Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Kryptografie: Google schützt passwortlose Logins vor Quantencomputern

Gängige Kryptografieverfahren schützen nur unzureichend vor Quantencomputern . Eine neue Fido2 -Implementierung von Google soll helfen.
/ Marc Stöckel
6 Kommentare News folgen (öffnet im neuen Fenster)
Quantencomputer stellen für gängige Kryptografieverfahren eine Gefahr dar. (Bild: Mandel Ngan/AFP via Getty Images)
Quantencomputer stellen für gängige Kryptografieverfahren eine Gefahr dar. Bild: Mandel Ngan/AFP via Getty Images

Zusammen mit Forschern von der ETH Zürich hat Google die nach eigenen Angaben "erste quantenresistente Fido2-Sicherheitsschlüssel-Implementierung" veröffentlicht. Wie aus einem neuen Blogbeitrag des Konzerns(öffnet im neuen Fenster) hervorgeht, kommt dafür in OpenSK(öffnet im neuen Fenster) , der Rust-basierten quelloffenen Fido2-Implementierung des Unternehmens, ein neuartiges hybrides Signaturschema zum Einsatz.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Teamleiter*in Digitale Technologien Campact e.V., Berlin (öffnet im neuen Fenster)
Berliner Landesnetz Standardnetzzugang Koordinator*in IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Operator (m/w/d) für IBM System z/OS Mecklenburgische Versicherungs-Gesellschaft a.G., Hannover (öffnet im neuen Fenster)
SAP Business One Inhouse Consultant / Projektleiter Rollouts International m/w/d HOSCH Fördertechnik Recklinghausen GmbH, Recklinghausen (öffnet im neuen Fenster)
Automation Software Engineer (m/w/d) BAADER, Lübeck (öffnet im neuen Fenster)
SAP EWM & TM Inhouse Consultant (w/m/d) CARL BECHEM GMBH, Hagen (öffnet im neuen Fenster)
IT-Architekt:in (m/w/d) mit Spezialisierung für Enterprise- oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt am Main (öffnet im neuen Fenster)
Ausbildung zum Fachinformatiker für Systemintegration (m/w/d) Südkurier GmbH Medienhaus, Konstanz (öffnet im neuen Fenster)

Dieses vereine die Vorteile des bewährten ECDSA-Signaturalgorithmus und des kürzlich standardisierten quantenresistenten Dilithium-Algorithmus, um passwortlose Anmeldeprozesse sowohl vor Standard- als auch vor Quantenangriffen zu schützen.

Besonders herausfordernd sei es dabei gewesen, eine Dilithium-Implementierung zu schaffen, die klein genug ist, um auch auf sehr ressourcenarmer Hardware lauffähig zu sein. Letztendlich sei es dem Unternehmen aber gelungen, eine speicheroptimierte Implementierung zu entwickeln, die lediglich 20 KB an Speicherplatz benötige.

Quantencomputer als neue Gefahr der Kryptografie

Google warnt vor diesem Hintergrund vor den Gefahren, die sich zukünftig aus der rasanten Entwicklung von Quantencomputern für gängige Kryptografieverfahren mit öffentlichen Schlüsseln ergeben. Diese seien vor allem für den Schutz vor potenziellen Angriffen mit herkömmlichen Computern vorgesehen, zugleich jedoch ungeeignet, um Quantenangriffen standzuhalten. Ähnlich argumentierte der Konzern erst vor wenigen Tagen , als er ankündigte, TLS-Verbindungen mit Google Chrome vor Angriffen mit Quantencomputern zu schützen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

"Auch wenn Quantenangriffe noch in weiter Ferne liegen, ist der Einsatz von Kryptografie im Internet-Maßstab ein gewaltiges Unterfangen" , so das Unternehmen. Ferner könne die Verbreitung quantenresistenter Verfahren voraussichtlich nur schrittweise erfolgen, so dass es schon jetzt wichtig sei, zum Schutze der Nutzerdaten entsprechende Maßnahmen zu ergreifen. Google hofft, dass das vorgeschlagene hybride Verfahren als neuer Standard angenommen und in Zukunft auch von gängigen Webbrowsern mit einer großen Nutzerbasis unterstützt wird.

Erstmals stellte der Konzern seine hybride Fido2-Implementierung(öffnet im neuen Fenster) schon im Jahr 2022 vor. Auf der 21. internationalen Konferenz(öffnet im neuen Fenster) der ACNS (Applied Cryptography and Network Security) erhielt das zugehörige Paper erst kürzlich den "Best Workshop Paper Award" .

Zur Startseite 6 Kommentare

Relevante Themen

SecurityVerschlüsselungGoogleDatensicherheitFidoQuantencomputerChrome