Quantensichere Algorithmen sollen standardisiert werden

6. Juli 2022 um 12:37
  • security
  • quantencomputing
  • verschlüsselung
image

Die US-Behörde NIST hat jahrelang evaluiert und nun Kandidaten für eine Standardisierung bekannt gegeben.

Irgendwann in den nächsten Jahren, das steht beinahe fest, werden funktionierende, marktreife Quantencomputer entwickelt werden. In der Security-Szene führte dies anfänglich zu einigen Ängsten, denn Quantencomputer können theoretisch beinahe sämtliche bisher verwendeten Verschlüsselungsalgo­rithmen sehr schnell knacken. Die Nachricht, dass es aber auch möglich sein sollte, schon heute Algorithmen zu entwickeln, die auch gegen Entschlüsselungsversuche durch Quantencomputer gefeit sind, sorgte dann bereits für einige Erleichterung.
Nun scheinen sich solche quantensichere Algorithmen der Praxistauglichkeit zu nähern. Die einflussreiche US-Behörde National Institute of Standards and Technology (NIST) hat gerade bekannt gegeben, dass sie nun einige davon standardisieren will. Zuvor hatte die Behörde mögliche Kandidaten in einem bereits 2016 gestarteten Wettbewerb geprüft. (Der Wettbewerb läuft übrigens immer noch und wird auch weitergeführt).
Ins Auge gefasst hat NIST die Algorithmen "Crystals-Kyber" als Verschlüsselungsalgorithmus und "Crystals-Dilithium" für Signaturen. Beide Verfahren gehören zur Gruppe der Gitter- beziehungsweise Lattice-basierten Algorithmen. Noch gibt es allerdings ein Problem: Für Teile dieser Algorithmen gibt es proprietäre Patente. Das NIST will aber, dass alle Anwender diese Algorithmen ohne Zahlung von Patentgebühren nutzen können. Für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, ist dies auch eine unabdingbare Voraussetzung. Mit den Inhabern dieser Patente, so die US-Behörde, habe man nun Gespräche aufgenommen. Zudem gäbe es, zumindest für Signaturen, alternative Kandidaten, für die keine Patente existieren, und die ebenfalls standardisiert werden sollen. Es handelt sich um die Algorithmen "Falcon" und "Sphincs+".
Insgesamt könnten also, Jahre bevor anwendungsreife Quantencomputer entwickelt werden, quantensichere Verschlüsselungsalgorithmen verfügbar werden. Dies wäre sehr wichtig, denn dadurch hätte man genügend Zeit, auch in der Vergangenheit gespeicherte vertrauliche Daten neu zu verschlüsseln und dadurch "zukunftssicher" zu machen.
Bereits gestohlene, traditionell verschlüsselte Daten und Kommunikationen werden aber natürlich weiterhin in Gefahr sein, schnell entschlüsselt zu werden, sobald funktionierende Quantencomputer verfügbar werden.

Loading

Mehr zum Thema

image

Cyberkriminelle stehlen schützenswerte Daten von Franz Carl Weber

Die Ransomware-Bande Black Basta behauptet, über 700 GB an Daten des Spielwaren-Händlers ergaunert zu haben. Darunter finden sich vor allem persönliche Daten von Angestellten. Das Mutterhaus bestätigt den Angriff.

publiziert am 1.3.2024 1
image

Zürcher Securosys stellt Sicherheits­modul für Post-Quantum-Welt vor

Das neue Hardware-Sicherheitsmodul (HSM) unterstützt aktuelle wie auch die neuen Quanten-sicheren Algorithmen und soll sich so für den hybriden Einsatz eignen.

publiziert am 1.3.2024
image

Podcast: Sind die Bemühungen gegen Ransomware-Banden aussichtslos?

Lockbit und Alphv wurden zerschlagen – und waren Tage danach wieder aktiv und drohen mit Vergeltung. Wir diskutieren, ob die Bemühungen gegen Ransomware aussichtslos sind.

publiziert am 1.3.2024
image

Ivanti-Backdoors können Factory-Resets überleben

Das bisherige Integrity-Checker-Tool von Ivanti konnte zudem manche Infektionen nicht finden, warnt die US-Sicherheitsbehörde Cisa.

publiziert am 1.3.2024