Quantensichere Algorithmen sollen standardisiert werden

6. Juli 2022, 12:37
  • security
  • quantencomputing
  • verschlüsselung
image

Die US-Behörde NIST hat jahrelang evaluiert und nun Kandidaten für eine Standardisierung bekannt gegeben.

Irgendwann in den nächsten Jahren, das steht beinahe fest, werden funktionierende, marktreife Quantencomputer entwickelt werden. In der Security-Szene führte dies anfänglich zu einigen Ängsten, denn Quantencomputer können theoretisch beinahe sämtliche bisher verwendeten Verschlüsselungsalgo­rithmen sehr schnell knacken. Die Nachricht, dass es aber auch möglich sein sollte, schon heute Algorithmen zu entwickeln, die auch gegen Entschlüsselungsversuche durch Quantencomputer gefeit sind, sorgte dann bereits für einige Erleichterung.
Nun scheinen sich solche quantensichere Algorithmen der Praxistauglichkeit zu nähern. Die einflussreiche US-Behörde National Institute of Standards and Technology (NIST) hat gerade bekannt gegeben, dass sie nun einige davon standardisieren will. Zuvor hatte die Behörde mögliche Kandidaten in einem bereits 2016 gestarteten Wettbewerb geprüft. (Der Wettbewerb läuft übrigens immer noch und wird auch weitergeführt).
Ins Auge gefasst hat NIST die Algorithmen "Crystals-Kyber" als Verschlüsselungsalgorithmus und "Crystals-Dilithium" für Signaturen. Beide Verfahren gehören zur Gruppe der Gitter- beziehungsweise Lattice-basierten Algorithmen. Noch gibt es allerdings ein Problem: Für Teile dieser Algorithmen gibt es proprietäre Patente. Das NIST will aber, dass alle Anwender diese Algorithmen ohne Zahlung von Patentgebühren nutzen können. Für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, ist dies auch eine unabdingbare Voraussetzung. Mit den Inhabern dieser Patente, so die US-Behörde, habe man nun Gespräche aufgenommen. Zudem gäbe es, zumindest für Signaturen, alternative Kandidaten, für die keine Patente existieren, und die ebenfalls standardisiert werden sollen. Es handelt sich um die Algorithmen "Falcon" und "Sphincs+".
Insgesamt könnten also, Jahre bevor anwendungsreife Quantencomputer entwickelt werden, quantensichere Verschlüsselungsalgorithmen verfügbar werden. Dies wäre sehr wichtig, denn dadurch hätte man genügend Zeit, auch in der Vergangenheit gespeicherte vertrauliche Daten neu zu verschlüsseln und dadurch "zukunftssicher" zu machen.
Bereits gestohlene, traditionell verschlüsselte Daten und Kommunikationen werden aber natürlich weiterhin in Gefahr sein, schnell entschlüsselt zu werden, sobald funktionierende Quantencomputer verfügbar werden.

Loading

Mehr zum Thema

image

Slack gibt Passwort-Fehltritt zu

Fünf Jahre lang hätten böswillige Angreifer unter Umständen Passwörter abgreifen können.

publiziert am 9.8.2022
image

IT-Security: Personalmangel ist das Problem, nicht das Geld

Laut einer internationalen Umfrage sehen Security-Verantwortliche nur bei jedem 10. Unternehmen Probleme wegen des Security-Budgets.

publiziert am 8.8.2022
image

Wie es zur Warnung vor Kaspersky kam

Dokumente des deutschen Amtes für Cybersicherheit stützen die Position von Kaspersky. Der Security-Anbieter kritisierte die BSI-Warnung als politischen Entscheid.

publiziert am 5.8.2022
image

Bund beschafft zentrale Bug-Bounty-Plattform

Das NCSC leitet die künftigen Programme, Bug Bounty Switzerland liefert und verwaltet die Plattform.

publiziert am 3.8.2022