Quantensichere Algorithmen sollen standardisiert werden

6. Juli 2022 um 12:37
  • security
  • quantencomputing
  • verschlüsselung
image

Die US-Behörde NIST hat jahrelang evaluiert und nun Kandidaten für eine Standardisierung bekannt gegeben.

Irgendwann in den nächsten Jahren, das steht beinahe fest, werden funktionierende, marktreife Quantencomputer entwickelt werden. In der Security-Szene führte dies anfänglich zu einigen Ängsten, denn Quantencomputer können theoretisch beinahe sämtliche bisher verwendeten Verschlüsselungsalgo­rithmen sehr schnell knacken. Die Nachricht, dass es aber auch möglich sein sollte, schon heute Algorithmen zu entwickeln, die auch gegen Entschlüsselungsversuche durch Quantencomputer gefeit sind, sorgte dann bereits für einige Erleichterung.
Nun scheinen sich solche quantensichere Algorithmen der Praxistauglichkeit zu nähern. Die einflussreiche US-Behörde National Institute of Standards and Technology (NIST) hat gerade bekannt gegeben, dass sie nun einige davon standardisieren will. Zuvor hatte die Behörde mögliche Kandidaten in einem bereits 2016 gestarteten Wettbewerb geprüft. (Der Wettbewerb läuft übrigens immer noch und wird auch weitergeführt).
Ins Auge gefasst hat NIST die Algorithmen "Crystals-Kyber" als Verschlüsselungsalgorithmus und "Crystals-Dilithium" für Signaturen. Beide Verfahren gehören zur Gruppe der Gitter- beziehungsweise Lattice-basierten Algorithmen. Noch gibt es allerdings ein Problem: Für Teile dieser Algorithmen gibt es proprietäre Patente. Das NIST will aber, dass alle Anwender diese Algorithmen ohne Zahlung von Patentgebühren nutzen können. Für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, ist dies auch eine unabdingbare Voraussetzung. Mit den Inhabern dieser Patente, so die US-Behörde, habe man nun Gespräche aufgenommen. Zudem gäbe es, zumindest für Signaturen, alternative Kandidaten, für die keine Patente existieren, und die ebenfalls standardisiert werden sollen. Es handelt sich um die Algorithmen "Falcon" und "Sphincs+".
Insgesamt könnten also, Jahre bevor anwendungsreife Quantencomputer entwickelt werden, quantensichere Verschlüsselungsalgorithmen verfügbar werden. Dies wäre sehr wichtig, denn dadurch hätte man genügend Zeit, auch in der Vergangenheit gespeicherte vertrauliche Daten neu zu verschlüsseln und dadurch "zukunftssicher" zu machen.
Bereits gestohlene, traditionell verschlüsselte Daten und Kommunikationen werden aber natürlich weiterhin in Gefahr sein, schnell entschlüsselt zu werden, sobald funktionierende Quantencomputer verfügbar werden.

Loading

Kommentare

Mehr zum Thema

image

Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt

Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.

publiziert am 15.7.2025
image

Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"

Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.

publiziert am 14.7.2025
image

Ingram Micro erholt sich von Cyberangriff

Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.

publiziert am 10.7.2025
imageAbo

100 Tage Meldepflicht: Das Bacs zieht erste Bilanz

Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.

publiziert am 10.7.2025