Definition. Kryptografische Verfahren, die so gestaltet sind, dass sie auch von einem leistungsfähigen Quantencomputer nicht in realistischer Zeit gebrochen werden können. Die relevanten NIST-Standards (FIPS 203 ML-KEM, FIPS 204 ML-DSA) basieren auf mathematischen Problemen aus der Gitterkryptografie (Module Learning With Errors), die für Quantencomputer als nicht effizient lösbar gelten.

Warum relevant. Klassische asymmetrische Verfahren (RSA, ECDSA, ECDH) sind durch den Shor-Algorithmus auf einem ausreichend großen Quantencomputer brechbar. Obwohl solche Maschinen heute nicht existieren, ist der Angriff „Harvest now, decrypt later" bereits aktiv: Angreifer sammeln heute verschlüsselte Kommunikation, um sie nach Verfügbarkeit eines Quantencomputers zu entschlüsseln. Wer Daten mit langer Vertraulichkeitsanforderung betreibt, muss jetzt migrieren.

Verwandt.ML-DSA, ML-KEM, Krypto-Agilität, Gitterbasierte Kryptografie, Harvest-now-decrypt-later