TU Darmstadt/Genua

Security: Erster Standard für Post-Quantum-Signaturen

| Redakteur: Jürgen Schreier

Bald schon gehören die heute gängigen Sicherheitsverfahren zum alten Eisen.
Bald schon gehören die heute gängigen Sicherheitsverfahren zum alten Eisen. (Bild: gemeinfrei - meineresterampe/Pixabay / CC0)

Quantencomputer sind schnell und haben Rechen-Power ohne Ende. Geht es um die Kalkulation von Klimamodellen oder KI-Anwendungen, ist das eine tolle Sache. Nicht ganz so toll: Die Superrechner können auch zum Knacken der heute weit verbreiteten Public-Key-Krypto-Verfahren genutzt werden. Dem gilt es vorzubeugen.

Im Wettlauf zwischen der Rechenkraft von Computern und Technologien zur Verschlüsselung ist Bewegung: Das Quantencomputer-resistente Signaturverfahren, das ein gemeinsames Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens Genua GmbH entwickelt hat, ist jetzt als Internet-Standard (RFC 8391) veröffentlicht worden. Damit ist es eines der ersten universell anerkannten und einsetzbaren Verfahren für digitale Signaturen, die der außergewöhnlichen Rechenleistung von Quantencomputern standhalten.

Geheimdienste wie die NSA investieren in Quanten-Computing

Mit digitalen Signaturen wird etwa die Echtheit von zugesandten E-Mails, SSL-Zertifkaten oder Software-Updates garantiert – sie schaffen die Vertrauensbasis für die gesamte Kommunikation im Internet. Die Veröffentlichung des Signaturverfahrens als Internet-Standard ist ein Meilenstein für die sogenannte Post-Quantum-Kryptografe. Genua setzt das Verfahren bereits ein, um Kunden die Echtheit zugesandter Software-Updates zu garantieren.

Noch sind Quantencomputer weitgehend Theorie praktisch nicht einsetzbar. Allerdings weckst das große Potenzial dieser Technologie macht die Entwicklung solcher Computer interessant - und zwar nicht nur für IT-Konzerne. Laut Whistleblower Edward Snowden haben auch Geheimdienste ein Auge auf die bärenstarken Rechenmaschinen geworfen.

So soll der US-amerikanische Abhördienst NSA laut Snowden erhebliche Mittel in das Quantum Computing investieren. Experten rechnen damit, dass es deswegen in absehbarer Zukunft die ersten Computer dieser Art geben wird. Da die Entwicklung und Verbreitung neuer Verschlüsselungsverfahren zeitaufwendig ist, sollte die Kryptografie frühzeitig auf den absehbaren Quantensprung bei der Rechenkraft reagieren.

Mit Hash-Funktionen zur Post-Quantum-Signatur

Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens Genua hat unter der Leitung des erfahrenen Kryptografe-Experten Professor Johannes Buchmann innerhalb von drei Jahren ein Signatur-Verfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können. Kern der Lösung ist ein Hash-basiertes Verfahren: Hashes funktionieren prinzipiell nur in eine Richtung – damit codierte Inhalte können nicht wieder in Klartext aufgelöst werden. Aufgrund ihrer Eigenschaften gelten kryptografsch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken.

RFC setzt universellen Internet-Standard

Um das Post-Quantum-Signatur-Verfahren weltweit zu verbreiten, reichte das Forschungsteam in Kooperation mit Experten der Technischen Universität Eindhoven einen Entwurf für einen Internet-Standard (RFC) ein. Diesen hat die internationale Organisation IRTF (Internet Research Task Force) geprüft und jetzt als RFC 8391 veröffentlicht. Damit ist das Verfahren international anerkannt und universell einsetzbar, um Quantencomputer-resistente Signaturen zu erzeugen.

Matthias Ochs, Geschäftsführer der Genua GmbH: „Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“
Matthias Ochs, Geschäftsführer der Genua GmbH: „Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“ (Bild: Genua GmbH)

„Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von Genua ein Problem der Post-Quantum-Kryptografe gelöst, an dem einige große Unternehmen und Organisationen arbeiten, und einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet“, sagte Matthias Ochs, Geschäftsführer der Genua GmbH.

Genua nutzt das Quantencomputer-resistente Signaturverfahren schon heute, um Kunden die Echtheit zugesandter Software-Updates zu garantieren. Das Unternehmen hat zudem ein neues Forschungsprojekt gestartet, um eine weitere Problemstellung bei der Post-Quantum-Kryptografe zu lösen: die Absicherung der verschlüsselten Datenübertragung mittels VPN (Virtual Private Network) über öffentliche Netze gegen den absehbaren Quantensprung bei der Rechenkraft.

Hinweis:

Der Artikel erschien im Original zunächst im Portal „Industry of Things“.

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45402035 / Software)