Auf dem Heidelberg Laureate Forum fand Ende September eine Podiumsdiskussion zu den neuen Herausforderungen für Kryptographen statt. Whitfield Diffie referierte die Geschichte der Kryptographie und endete damit, dass schon 2015 das Committee on National Security Systems aufgefordert hatte, zu Algorithmen zu wechseln, die auch gegen Quantencomputer (insbesondere Shors Algorithmus) resistent sind. Quantencomputer wird es zwar wohl erst in einigen Jahrzehnten geben, aber die notwendigen Umstellungen brauchen ja auch einige Zeit. Danach sei dann sieben Jahre lang nichts passiert, aber seit diesem Jahr gebe es das Verfahren Crystals.
CRYSTALS steht für „Cryptographic Suite for Algebraic Lattices“, es setzt sich zusammen aus Kyber, einem IND-CCA2-secure key-encapsulation mechanism, und Dikithium, einem strongly EUF-CMA-secure digital signature algorithm. Beide Algorithmen basieren auf schweren Problemen aus der Theorie von Gittern in Moduln. Ein paar Stichworte zum mathematischen Hintergrund gibt der Wikipedia-Artikel Lattice-based cryptography. Das Video der Podiumsdiskussion (mit Diffies Vortrag in den ersten 30 Minuten):