AntwortenVeröffentlicht33 Quellen
ISO übernimmt Classic McEliece: Quantenresistente Verschlüsselung mit Code-basiertem Ansatz
Die ISO hat Classic McEliece als internationalen Standard für quantenresistente Kryptographie verabschiedet. Classic McEliece basiert auf Code basierter Kryptographie mit Fehlerkorrekturcodes, während RSA auf zahlentheoretischen Annahmen beruht.
31K0
KI-Prompt
openai.comCreate a landscape editorial hero image for this Studio Global article: Search & fact-check with cited sources for What is the ISO's adoption of the Classic McEliece quantum-resistant encryption standard, how doe. Article summary: Here is the fact-checked breakdown.. Topic tags: general, government, general web, user generated, academic. Style: premium digital editorial illustration, source-backed research mood, clean composition, high detail, modern web publication hero. Use reference image context only for broad subject, composition, and topical grounding; do not copy the exact image. Avoid: logos, brand marks, copyrighted characters, real person likenesses, fake screenshots, UI text, readable text, watermarks, charts with fake numbers, clickbait thumbnails, icons, and tiny thumbnail layouts. Make it useful as an illustrative visual, not as factual evidence.
ISO übernimmt Classic McEliece als Standard
Die International Organization for Standardization (ISO) hat Classic McEliece offiziell als neuen Standard für quantenresistente Verschlüsselung übernommen . Das Verfahren, das auf den Arbeiten von Robert McEliece aus dem Jahr 1978 basiert, gilt als besonders konservativ und sicher – und das fast 50 Jahre nach seiner Erfindung
. Die ISO fügt Classic McEliece in den bestehenden Standard ISO/IEC 18033-2 ein, der bereits ML-KEM (Kyber) und FrodoKEM umfasst
.
Wichtig: Die Standardisierung durch die ISO ist abgeschlossen. NIST hatte sich im Jahr 2025 gegen eine eigene Standardisierung von Classic McEliece entschieden und verwies auf die laufende ISO-Standardisierung. NIST erklärte, nach Abschluss des ISO-Prozesses möglicherweise einen Standard auf Basis des ISO-Dokuments zu entwickeln .
Code-basierte Kryptographie vs. RSA: Die Kernunterschiede
| Aspekt | Classic McEliece (Code-basiert) | RSA (Zahlentheoretisch) |
|---|---|---|
| Sicherheitsannahme | Basiert auf der Härte des Decodierens linearer Codes (Fehlerkorrekturcodes) | Basiert auf der Schwierigkeit der Primfaktorzerlegung großer Zahlen |
| Kernmechanismus | Der öffentliche Schlüssel ist eine permutierte Generatormatrix eines Goppa-Codes. Verschlüsselung: Klartext wird als Codewort kodiert und mit Fehlern versehen. Nur der private Schlüssel kann die Fehler korrigieren | RSA verwendet einen öffentlichen Modulus und Exponenten. Die Entschlüsselung erfordert die Kenntnis der Primfaktoren |
| Quantenresistenz | Code-basierte Verfahren sind nicht anfällig für Shors Algorithmus und gelten als vielversprechende Kandidaten für die Post-Quanten-Ära | RSA ist durch Quantencomputer massiv bedroht. Die Ablösung wird bis 2035 empfohlen |
| Schlüsselgröße | Sehr große öffentliche Schlüssel: NIST gibt 260 KB bis 1 MB an | RSA-Schlüssel sind üblicherweise 2 KB bis 8 KB groß. |
| Chiffratgröße | Sehr kleine Chiffrate – ein klarer Vorteil von Classic McEliece | Das Chiffrat ist etwa so groß wie der RSA-Modulus. |
| Performance | Schnelle Ver- und Entschlüsselung, aber extrem langsame Schlüsselerzeugung | Moderate Performance, aber in allen Bereichen etabliert und optimiert. |
| Alter/Sicherheitsbilanz | 1978 vorgeschlagen – fast 50 Jahre ohne erfolgreichen strukturellen Angriff | 1977 vorgeschlagen – hat in der Vergangenheit Sicherheitsverluste erlitten |
Kurz gesagt: RSA setzt auf die Härte der Faktorisierung, Classic McEliece auf die Härte des Decodierens linearer Codes. Der Preis für die extreme Sicherheit von McEliece sind riesige öffentliche Schlüssel bei gleichzeitig winzigen Chiffraten .
Unterstützung durch Industrie und Behörden
Deutsches Bundesamt für Sicherheit in der Informationstechnik (BSI)
Das BSI empfiehlt Classic McEliece bereits seit 2020 in seiner Technischen Richtlinie TR-02102-1 . Die Version 2026-01 führt Classic McEliece (mit den Parametern mceliece460896, mceliece6688128 und mceliece8192128) als kryptografisch geeignet für den langfristigen Vertraulichkeitsschutz auf
. Das BSI betont, dass Classic McEliece „die konservativste Wahl aus Sicht des BSI“ sei
. Zudem war das BSI treibende Kraft hinter der Aufnahme von Classic McEliece in den ISO-Standard
.
National Institute of Standards and Technology (NIST)
NIST hatte Classic McEliece als Kandidaten für die vierte Runde seines Post-Quantum-Kryptographie-Prozesses ausgewählt . Im März 2025 entschied sich NIST jedoch für den Code-basierten Algorithmus HQC anstelle von Classic McEliece
. Als Begründung führte NIST an: Classic McEliece sei „weithin als sicher anerkannt“, aber NIST erwarte aufgrund der großen öffentlichen Schlüssel und des begrenzten Interesses keine breite Nutzung
. NIST verwies auf die ISO-Standardisierung als Grund, vorerst keine eigene Norm zu erstellen
.
Mullvad VPN
Die bereitgestellten Quellen belegen nicht die Behauptung, dass Mullvad VPN Classic McEliece einsetzt. Diese Information sollte nicht als verifiziert dargestellt werden.
Zusammenfassung der wichtigsten Fakten
- ISO-Standardisierung: Die ISO hat Classic McEliece offiziell als internationalen Standard übernommen
.
- BSI-Empfehlung: Das BSI empfiehlt Classic McEliece bereits seit 2020
.
- NIST-Entscheidung: NIST hat sich für HQC entschieden, nicht für Classic McEliece
. NIST wird aber möglicherweise nach der ISO-Standardisierung einen eigenen Standard ableiten
.
- Sicherheitsmodell: Classic McEliece ist Code-basiert und fundamental anders als RSA
.
- Sicherheitsbilanz: Fast 50 Jahre ohne erfolgreichen Angriff – eine beispiellose Sicherheitsbilanz
.
Studio Global AI
Search, cite, and publish your own answer
Use this topic as a starting point for a fresh source-backed answer, then compare citations before you share it.
Die Leute fragen auch
Wie lautet die kurze Antwort auf „ISO übernimmt Classic McEliece: Quantenresistente Verschlüsselung mit Code-basiertem Ansatz“?
Die ISO hat Classic McEliece als internationalen Standard für quantenresistente Kryptographie verabschiedet.
Was sind die wichtigsten Punkte, die zuerst validiert werden müssen?
Die ISO hat Classic McEliece als internationalen Standard für quantenresistente Kryptographie verabschiedet. Classic McEliece basiert auf Code basierter Kryptographie mit Fehlerkorrekturcodes, während RSA auf zahlentheoretischen Annahmen beruht.
Was soll ich als nächstes in der Praxis tun?
Das Verfahren gilt als extrem sicher, hat aber sehr große öffentliche Schlüssel (260 KB bis 1 MB).
Quellen
- oist.jpCybersecurity for the quantum era: OIST professor among team ...
- quantumzeitgeist.comISO Adopts Quantum-Resistant Standard Co-Designed By Warwick ...
- classic.mceliece.org[PDF] design rationale 23 October 2022 Contents - Classic McEliece
- csrc.nist.gov[PDF] NIST PQC The Road Ahead
- docbox.etsi.org[PDF] Security Conference 2024 BSI Post-Quantum Update - ETSI
- classic.mceliece.orgNIST - Classic McEliece
- blog.cr.yp.to2025.04.23: McEliece standardization - cr.yp.to: blog
- arxiv.orgPost-Quantum Cryptography: An Analysis of Code-Based ...
- arxiv.org[PDF] Classic McEliece - Code based Cryptography - arXiv
- classic.mceliece.orgClassic McEliece: Intro
- en.wikipedia.orgMcEliece cryptosystem - Wikipedia
- encryptionconsulting.comWhy Do Organizations Need PQC Assessment in 2025?
- pqcc.orgInternational PQC Requirements | Post-Quantum Cryptography ...
- csrc.nist.gov[PDF] ML-KEM is Great! What's Missing?
- secure.math.ubc.caTHE SECURITY OF THE MCELIECE
- bsi.bund.deEmpfehlungen und Schlüssellängen, Version 2026-01
- bsi.bund.deRecommendations and Key Lengths, Version 2026-01
- scribd.comBSI-TR-02102-1
- mceliece.orgMcEliece cryptosystem
- csrc.nist.govClassic McEliece Update (2024)
- csrc.nist.gov[PDF] FIPS 207: HQC-KEM | NIST CSRC
- cryptomathic.comHQC Chosen for NIST's Post-Quantum Cryptography Standardization
- csrc.nist.govClassic McEliece: conservative code-based cryptography
- csrc.nist.govPost-Quantum Cryptography - NIST CSRC
- arxiv.orgarXiv:2310.06724v1 [cs.CR] 10 Oct 2023
- arxiv.orgCode based Cryptography: Classic McEliece
- paloaltonetworks.comWhat Are NIST PQC Standards? - Palo Alto Networks
- wseas.org[PDF] Post-Quantum Network Security: McEliece and Niederreiter ...
- postquantum.comCNSA 2.0 vs Global PQC Requirements: Where Nations Diverge
- rocq.inria.frLNCS 1514 - Cryptanalysis of the Original McEliece Cryptosystem
- postquantumcryptography.deBSI-Compliant Post-Quantum Key Exchange:
- postquantum.comPost-Quantum Cryptography (PQC) Standardization - 2025 Update
- datatracker.ietf.orgdraft-josefsson-mceliece-02 - IETF Datatracker
Loading comments...
Comments
0 comments