Nachrichten, Gerüchte, Meldungen und Berichte aus der IT-Szene

Redaktion: Heinz Schmitz


Algorithmen für die Post-Quanten-Kryptographie

Quantenkryptographie

Quantencomputer werden alle Prinzipien, auf denen die aktuelle Kryptografie beruht, auf den Kopf stellen. Forscher suchen nach Algorithmen die dem entgegenwirken können. (Quelle: Reto Scheiwiller/Pixabay)

 

Um herauszufinden, wer eine Nachricht entschlüsseln oder signieren darf, stützt sich die Public-Key-Kryptografie auf schwierige mathematische Funktionen und erlaubt diese Operationen nur denjenigen, die den entsprechenden Schlüssel dafür haben. Jedoch sollte jeder in der Lage sein, eine Nachricht zu verschlüsseln oder die Signatur eines bestimmten Benutzers zu überprüfen. Diese meist unsichtbaren und automatischen Prozesse finden zum Beispiel bei jedem E-Mail-Austausch statt. Hacker, die nicht im Besitz der richtigen Schlüssel sind, sollten nicht in der Lage sein, den umgekehrten Vorgang durchzuführen und so den entsprechenden Schlüssel zu berechnen. Die Kryptografie hat daher eine Reihe von Problemstellungen speziell deshalb ausgewählt, weil sie in die eine Richtung einfach zu lösen sind, in die andere Richtung jedoch selbst mit den leistungsfähigsten Computern in einer angemessenen Zeit nicht.

 

Der angekündigte Boom von Quantencomputern hat die Situation jedoch verändert. Diese werden nicht einfach nur verbesserte Versionen unserer Desktop-Computer sein: Da sie mit völlig anderen physikalischen Prinzipien arbeiten und ihre Leistungsfähigkeit die heutigen Computer deutlich übertreffen werden, werden sie einige Probleme viel leichter lösen können, darunter auch die Problemstellungen, die in der heutigen Kryptografie Anwendung finden. Zwar sind die ersten Demonstratoren von Quantencomputern derzeit noch weit davon entfernt, diese Art von Aufgaben zu bewältigen, aber man sollte nicht warten, bis sie es tun, um sich gegen ein solches Risiko abzusichern.

 

Aus diesem Grund hat das National Institute of Standards and Technology (NIST) – die US-Behörde für Technologiestandards – im Jahr 2016 einen internationalen Aufruf zur Einreichung von Beiträgen gestartet, um Sicherheitsstandards zu definieren, die für zukünftige Entwicklungen in der Informatik geeignet sind: die Post-Quanten-Kryptografie.

 

Der Wettbewerb fand in mehreren Etappen statt. Ursprünglich wurden zweiundachtzig Projekte eingereicht, die sich auf zwei Ansätze stützten: Die Public-Key-Verschlüsselung, mit der jeder eine verschlüsselte Nachricht an eine Person senden kann, die nur diese allein lesen kann, und die Erzeugung elektronischer Signaturen, die eine Handlung oder ein Dokument authentifizieren. Das NIST gab am 5. Juli die Ergebnisse der dritten Auswahlrunde bekannt, in der vier Kandidaten und acht alternative Projekte vertreten waren. Von den ausgewählten Algorithmen ist CRYSTALS- KYBER der einzige, der sich mit der Public-Key-Verschlüsselung befasst, während CRYSTALS-DILITHIUM, SPHINCS+ und FALCON, an dem Pierre-Alain Fouque beteiligt ist, der Erzeugung elektronischer Signaturen gewidmet sind.

 

Neben der Komplementarität der vom NIST ausgewählten Lösungen ist auch die Prävalenz der französischen Forschung auffällig. So sind in drei der vier Projekte und zwei der acht Alternativvorschläge Wissenschaftler vertreten, die in Frankreich ausgebildet wurden oder dort arbeiten.

 

Zurück