Abo
  • Services:
Anzeige
Verschlüsselungsverfahren sind von dem neuen Algorithmus vermutlich nicht betroffen.
Verschlüsselungsverfahren sind von dem neuen Algorithmus vermutlich nicht betroffen. (Bild: Wikimedia Commons)

Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem

Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.

Anzeige

Ein französisches Forscherteam um den Kryptographen Antoine Joux hat auf der Eurocrypt-Konferenz in Kopenhagen einen verbesserten Algorithmus zur Lösung einer bestimmten Variante des sogenannten diskreten Logarithmusproblems vorgestellt. Eine Pressemitteilung des französischen nationalen Zentrums für wissenschaftliche Forschung (CNRS) spricht davon, dass der Algorithmus kryptographische Algorithmen gefährden könnte, doch es ist sehr fraglich, ob eine solche Warnung tatsächlich angebracht ist.

Das diskrete Logarithmusproblem ist die Grundlage zahlreicher Verschlüsselungs- und Signaturverfahren. Das ElGamal-Verfahren, der Signaturstandard DSA und der Diffie-Hellman-Schlüsselaustausch basieren alle darauf, dass es schwierig ist, das diskrete Logarithmusproblem zu lösen. Ein schneller Algorithmus zur Lösung dieses mathematischen Problems würde also die Sicherheit zahlreicher Verfahren gefährden. Doch die Resultate des französischen Forscherteams betreffen nur eine sehr spezielle Variante des diskreten Logarithmusproblems.

"Der Algorithmus ist mathematisch sehr interessant", sagte uns dazu die Kryptographin Tanja Lange von der Universität Eindhofen. "Aber auf gängige kryptographische Verfahren, die im Internet eingesetzt werden, lassen sich diese Resultate nicht übertragen."

Das diskrete Logarithmusproblem wird in einer mathematischen Struktur berechnet, die man als endliche Körper bezeichnet. Die jetzt offiziell veröffentlichten Resultate betreffen aber nur sogenannte endliche Körper mit kleiner Charakteristik. Verfahren wie der Diffie-Hellman-Schlüsselaustausch oder der DSA-Signaturalgorithmus nutzen allerdings endliche Körper mit großer Charakteristik.

Eine Bedrohung für die Sicherheit im Netz sind die Resultate also im Moment nicht. Trotzdem ist natürlich nicht auszuschließen, dass in Zukunft verbesserte Angriffe die Sicherheit dieser Algorithmen in Zweifel ziehen. Möglicherweise gibt es eine Variation dieses neuen Algorithmus, die sich auch auf generische endliche Körper anwenden lässt.

Falls sich das diskrete Logarithmusproblem schnell lösen ließe, würde dies unter Umständen auch die Sicherheit des weit verbreiteten RSA-Verfahrens bedrohen. RSA basiert zwar auf dem mathematisch etwas anders gelagerten Faktorisierungsproblem. In der Vergangenheit war es jedoch meistens so, dass Fortschritte bei Algorithmen zur Lösung des diskreten Logarithmusproblems später auch zu schnelleren Algorithmen für das Faktorisierungsproblem führten.

Wirklich neu sind die Resultate nicht: Eine Vorabversion des Papers wurde bereits im vergangenen Jahr veröffentlicht. In einem Vortrag auf der Blackhat-Konferenz warnten infolgedessen einige Forscher vor einer bevorstehenden Cryptopocalypse. Andere Fachleute sahen die Resultate jedoch deutlich gelassener.


eye home zur Startseite
Helites 19. Mai 2014

Spiel satz und Sieg :) Ich hab kein blassen was ihr so Quatscht :D

Mingfu 18. Mai 2014

Denkbar wäre das durchaus, wenn auch in etwas anderer Form. So könnten z. B. Fehler im...



Anzeige

Stellenmarkt
  1. Bosch Software Innovations GmbH, Berlin
  2. IAV GmbH - Ingenieurgesellschaft Auto und Verkehr, Sindelfingen
  3. über JobLeads GmbH, Köln
  4. flexis AG, Stuttgart


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 44,97€, Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. (u. a. The Hateful 8, James Bond Spectre, John Wick, Fifty Shades of Grey, London Has Fallen)
  3. 5,94€ FSK 18

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Blackberry Key One

    Android-Smartphone mit Hardware-Tastatur kostet viel

  2. Arrow Launcher 3.0

    Microsofts Android-Launcher braucht weniger Energie und RAM

  3. Die Woche im Video

    Angeswitcht, angegriffen, abgeturnt

  4. Hardlight VR Suit

    Vibrations-Weste soll VR-Erlebnis realistischer machen

  5. Autonomes Fahren

    Der Truck lernt beim Fahren

  6. Selektorenaffäre

    BND soll ausländische Journalisten ausspioniert haben

  7. Kursanstieg

    Bitcoin auf neuem Rekordhoch

  8. Google-Steuer

    Widerstand gegen Leistungsschutzrecht auf EU-Ebene

  9. Linux-Kernel

    Torvalds droht mit Nicht-Aufnahme von Treibercode

  10. Airbus A320

    In Flugzeugen wird der Platz selbst für kleine Laptops knapp



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Intel C2000: Weiter Unklarheit zur Häufung von NAS-Ausfällen
Intel C2000
Weiter Unklarheit zur Häufung von NAS-Ausfällen
  1. Super Bowl Lady Gaga singt unter einer Flagge aus Drohnen
  2. Lake Crest Intels Terminator-Chip mit Terabyte-Bandbreite
  3. Compute Card Intel plant Rechnermodul mit USB Type C

XPS 13 (9360) im Test: Wieder ein tolles Ultrabook von Dell
XPS 13 (9360) im Test
Wieder ein tolles Ultrabook von Dell
  1. Die Woche im Video Die Selbstzerstörungssequenz ist aktiviert
  2. XPS 13 Convertible im Hands on Dells 2-in-1 ist kompakter und kaum langsamer

Mechanische Tastatur Poker 3 im Test: "Kauf dir endlich Dämpfungsringe!"
Mechanische Tastatur Poker 3 im Test
"Kauf dir endlich Dämpfungsringe!"
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. MX Board Silent im Praxistest Der viel zu teure Feldversuch von Cherry
  3. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig

  1. Re: Ich vermisse die Meckerer...

    motzerator | 06:24

  2. Re: sehr clever ... MS

    quasides | 05:41

  3. Re: Wenn das Gerät wenigstens BlackberryOS hätte...

    mxrd | 05:22

  4. Re: Wie soll man das verstehen?

    GenXRoad | 04:23

  5. Re: Und? Dafür sind sie da.

    bombinho | 02:06


  1. 20:21

  2. 11:57

  3. 09:02

  4. 18:02

  5. 17:43

  6. 16:49

  7. 16:21

  8. 16:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel