🔐Was ist Hybrid KEM? So funktioniert quantensichere Verschlüsselung auf Storage-Ebene
- Heiko Böhm
- 4. Juni
- 2 Min. Lesezeit

Einleitung:Mit dem Aufkommen von Quantencomputing verändern sich die Spielregeln in der IT-Sicherheit. Klassische Verschlüsselungsverfahren wie RSA und ECC könnten bald nicht mehr ausreichen. NetApp ist eines der ersten Unternehmen, das bereits heute post-quanten-sichere Verschlüsselung im Storage-Bereich einsetzt – mithilfe eines sogenannten Hybrid Key Encapsulation Mechanism (Hybrid KEM). Doch was steckt dahinter?
1. Warum reicht klassische Verschlüsselung bald nicht mehr aus?
RSA, ECC & Co. beruhen auf mathematischen Problemen (z. B. Faktorisierung), die Quantencomputer effizient lösen können (Shor-Algorithmus).
Das Problem: Daten, die heute abgegriffen und gespeichert werden, könnten später entschlüsselt werden („Harvest now, decrypt later“).
2. Was ist ein KEM – Key Encapsulation Mechanism?
Ein KEM ist ein kryptografisches Verfahren zur sicheren Übertragung eines symmetrischen Schlüssels über unsichere Kanäle.
Klassisch z. B. durch RSA-verschlüsselte Session Keys.
3. Was ist ein Hybrid KEM?
Kombiniert klassische Public-Key-Kryptografie mit post-quanten-sicheren Verfahren.
Beispiel: Ein AES-Session-Key wird mit zwei Verfahren verschlüsselt:
Einmal mit einem klassischen Verfahren (z. B. RSA)
Und gleichzeitig mit einem PQ-Verfahren (z. B. CRYSTALS-Kyber)
Beide Schlüsselmaterialien werden zusammen verwendet, um den finalen AES-Key zu entschlüsseln. Nur wenn beide Verfahren kompromittiert sind, ist die Sicherheit gebrochen.
4. Warum ist das sicher – heute und morgen?
Ein Angreifer muss beide Verfahren brechen, um Zugriff zu erlangen.
Selbst wenn Quantencomputer das klassische Verfahren knacken, bleibt das PQ-Verfahren bestehen.
Vorteil: Abwärtskompatibel und zukunftssicher.
5. Anwendung bei NetApp – konkret im Storage Stack
NetApp nutzt den Hybrid KEM bereits im ONTAP OS auf der Storage-Ebene.
Ziel: Absicherung ruhender Daten („data-at-rest“) auf einem Sicherheitsniveau, das auch in der Post-Quantum-Ära Bestand hat.
Fazit: Hybrid KEM ist ein essenzieller Baustein für eine Post-Quantum-Strategie – besonders in Bereichen mit langfristiger Datenhaltung und hohen Compliance-Anforderungen. Unternehmen, die heute investieren, sichern nicht nur ihre Daten, sondern auch ihr Vertrauen.




Kommentare