Top Menu

Schutz der Endnutzer-Leistung durch skalierbare Tests der PQC-Verbindungen

Zur Würdigung der 100 Jahre, die seit der Formulierung der Quantenmechanik vergangen sind, hat die UNO das Jahr 2025 zum Internationalen Jahr der Quantenwissenschaft und Quantentechnologienausgerufen. Während Quantencomputer ein enormes wirtschaftliches und wissenschaftliches Potenzial bieten, stellen sie auch eine ernste Gefahr für die Cybersicherheit dar, da aktuelle Verschlüsselungsverfahren dadurch technisch veralten. Experten schätzen, dass eine mehr als 50%ige Wahrscheinlichkeit besteht, dass Quantencomputer in weniger als 15 Jahren eine ausreichende Leistung besitzen, um die Standardverschlüsselung mit öffentlichen Schlüsseln zu brechen.

Das US-amerikanische National Institute of Standards and Technology (NIST) arbeitet bereits an der Entwicklung neuer Standards für die Verschlüsselungsalgorithmen der nächsten Generation, die unter der Bezeichnung Post-Quanten-Kryptographie (PQC) zusammengefasst werden und der Leistung von Quantencomputern wiederstehen können.

Dringlicher Übergang zur PQC

Auch wenn es Quantencomputer erst in 5 oder 10 Jahren geben wird, können Betrüger heute schon Daten illegal speichern und diese später, wenn die benötigte Quanten-Rechenleistung verfügbar ist, entschlüsseln. Diese Form der Bedrohung wird als „Store Now, Decrypt Later“ (SNDL) bezeichnet und stellt für Regierungen, für das Militär und für die Finanzwirtschaft ein großes Problem dar. Eine Möglichkeit der Abwehr dieser Bedrohung besteht in der Einführung der Post-Quanten-Kryptographie (PQC) zum Schutz sensibler Daten vor der potentiellen Beeinträchtigung durch Quantencomputer und vor dem Risiko des Datendiebstahls.

Das NIST hat drei PQC-Algorithmen veröffentlicht, die als stark genug gelten, um Quanten-Cyberangriffen zu widerstehen. Damit sind Unternehmen in der Lage, den Übergang von der klassischen Verschlüsselung zur PQC einzuleiten. Dieser Prozess wird häufig mit den Jahr-2000-Vorbereitungen verglichen, bei denen mit Hilfe von Überprüfungen und Upgrades versucht wurde, die störenden Auswirkungen auf die Mitarbeiter möglichst gering zu halten.

Reibungsloser Übergang zur PQC

Für die Migration zur PQC sind mehrere – technische und operative – Herausforderungen zu bewältigen:

  • Algorithmus-Migration: Für den Übergang von der klassischen Kryptographie zur PQC müssen die am besten geeigneten Algorithmen identifiziert und integriert werden. Weiterhin gilt es zu entscheiden, ob direkt zur PQC gewechselt werden oder ein hybrides Konzept, das klassische Algorithmen mit PQC-Algorithmen kombiniert, zum Einsatz kommen soll.
  • Schlüssellänge und Leistungsbeeinflussung: Klassische und PQC-Algorithmen unterscheiden sich vor allem in der Länge der Verschlüsselungsschlüssel. Die weitaus längeren PQC-Schlüssel können die Bandbreite, den Speicher und die Verarbeitungsleistung beeinträchtigen.
  • SW- und HW-Upgrades: Viele ältere Systeme können vom Design her die PQC nicht unterstützen. Die Aktualisierung der Software-Bibliotheken, Firmware und Hardware, damit diese die für die PQC benötigte Rechen- und Speicherleistung zur Verfügung stellen, ist sehr ressourcenintensiv.

Die einzige Möglichkeit zur Gewährleistung einer sicheren Migration zur PQC mit einer geschützten Endnutzer-Leistung besteht darin, frühzeitig mit den Tests zu beginnen!

Hier kommt es darauf an, wichtige Leistungsindikatoren (KPI) zu überprüfen, wie:

  • die Anzahl der gleichzeitigen HTTPS-Proxy-Nutzer,
  • die Anzahl der gleichzeitigen Verbindungen,
  • die Anzahl der neuen Verbindungen pro Sekunde,
  • den Unternehmensdurchsatz,
  • die Ende-zu-Ende Latenz
  • die Langzeitstabilität

Während VPN-Infrastruktur-Hersteller und VPN-Serviceprovider sich um derartige Tests bemühen, liegt die Verantwortung letztendlich bei der IT-Abteilung des Unternehmens, um nach dem Übergang zur PQC die Leistung des Endnutzers weiter aufrechterhalten zu können.

Die Bedeutung von skalierbaren Tests

Viele IT-Abteilungen testen ein neues Leistungsmerkmal, bevor sie es im gesamten Unternehmen einführen. Dafür melden sich beispielsweise einige Mitglieder des Test-Teams weltweit im System an, um die neue Funktion zu überprüfen. Obgleich dieses Konzept für die meisten Upgrades und Bugfixes in Ordnung ist, versagt es bei Veränderungen, die zusätzliche IT-Overhead beinhalten. Allein in den USA gibt es über 10.000 Unternehmen mit mehr als 1.000 Beschäftigten, sodass ein skalierbarer Test erforderlich ist, um einen reibungslosen Übergang zur PQC sicherzustellen. Auch wenn es unmöglich ist, einen solchen Tests mit echten Mitarbeitern zu planen, gibt es eine Alternative.

NITRO Wireless TeraVM von VIAVI kann nicht nur Zehntausende Mitarbeiter und deren Standort (extern, VPN, lokal, Managed Device und mehr), sondern auch deren Büro-Verkehr, wie Kollaborationstools, Video-Konferenzen und Zugang zu privaten Anwendungen, emulieren. TeraVM unterstützt Verkehr mit einer steigenden Anzahl von Mitarbeitern und überwacht gleichzeitig KPIs, wie Latenz, Durchsatz und MOS-Score. Damit kann sich der Anwender sicher sein, dass die Überführung in die Praxis reibungslos erfolgen wird.

  • Categories: 5G

About The Author

TeraVM Marketing Manager, VIAVI Solutions

Related Posts

Network Slicing

Jetzt ist es an der Zeit, ihr Network-Slicing für 5G zu testen

Glasfasernetze, Teil 1: Vergleich der echten bidirektionalen Analyse mit Schleifenmessungen.

Glasfasernetze, Teil 4: die Verbreitung von DWDM in Zugangsnetzen

©2025 VIAVI Solutions. All rights reserved.
×
Close