top of page
Suche

🔐Was ist Hybrid KEM? So funktioniert quantensichere Verschlüsselung auf Storage-Ebene

  • Autorenbild: Heiko Böhm
    Heiko Böhm
  • 4. Juni
  • 2 Min. Lesezeit


Post Quantum Crypto
Post Quantum Crypto

Einleitung:Mit dem Aufkommen von Quantencomputing verändern sich die Spielregeln in der IT-Sicherheit. Klassische Verschlüsselungsverfahren wie RSA und ECC könnten bald nicht mehr ausreichen. NetApp ist eines der ersten Unternehmen, das bereits heute post-quanten-sichere Verschlüsselung im Storage-Bereich einsetzt – mithilfe eines sogenannten Hybrid Key Encapsulation Mechanism (Hybrid KEM). Doch was steckt dahinter?


1. Warum reicht klassische Verschlüsselung bald nicht mehr aus?

  • RSA, ECC & Co. beruhen auf mathematischen Problemen (z. B. Faktorisierung), die Quantencomputer effizient lösen können (Shor-Algorithmus).

  • Das Problem: Daten, die heute abgegriffen und gespeichert werden, könnten später entschlüsselt werden („Harvest now, decrypt later“).


2. Was ist ein KEM – Key Encapsulation Mechanism?

  • Ein KEM ist ein kryptografisches Verfahren zur sicheren Übertragung eines symmetrischen Schlüssels über unsichere Kanäle.

  • Klassisch z. B. durch RSA-verschlüsselte Session Keys.


3. Was ist ein Hybrid KEM?

  • Kombiniert klassische Public-Key-Kryptografie mit post-quanten-sicheren Verfahren.

  • Beispiel: Ein AES-Session-Key wird mit zwei Verfahren verschlüsselt:

    • Einmal mit einem klassischen Verfahren (z. B. RSA)

    • Und gleichzeitig mit einem PQ-Verfahren (z. B. CRYSTALS-Kyber)

  • Beide Schlüsselmaterialien werden zusammen verwendet, um den finalen AES-Key zu entschlüsseln. Nur wenn beide Verfahren kompromittiert sind, ist die Sicherheit gebrochen.


4. Warum ist das sicher – heute und morgen?

  • Ein Angreifer muss beide Verfahren brechen, um Zugriff zu erlangen.

  • Selbst wenn Quantencomputer das klassische Verfahren knacken, bleibt das PQ-Verfahren bestehen.

  • Vorteil: Abwärtskompatibel und zukunftssicher.


5. Anwendung bei NetApp – konkret im Storage Stack

  • NetApp nutzt den Hybrid KEM bereits im ONTAP OS auf der Storage-Ebene.

  • Ziel: Absicherung ruhender Daten („data-at-rest“) auf einem Sicherheitsniveau, das auch in der Post-Quantum-Ära Bestand hat.


Fazit: Hybrid KEM ist ein essenzieller Baustein für eine Post-Quantum-Strategie – besonders in Bereichen mit langfristiger Datenhaltung und hohen Compliance-Anforderungen. Unternehmen, die heute investieren, sichern nicht nur ihre Daten, sondern auch ihr Vertrauen.

 
 
 

Kommentare

bottom of page