI eine Abkündigung der alleinigen Nutzung bis Ende 2035 vor.
Einen vollständigen Verzicht auf RSA oder ECC zugunsten ausschließlich quantensicherer Verfahren schreibt die Richtlinie bislang nicht vor, sondern fokussiert auf Kombinationen aus klassischen und PQC-Algorithmen. Die TR-02102 besitzt formal Empfehlungscharakter, wird jedoch als kryptografische Grundlage für weitere Vorgaben des Bundes herangezogen und entfaltet darüber mittelbar verbindliche Wirkung, etwa im behördlichen Umfeld oder in regulierten Branchen.
Hintergrund der Anpassungen ist nach Angaben des BSI die Einschätzung, dass künftige Quantencomputer asymmetrische Verschlüsselung brechen könnten und bereits heute abgefangene Daten später entschlüsselt werden können ("Store now, decrypt later").
Was meint ihr: überfälliger Weckruf für mehr IT-Sicherheit - oder zusätzlicher Druck für Unternehmen, die ohnehin schon mit NIS-2 & Co. kämpfen?
Siehe auch:
Terminankündigungen vom BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in seiner aktualisierten Technischen Richtlinie TR-02102 erstmals ein Ablaufdatum für klassische asymmetrische Verschlüsselungsverfahren formuliert. Demnach soll der alleinige Einsatz von Verfahren wie RSA und Elliptic Curve Cryptography (ECC) für die Schlüsseleinigung nur noch bis Ende 2031 empfohlen werden, für Anwendungen mit sehr hohem Schutzbedarf lediglich bis Ende 2030.
Was sind klassische asymmetrische Verschlüsselungsverfahren?
Diese Verfahren bilden das Fundament moderner Kryptographie für sichere Kommunikation, digitale Signaturen und Authentifizierung. Ein Überblick am Ende des Beitrags.
Künftig sollen klassische Verfahren in diesem Bereich in hybrider Form mit Post-Quanten-Kryptografie (PQC) kombiniert werden. Die Empfehlung betrifft zunächst die Aushandlung gemeinsamer Schlüssel, etwa in Protokollen wie TLS oder IPsec; für klassische Signaturverfahren sieht das BSI eine Abkündigung der alleinigen Nutzung bis Ende 2035 vor.
Einen vollständigen Verzicht auf RSA oder ECC zugunsten ausschließlich quantensicherer Verfahren schreibt die Richtlinie bislang nicht vor, sondern fokussiert auf Kombinationen aus klassischen und PQC-Algorithmen. Die TR-02102 besitzt formal Empfehlungscharakter, wird jedoch als kryptografische Grundlage für weitere Vorgaben des Bundes herangezogen und entfaltet darüber mittelbar verbindliche Wirkung, etwa im behördlichen Umfeld oder in regulierten Branchen.
Hintergrund der Anpassungen ist nach Angaben des BSI die Einschätzung, dass künftige Quantencomputer asymmetrische Verschlüsselung brechen könnten und bereits heute abgefangene Daten später entschlüsselt werden können ("Store now, decrypt later").
Neue Vorgaben auf der Zielgeraden
BSI-Präsidentin Claudia Plattner bezeichnet die Migration auf Post-Quanten-Kryptografie als zwingend und spricht davon, dass mit der Abkündigung klassischer Verschlüsselungsverfahren neue Maßstäbe gesetzt würden. Parallel dazu verfolgt die Europäische Union einen eigenen Fahrplan, nach dem Mitgliedstaaten die Umstellung auf quantensichere Verfahren schrittweise vorantreiben und hochkritische Systeme bis spätestens 2030 absichern sollen.Was meint ihr: überfälliger Weckruf für mehr IT-Sicherheit - oder zusätzlicher Druck für Unternehmen, die ohnehin schon mit NIS-2 & Co. kämpfen?
RSA (Rivest-Shamir-Adleman)
Das bekannteste und am weitesten verbreitete Verfahren seit 1977. Basiert auf der Schwierigkeit, große Zahlen in ihre Primfaktoren zu zerlegen. Wird für Verschlüsselung und digitale Signaturen verwendet.
Elliptische Kurven (ECC)
Seit den 1980er Jahren entwickelt, nutzt die Mathematik elliptischer Kurven. Bietet bei kürzeren Schlüssellängen vergleichbare Sicherheit wie RSA, was effizientere Implementierungen ermöglicht.
DSA (Digital Signature Algorithm)
Standardisiert 1994, speziell für digitale Signaturen entwickelt. Basiert auf ElGamal und dem diskreten Logarithmusproblem.
Diffie-Hellman-Schlüsselaustausch
Das erste praktische Public-Key-Verfahren von 1976. Streng genommen kein Verschlüsselungsverfahren, sondern ein Protokoll zum sicheren Schlüsselaustausch über unsichere Kanäle. Ebenfalls basierend auf dem diskreten Logarithmusproblem.
ElGamal
Entwickelt 1985, basiert auf dem diskreten Logarithmusproblem. Wird hauptsächlich für Verschlüsselung eingesetzt und ist Grundlage für spätere Verfahren wie DSA.
Zusammenfassung
- BSI gibt erstmals Ablaufdatum für klassische Verschlüsselungsverfahren
- RSA und ECC werden bis Ende 2031 empfohlen, bei hohem Schutzbedarf bis 2030
- Künftig sollen klassische Verfahren mit Post-Quanten-Kryptografie kombiniert werden
- Für Signaturverfahren ist die alleinige Nutzung bis Ende 2035 vorgesehen
- Grund ist die Bedrohung durch künftige Quantencomputer
- EU-Fahrplan sieht Absicherung hochkritischer Systeme bis 2030 vor
Siehe auch:
Thema:
Neue Videos zum Thema
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
-
Super Bowl 2026: Chris Hemsworth denkt, dass Alexa+ ihn töten will
-
Super Bowl 2026: Google richtet mit Gemini ein neues Zuhause ein
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- Amazon Prime Day: Die Tages- und Blitzangebote im Vergleich
- Optionales Windows-11-Update mit neuer Wiederherstellung gestartet
- Neue Ikea-Smart-Home-Produkte aufgetaucht - das soll bald kommen
- Preis-Kracher im Vodafone-Netz: 70 GB Allnet-Flat für nur 9,99 Euro
- AMD bestätigt Probleme mit FSR-Treiber 26.6.2 auf vielen Windows-PCs
- Apple startet iOS 27 Beta 2 und zeigt, was Nutzer ab Herbst erwartet
- Samsung Galaxy Z Flip8, Fold8 & Fold8 Ultra: Infos zu Farben & Speicher
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen