Kryptografie: NIST gibt Post-Quanten-Algorithmen bekannt

Nach einem Wettbewerb kürt die US-Behörde Verschlüsselungs- und Signaturalgorithmen, die vor Quantencomputern sicher sein sollen.

Artikel veröffentlicht am ,
Die US-Behörde NIST standardisiert kryptografische Algorithmen - trotz einiger Patzer in der Vergangenheit vertrauen viele diesen Empfehlungen.
Die US-Behörde NIST standardisiert kryptografische Algorithmen - trotz einiger Patzer in der Vergangenheit vertrauen viele diesen Empfehlungen. (Bild: dokaspar/Wikimedia Commons/CC-BY-SA 3.0)

Die US-Standardisierungsbehörde hat die ersten Gewinner eines mehrjährigen Wettbewerbs für Post-Quanten-Kryptografie bekanntgegeben, die nun standardisiert werden sollen. Damit sollen kryptographische Anwendungen und Protokolle vor möglichen zukünftigen Angriffen mit Hilfe von Quantencomputern geschützt werden.

Stellenmarkt
  1. (Junior) Software Developer C# / .NET (m/w/d)
    WEGMANN automotive GmbH, Veitshöchheim, Würzburg
  2. SAP Basis Administrator (w/m/d)
    Dataport, Altenholz bei Kiel, Bremen, Hamburg, Magdeburg, Rostock
Detailsuche

Heute verwendete Public-Key-Algorithmen wie RSA oder auch Verfahren auf Basis elliptischer Kurven könnten durch leistungsfähige Quantencomputer angegriffen werden. Solche Quantencomputer gibt es bislang nicht, und ob oder wann es sie geben wird, ist unklar. Doch um vorbereitet zu sein, wird seit langem an alternativen Algorithmen geforscht, die auch von Quantencomputern nicht angegriffen werden können.

Das NIST startete 2016 einen Wettbewerb, bei dem Kryptografen Vorschläge für entsprechende Algorithmen einreichen konnten. Jetzt gibt es die ersten Ergebnisse des Wettbewerbs: Das NIST empfiehlt, für die meisten Anwendungsfälle die Algorithmen Crystals-Kyber als Verschlüsselungsalgorithmus und Crystals-Dilithium für Signaturen zu verwenden. Beide Verfahren gehören zur Gruppe der Gitter- oder Lattice-basierten Algorithmen.

Patentprobleme könnten den Gewinner noch ändern

Allerdings: Obwohl diese Algorithmen als Gewinner gekürt wurden, steht bei Crystals-Kyber die Standardisierung noch nicht endgültig fest. Der Grund dafür sind Patente. Laut dem ausführlichen Bericht des NIST zur Wahl der Algorithmen ist man mit mehreren Patentinhabern im Gespräch.

Golem Karrierewelt
  1. CEH Certified Ethical Hacker v11: virtueller Fünf-Tage-Workshop
    05.-09.09.2022, Virtuell
  2. AZ-104 Microsoft Azure Administrator: virtueller Vier-Tage-Workshop
    19.-22.09.2022, virtuell
Weitere IT-Trainings

Dabei will das NIST erreichen, dass die Algorithmen ohne Zahlung von Patentgebühren genutzt werden können. Für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, ist das auch anders nicht praktikabel.

In einer Fußnote schreibt das NIST, dass es in dem Fall, dass diese Patentabkommen nicht erfolgreich abgeschlossen würden, den Algorithmus Ntru standardisieren wolle. Dieser ist schon älter, und alle Patente sind abgelaufen.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

Zusätzlich zu den beiden für gängige Anwendung empfohlenen Algorithmen werden zwei weitere Signaturalgorithmen standardisiert. Falcon bietet kleinere Signaturen, allerdings mit einigen Risiken, insbesondere was Seitenkanalangriffe angeht. Hingegen gilt SPHINCS+ als extrem sicher, da der Algorithmus auf Hashverfahren basiert, also einer lange bekannten kryptografischen Technik. Allerdings sind die Signaturen hier vergleichsweise groß.

Neben der Standardisierung kündigte das NIST an, den Wettbewerb fortzusetzen. So könnten künftig weitere Algorithmen standardisiert werden. Einige Algorithmen, die bisher bereits im Wettbewerb waren, werden weiter begutachtet. Zudem rief das NIST dazu auf, weitere Vorschläge für Signaturalgorithmen einzureichen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
James Webb Space Telescope
Das Weltraumteleskop wird mit Javascript betrieben

Die in der Raumfahrt verwendete Software ist manchmal kurios. Im Fall des JWST wird das ISIM mit Javascript kontrolliert und betrieben.

James Webb Space Telescope: Das Weltraumteleskop wird mit Javascript betrieben
Artikel
  1. Betrug: Wenn die Phishing-Mail wirklich von Paypal kommt
    Betrug
    Wenn die Phishing-Mail wirklich von Paypal kommt

    Die E-Mail stammt von Paypals Servern und weist auf eine unter Paypal.com einsehbare Transaktion hin. Doch hinter E-Mail und Hotline stecken Betrüger.

  2. ADAC-Test: Elektroautos als Zugmaschinen - was bringt's?
    ADAC-Test
    Elektroautos als Zugmaschinen - was bringt's?

    Der ADAC hat den Stromverbrauch von Elektroautos mit Anhängern und Fahrradgepäckträgern gemessen. Gute Noten gibt es dabei keine.

  3. Botnetz: Google blockiert Rekord-DDoS-Angriff
    Botnetz
    Google blockiert Rekord-DDoS-Angriff

    Für einen Kunden konnte Google den größten HTTPS-basierten DDoS-Angriff mit 46 Millionen Anfragen pro Sekunde abwehren.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (MSI RTX 3090 Gaming 1.269€, Seagate Festplatte ext. 18 TB 295€) • PS5-Deals (Uncharted Legacy of Thieves 15,38€, Horzizon FW 39,99€) • HP HyperX Gaming-Maus -51% • Alternate (Kingston Fury DDR5-6000 32GB 219,90€ statt 246€) • Samsung Galaxy S22+ 5G 128 GB 839,99€ [Werbung]
    •  /