BSI empfiehlt Ende klassischer asymmetrischer Verschlüsselungsverfahren
In der jährlichen Aktualisierung seiner kryptographischen Empfehlungen (TR-02102) spricht sich das Bundesamt für Sicherheit in der Informationstechnik (BSI) erstmals für ein Ablaufdatum klassischer asymmetrischer Verschlüsselungsverfahren aus.
Ende 2031, für höchstsensitive Anwendungen bereits Ende 2030, sollten diese Verfahren aus Sicht des BSI nicht mehr alleine eingesetzt werden. Stattdessen sollten diese Verfahren in hybrider Form mit Post-Quanten-Kryptographie kombiniert werden. Für klassische Signaturverfahren ist eine Abkündigung der alleinigen Nutzung bis Ende 2035 geplant.
„Mit der Abkündigung der klassischen Verschlüsselungsverfahren setzen wir neue Maßstäbe. Der Umstieg auf Verfahren der Post-Quanten-Kryptographie ist alternativlos, die Technische Richtlinie gibt nun konkreten Handlungsbedarf vor“, so BSI-Präsidentin Claudia Plattner.
Die TR-02102 wird in vielen Bereichen auch international als Referenz für den Stand der Technik herangezogen. In zahlreichen Produkten, etwa im Bereich der Verarbeitung von Verschlusssachen, ist eine Konformität zu dieser BSI-TR zudem verpflichtend.
