Die Entwicklung leistungsfähiger Quantencomputer gilt als technologischer Meilenstein, stellt jedoch zugleich eine fundamentale Bedrohung für etablierte Sicherheitsmechanismen dar. Verfahren wie RSA oder ECC, auf denen große Teile der heutigen digitalen Sicherheit beruhen, könnten künftig durch Quantenalgorithmen kompromittiert werden. Vor diesem Hintergrund gewinnt die Post-Quantum-Kryptografie (PQC) strategische Bedeutung – nicht nur für Rechenzentren und Cloud-Infrastrukturen, sondern zunehmend auch für vernetzte Endgeräte.

Eine neue Partnerschaft zwischen Samsung System LSI und Thales markiert hier einen technologischen Wendepunkt: Erstmals wird quantenresistente Kryptografie direkt in einem eingebetteten Secure Element (eSE) realisiert, das selbst in sehr kleinen, ressourcenbeschränkten Geräten Platz findet.

Warum Post-Quantum-Kryptografie jetzt relevant ist

Bereits heute sind sensible Daten potenziell gefährdet, obwohl sie aktuell noch verschlüsselt sind. Das Szenario „harvest now, decrypt later“ beschreibt eine reale Bedrohung: Angreifer können verschlüsselte Informationen sammeln und archivieren, um sie später mit Hilfe von Quantencomputern zu entschlüsseln. Betroffen sind personenbezogene Daten ebenso wie Informationen aus kritischen Infrastrukturen oder industriellen Systemen.

Post-Quantum-Kryptografie setzt genau hier an. Sie basiert auf neuen mathematischen Verfahren, die sowohl gegen klassische Angriffe als auch gegen künftige Quantenangriffe resistent sind. Ziel ist es, Vertraulichkeit, Integrität und Authentizität digitaler Informationen langfristig zu sichern – über Jahrzehnte hinweg.

Von der Cloud an den Edge: Ein technologischer Durchbruch

Bislang war der Einsatz von PQC weitgehend auf leistungsstarke Umgebungen wie Rechenzentren oder Cloud-Plattformen beschränkt. Der Grund: Die Algorithmen benötigen hohe Rechenleistung, Speicher und Energie. Für viele Endgeräte – etwa im IoT-, Industrie- oder Medizintechnik-Umfeld – war dies bislang nicht praktikabel.

Die nun vorgestellte Lösung durchbricht diese Einschränkung. Samsung integriert in seinem neuen eSE-Chip S3SSE2A zwei dedizierte Hardwarebeschleuniger, die speziell für PQC-Operationen ausgelegt sind. Dadurch lassen sich kryptografische Prozesse um ein Vielfaches schneller ausführen als bei rein softwarebasierten Implementierungen, bei gleichzeitig deutlich geringerem Energieverbrauch.

Thales ergänzt diese Hardware durch ein speziell optimiertes Secure-Betriebssystem und entsprechende Kryptobibliotheken. Die Software ist auf minimale Speicher- und Leistungsaufnahme ausgelegt und bietet integrierte Schutzmechanismen gegen Seitenkanal- und Timing-Angriffe. Das Ergebnis ist eine enge Verzahnung von Hard- und Software, die Sicherheit, Performance und Energieeffizienz gleichermaßen adressiert.

Bedeutung quantenresistenter Sicherheit am Gerätrand

Mit der Integration von PQC direkt in ein Secure Element verlagert sich ein bislang zentralisierter Sicherheitsansatz an den Rand des Netzwerks. Authentifizierung, Verschlüsselung und Schlüsselmanagement können unmittelbar im Gerät selbst erfolgen – ohne Abhängigkeit von externen Systemen oder permanenter Cloud-Anbindung.

Für die zunehmend vernetzte Welt ist dies ein entscheidender Vorteil. Ob Konsumgüter, industrielle Steuerungen oder medizinische Geräte: Sie alle verarbeiten schützenswerte Daten und müssen oft unter engen Energie- und Latenzvorgaben arbeiten. Durch hardwarebasierte PQC erhalten selbst kleinste Geräte ein Sicherheitsniveau, das bislang großen IT-Systemen vorbehalten war. Gleichzeitig bleibt die Schutzwirkung bereits ab dem ersten Start des Geräts erhalten und ist langfristig gegen neue Angriffsszenarien gewappnet.

Standards, Zertifizierungen und Krypto-Agilität

Die gemeinsame Lösung orientiert sich an den aktuellen Empfehlungen des US-amerikanischen National Institute of Standards and Technology (NIST) zur Post-Quantum-Kryptografie. Dazu gehört unter anderem die Unterstützung des ML-KEM-Algorithmus (FIPS 204). Ein zentrales Architekturmerkmal ist die sogenannte Krypto-Agilität: Algorithmen lassen sich aktualisieren oder austauschen, ohne dass die Hardware ersetzt werden muss – ein entscheidender Faktor angesichts sich weiterentwickelnder Standards.

Darüber hinaus ist das Secure Element auf hohe Sicherheitszertifizierungen ausgelegt, darunter Common Criteria EAL6+. Damit bietet es wirksamen Schutz sowohl gegen physische Manipulationsversuche als auch gegen hochentwickelte Cyberangriffe – heute und im künftigen Quantenzeitalter.

Ausblick: PQC als neuer Industriestandard

Für Samsung System LSI und Thales stellt diese Entwicklung einen ersten Schritt dar, um Post-Quantum-Kryptografie aus spezialisierten IT-Umgebungen in den Massenmarkt zu bringen. Die Verfügbarkeit quantenresistenter Sicherheit direkt am Gerätrand könnte sich zu einem neuen Standard entwickeln – insbesondere in Bereichen, in denen langfristige Datensicherheit und regulatorische Anforderungen eine zentrale Rolle spielen.

Damit wird PQC nicht nur zu einer Antwort auf zukünftige Bedrohungen, sondern zu einem strategischen Baustein moderner Sicherheitsarchitekturen, die den Schutz digitaler Identitäten, Daten und Systeme über viele Jahre hinweg gewährleisten sollen.