Let's Encrypt plant Post-Quanten-Zertifikate: Testumgebung 2026, Produktion 2027_Weltnachrichten

Let's Encrypt plant Post-Quanten-Zertifikate: Testumgebung 2026, Produktion 2027

2026-06-06 11:28

Merken

de.wedoany.com-Bericht: Let's Encrypt arbeitet mit Merkle Tree Certificates (MTCs) an einer post-quantensicheren Web-PKI. Ziel ist es, bis Ende 2026 eine Testumgebung für die Ausstellung von MTCs aufzubauen und bis 2027 eine produktionsreife Umgebung zu erreichen.

Netzwerk-Post-Quanten-Identitätsauthentifizierung

„In den letzten Jahren konzentrierte sich die Diskussion über Post-Quanten-Kryptografie hauptsächlich auf die Verschlüsselung. Der Grund ist einfach: Angreifer, die heute verschlüsselten Datenverkehr aufzeichnen, könnten diese Daten in Zukunft entschlüsseln, sobald ein Quantencomputer die zugrunde liegende Mathematik knacken kann", erklärt Andrew Gabbitas, Softwareentwickler bei Let's Encrypt.

Die Unterstützung von MTCs erfordert eine umfassende Umgestaltung der gesamten Infrastruktur von Let's Encrypt, einschließlich Zertifikatsausstellung, Automated Certificate Management Environment (ACME), Widerrufssystem, Betriebswerkzeuge und der Transparenzinfrastruktur, in die MTCs integriert sind. Die Organisation beteiligt sich an den PLANTS- und ACME-Arbeitsgruppen der Internet Engineering Task Force (IETF) und koordiniert die Fortschritte parallel zur Standardentwicklung.

Das Projekt verfolgt die Standardisierungsarbeiten für ML-DSA-Signaturen in X.509 und TLS sowie Ökosystemveränderungen wie die ML-DSA-Unterstützung in der Go-Standardbibliothek. Der Übergang der Web-PKI zur Post-Quanten-Sicherheit hängt von der Akzeptanz durch Browser, Bibliotheken und ACME-Clients ab, unabhängig davon, ob das Endergebnis MTCs oder ML-DSA-signierte X.509-Zertifikate sind.

Seit 2022 weist das CNSA 2.0-Paket der National Security Agency (NSA) nationale Sicherheitssysteme an, nach einem Zeitplan von 2030 bis 2035 auf Post-Quanten-Algorithmen umzustellen. Ein Entwurf des National Institute of Standards and Technology (NIST) sieht vor, RSA-2048 und P-256 nach 2030 abzuschaffen und nach 2035 zu verbieten. Die EU strebt die Abdeckung von Hochrisikosystemen bis 2030 und eine breite Migration bis 2035 an. Google kündigte 2026 Pläne an, die Dienstmigration bis 2029 abzuschließen, und Cloudflare machte ähnliche Zusagen. Go 1.27 hat den von NIST standardisierten ML-DSA-Signaturalgorithmus in die Standardbibliothek aufgenommen. Post-Quanten-Signaturen halten Einzug in die Mainstream-Infrastruktur.

Die Authentifizierung ist der Teil von TLS, der die Identität des Servers überprüft. Um sie zu knacken, müsste ein Quantencomputer Signaturen in Echtzeit fälschen. Diese Bedrohung hängt von der Existenz eines kryptografisch relevanten Quantencomputers (CRQC) ab. Das Web-PKI-Ökosystem sollte die Post-Quanten-Authentifizierung nicht aufschieben, da Entitäten mit langfristigen Schlüsseln (einschließlich Root-Zertifizierungsstellen, Codesignaturschlüssel und Identitätssysteme) weiterhin hochwertige Ziele darstellen. Da neue Technologien Jahre für eine breite Einführung benötigen, müssen die Bereitstellungsarbeiten beginnen, bevor ein kryptografisch relevanter Quantencomputer verfügbar ist.

Der Umfang der Web-PKI erschwert die Bereitstellung von Post-Quanten-Signaturen. Ein typischer TLS-Handshake enthält fünf Signaturen und zwei öffentliche Schlüssel; würde man sie durch ML-DSA ersetzen, würde ein einzelner Handshake über 10 KB groß werden. MTC-Zertifizierungsstellen stellen Zertifikate in Chargen aus und verwenden eine einzige Signatur für die gesamte Charge, anstatt jedes Zertifikat einzeln zu signieren. Browser halten außerhalb des TLS-Handshakes den neuesten Stand der „Landmarken". Der Authentifizierungspfad in einem MTC-Handshake enthält eine Signatur, einen öffentlichen Schlüssel und einen Inklusionsnachweis und ist selbst mit Post-Quanten-Algorithmen kleiner als ein traditioneller TLS-Handshake. Für Clients mit veralteten Landmarken kann ein eigenständiger Modus verwendet werden, der bei Bedarf einen etwas größeren Handshake verwendet.

MTCs integrieren die Zertifikatstransparenz in den Ausstellungsprozess. Unter MTCs existieren Zertifikate nur im Merkle-Baum. Seit 2019 betreibt Let's Encrypt auf Merkle-Bäumen basierende Zertifikatstransparenz-Logs. Cloudflare und Chrome testen MTCs im Live-Internetverkehr, die PLANTS-Arbeitsgruppe der IETF entwickelt Standards, und Chrome hat MTCs als bevorzugte Methode für öffentliche Post-Quanten-Zertifikate im Web identifiziert.

Der Übergang braucht Zeit: Die Standards werden noch finalisiert, die Root-Programme definieren Anforderungen, und Browser, Bibliotheken sowie ACME-Clients müssen Unterstützung hinzufügen. Entwickler von ACME-Clients und Betreiber von ACME-basierten Zertifikatspipelines sollten die Arbeit der IETF-PLANTS-Arbeitsgruppe und die Diskussionen auf den Mailinglisten verfolgen. Für die breitere Internet-Community bleibt die Post-Quanten-Verschlüsselung das dringendere Anliegen. TLS-Datenverkehr ohne Post-Quanten-Schlüsselaustausch kann heute aufgezeichnet und in Zukunft entschlüsselt werden, sobald ein kryptografisch relevanter Quantencomputer verfügbar ist. „Wenn Sie Server betreiben, stellen Sie sicher, dass sie den hybriden Post-Quanten-Schlüsselaustausch (X25519MLKEM768) unterstützen. Mainstream-Browser und Betriebssysteme unterstützen ihn bereits, und die Aktivierung auf der Serverseite ist eine der Maßnahmen mit der höchsten Hebelwirkung, die Sie dieses Jahr ergreifen können", fasst Gabbitas zusammen.

Dieser Artikel wurde von Wedoany übersetzt und bearbeitet. Bei jeglicher Zitierung oder Nutzung durch künstliche Intelligenz (KI) ist die Quellenangabe „Wedoany“ zwingend vorgeschrieben. Sollten Urheberrechtsverletzungen oder andere Probleme vorliegen, bitten wir Sie, uns unverzüglich zu benachrichtigen. Wir werden den entsprechenden Inhalt umgehend anpassen oder löschen.