Quantensichere Algorithmen sollen standardisiert werden

6. Juli 2022 um 12:37
  • security
  • quantencomputing
  • verschlüsselung
image

Die US-Behörde NIST hat jahrelang evaluiert und nun Kandidaten für eine Standardisierung bekannt gegeben.

Irgendwann in den nächsten Jahren, das steht beinahe fest, werden funktionierende, marktreife Quantencomputer entwickelt werden. In der Security-Szene führte dies anfänglich zu einigen Ängsten, denn Quantencomputer können theoretisch beinahe sämtliche bisher verwendeten Verschlüsselungsalgo­rithmen sehr schnell knacken. Die Nachricht, dass es aber auch möglich sein sollte, schon heute Algorithmen zu entwickeln, die auch gegen Entschlüsselungsversuche durch Quantencomputer gefeit sind, sorgte dann bereits für einige Erleichterung.
Nun scheinen sich solche quantensichere Algorithmen der Praxistauglichkeit zu nähern. Die einflussreiche US-Behörde National Institute of Standards and Technology (NIST) hat gerade bekannt gegeben, dass sie nun einige davon standardisieren will. Zuvor hatte die Behörde mögliche Kandidaten in einem bereits 2016 gestarteten Wettbewerb geprüft. (Der Wettbewerb läuft übrigens immer noch und wird auch weitergeführt).
Ins Auge gefasst hat NIST die Algorithmen "Crystals-Kyber" als Verschlüsselungsalgorithmus und "Crystals-Dilithium" für Signaturen. Beide Verfahren gehören zur Gruppe der Gitter- beziehungsweise Lattice-basierten Algorithmen. Noch gibt es allerdings ein Problem: Für Teile dieser Algorithmen gibt es proprietäre Patente. Das NIST will aber, dass alle Anwender diese Algorithmen ohne Zahlung von Patentgebühren nutzen können. Für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, ist dies auch eine unabdingbare Voraussetzung. Mit den Inhabern dieser Patente, so die US-Behörde, habe man nun Gespräche aufgenommen. Zudem gäbe es, zumindest für Signaturen, alternative Kandidaten, für die keine Patente existieren, und die ebenfalls standardisiert werden sollen. Es handelt sich um die Algorithmen "Falcon" und "Sphincs+".
Insgesamt könnten also, Jahre bevor anwendungsreife Quantencomputer entwickelt werden, quantensichere Verschlüsselungsalgorithmen verfügbar werden. Dies wäre sehr wichtig, denn dadurch hätte man genügend Zeit, auch in der Vergangenheit gespeicherte vertrauliche Daten neu zu verschlüsseln und dadurch "zukunftssicher" zu machen.
Bereits gestohlene, traditionell verschlüsselte Daten und Kommunikationen werden aber natürlich weiterhin in Gefahr sein, schnell entschlüsselt zu werden, sobald funktionierende Quantencomputer verfügbar werden.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025