Cloudflare kündigt Maßnahmen gegen Quantencomputer-Angriffe an
Cloudflare hat angekündigt, seine gesamte Plattform bis 2029 gegen Angriffe durch Quantencomputer abzusichern und die Bemühungen zur Ersetzung der Internet-Kryptografie zu beschleunigen, die von leistungsstarken Quantenmaschinen potenziell gebrochen werden könnte. In einem Blogbeitrag am Dienstag erklärte das Webinfrastrukturunternehmen, dass es die post-quanten Authentifizierung priorisieren wird und warnte, dass kompromittierte Authentifizierungsschlüssel Angreifern ermöglichen könnten, Server zu impersonieren, auf Systeme zuzugreifen oder bösartige Software-Updates zu verteilen.
„Der Übergang zur post-quanten Authentifizierung ist komplexer als der Übergang zur Verschlüsselung, da er mehr Schritte umfasst“, sagte Sharon Goldberg, Senior Director of Product Management bei Cloudflare, gegenüber Decrypt.
„Bei den Upgrades der post-quanten Verschlüsselung für TLS müssen wir lediglich den TLS-Client und den TLS-Server aktualisieren.“ Transport Layer Security (TLS) ist das kryptografische Protokoll, das Internetverbindungen zwischen Clients und Servern sichert und die Daten schützt, die von Websites, Anwendungen und Online-Diensten ausgetauscht werden.
Wachsende Besorgnis über den „Q-Day“
Der Zeitplan von Cloudflare spiegelt die wachsende Besorgnis über den sogenannten „Q-Day“ wider, den theoretischen, aber zunehmend plausiblen Tag, an dem ein praktischer Quantencomputer online geht. Während Experten Q-Day einst in Jahrzehnten sahen, bringt neue Forschung, einschließlich von IBM und Google, das Datum näher an 2032.
„Unsere Entscheidung, unseren post-quanten Fahrplan – insbesondere die Authentifizierung – zu beschleunigen, wurde durch jüngste Durchbrüche in der Quantencomputing-Technologie ausgelöst, zusammen mit Googles Ziel, bis 2029 eine vollständige Einführung der post-quanten Authentifizierung zu erreichen“, erklärte Goldberg.
Der Beitrag von Cloudflare reflektiert eine Ankündigung von Google im letzten Monat, das plant, bis 2029 quantenresistent zu sein, was das Unternehmen als Auslöser für den beschleunigten Zeitplan nannte. „All dies deutet darauf hin, dass Q-Day früher kommen könnte als erwartet“, warnte Goldberg und fügte hinzu, dass nach Q-Day ein Gegner, der mit einem Quantencomputer ausgestattet ist, in jedes System eindringen könnte, das nicht mit post-quanten Authentifizierung geschützt ist.
Risiken für die Cybersicherheit
Cloudflare reiht sich in eine wachsende Liste von Unternehmen und Entwicklern ein, die Alarm schlagen, dass das Quantencomputing in einem Tempo voranschreitet, das es zu einem Risiko für die Cybersicherheit machen könnte. Dieses Problem betrifft nicht nur Websites, sondern auch Kryptowährungen. Bitcoin verlässt sich auf elliptische Kurven digitale Signaturen, um den Besitz von Münzen zu beweisen und Transaktionen zu autorisieren.
Experten, darunter Vitalik Buterin, Anatoly Yakovenko und Charles Hoskinson, haben gewarnt, dass ein ausreichend leistungsfähiger Quantencomputer, der Shors Algorithmus ausführt, theoretisch einen privaten Schlüssel aus einem öffentlichen Schlüssel ableiten könnte. Ein Wechsel zu post-quanten Algorithmen ist notwendig, bevor Q-Day eintritt.
Im März veröffentlichten Forscher von Caltech und Oratomic eine Studie, die nahelegte, dass die Kryptografie, die von Bitcoin verwendet wird, mit so wenigen wie 10.000 Qubits unter Verwendung eines neutralen Atom-Quantencomputers gebrochen werden könnte. Experten betonen jedoch, dass es einfacher gesagt als getan ist, diese 10.000-Marke zu erreichen.
„Nur 10.000 physische Qubits zu haben, ist etwas, das innerhalb eines Jahres geschehen könnte“, sagte Dolev Bluvstein, Mitbegründer und CEO von Oratomic, zuvor gegenüber Decrypt. „Aber das ist wirklich nicht das Ziel, das die Leute denken, dass es ist. Es ist nicht so, dass man, wenn man einen Computer entwirft, einfach die Transistoren auf den Chip setzt, sich die Hände wäscht und sagt, man sei fertig. Es ist eine hochgradig nicht triviale, extrem komplizierte Aufgabe, tatsächlich einen solchen Computer zu bauen.“
Beschleunigte Migrationspläne
Diese Entwicklungen haben Unternehmen dazu gedrängt, ihre Migrationspläne zu beschleunigen. Cloudflare gab an, einen Großteil dieses Risikos gemindert zu haben, indem es ab 2022 post-quanten Verschlüsselung in den meisten seiner Produkte aktiviert hat. „Während wir stolz darauf sind, dass über 65 % des menschlichen Verkehrs zu Cloudflare post-quanten verschlüsselt sind und die Mehrheit unserer Produkte auch post-quanten Verschlüsselung unterstützt“, sagte Goldberg, „ist unsere Arbeit nicht getan, bis wir auch die post-quanten Authentifizierung implementiert haben.“
Cloudflare gab an, dass die Pläne die Einführung der post-quanten Authentifizierung für Ursprungsverbindungen Mitte 2026, die Erweiterung auf Besucheranschlüsse Mitte 2027, die Unterstützung über seine Unternehmensnetzwerkplattform bis Anfang 2028 und schließlich den Abschluss der Bereitstellung über seine Dienste bis 2029 umfassen. „Die Komplexität des Upgrades bedeutet, dass wir jetzt anfangen müssen“, sagte Goldberg. „Andere Organisationen sollten ebenfalls mit einem Gefühl der Dringlichkeit handeln, damit sie nicht die Zeit verlieren, um ein sicheres und reibungsloses Upgrade zu implementieren, während sich Q-Day nähert.“
