Das ist mir klar. Hybrid meint hier aber nicht, dass man symmetrische Crypto einsetzt nach dem Schlüsselaustausch, sondern dass man beim Schlüsselaustausch PQC und klassische asymmetrische Verfahren mischt (konzeptuell ähnlich wie bei einer Zwiebel, afaik), weil die reinen PQC Verfahren noch nicht so gut untersucht sind. Der Artikel hier erklärt es recht gut: https://lwn.net/Articles/1048978/
Aso, dann habe ich mir umsonst die Finger wund getippt.
Und jetzt verstehe ich auch deinen Kommentar. 😅
Ja das BSI empfiehlt den hybriden Einsatz, aber das reduziert ja die Sicherheit nicht. Durch die Kombination vom konventionellen Austausch und dem PQC Austausch, müssten ja beide Verfahren geknackt werden. Man hat also mindestens den Status Quo, mit der Hoffnung auf PQC Sicherheit.
Wobei man ja davon ausgeht dass die Verfahren sicher sind, allerdings sind diese halt noch nicht „battle tested“. Soll heißen, ggf. bestehen Schwachstellen in der Implementierung …
Was mich stört ist der verfehlleitende Titel. Der Laie wird meinen, RSA und ECC würden in naher Zukunft nicht mehr eingesetzt werden, eine Falschinformation.
Das ist mir klar. Hybrid meint hier aber nicht, dass man symmetrische Crypto einsetzt nach dem Schlüsselaustausch, sondern dass man beim Schlüsselaustausch PQC und klassische asymmetrische Verfahren mischt (konzeptuell ähnlich wie bei einer Zwiebel, afaik), weil die reinen PQC Verfahren noch nicht so gut untersucht sind. Der Artikel hier erklärt es recht gut: https://lwn.net/Articles/1048978/
Aso, dann habe ich mir umsonst die Finger wund getippt.
Und jetzt verstehe ich auch deinen Kommentar. 😅
Ja das BSI empfiehlt den hybriden Einsatz, aber das reduziert ja die Sicherheit nicht. Durch die Kombination vom konventionellen Austausch und dem PQC Austausch, müssten ja beide Verfahren geknackt werden. Man hat also mindestens den Status Quo, mit der Hoffnung auf PQC Sicherheit.
Wobei man ja davon ausgeht dass die Verfahren sicher sind, allerdings sind diese halt noch nicht „battle tested“. Soll heißen, ggf. bestehen Schwachstellen in der Implementierung …
Genau.
Was mich stört ist der verfehlleitende Titel. Der Laie wird meinen, RSA und ECC würden in naher Zukunft nicht mehr eingesetzt werden, eine Falschinformation.