Abo
  • Services:

Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem

Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.

Artikel veröffentlicht am , Hanno Böck
Verschlüsselungsverfahren sind von dem neuen Algorithmus vermutlich nicht betroffen.
Verschlüsselungsverfahren sind von dem neuen Algorithmus vermutlich nicht betroffen. (Bild: Wikimedia Commons)

Ein französisches Forscherteam um den Kryptographen Antoine Joux hat auf der Eurocrypt-Konferenz in Kopenhagen einen verbesserten Algorithmus zur Lösung einer bestimmten Variante des sogenannten diskreten Logarithmusproblems vorgestellt. Eine Pressemitteilung des französischen nationalen Zentrums für wissenschaftliche Forschung (CNRS) spricht davon, dass der Algorithmus kryptographische Algorithmen gefährden könnte, doch es ist sehr fraglich, ob eine solche Warnung tatsächlich angebracht ist.

Stellenmarkt
  1. abilex GmbH, Stuttgart
  2. Axians Infoma GmbH, Ulm

Das diskrete Logarithmusproblem ist die Grundlage zahlreicher Verschlüsselungs- und Signaturverfahren. Das ElGamal-Verfahren, der Signaturstandard DSA und der Diffie-Hellman-Schlüsselaustausch basieren alle darauf, dass es schwierig ist, das diskrete Logarithmusproblem zu lösen. Ein schneller Algorithmus zur Lösung dieses mathematischen Problems würde also die Sicherheit zahlreicher Verfahren gefährden. Doch die Resultate des französischen Forscherteams betreffen nur eine sehr spezielle Variante des diskreten Logarithmusproblems.

"Der Algorithmus ist mathematisch sehr interessant", sagte uns dazu die Kryptographin Tanja Lange von der Universität Eindhofen. "Aber auf gängige kryptographische Verfahren, die im Internet eingesetzt werden, lassen sich diese Resultate nicht übertragen."

Das diskrete Logarithmusproblem wird in einer mathematischen Struktur berechnet, die man als endliche Körper bezeichnet. Die jetzt offiziell veröffentlichten Resultate betreffen aber nur sogenannte endliche Körper mit kleiner Charakteristik. Verfahren wie der Diffie-Hellman-Schlüsselaustausch oder der DSA-Signaturalgorithmus nutzen allerdings endliche Körper mit großer Charakteristik.

Eine Bedrohung für die Sicherheit im Netz sind die Resultate also im Moment nicht. Trotzdem ist natürlich nicht auszuschließen, dass in Zukunft verbesserte Angriffe die Sicherheit dieser Algorithmen in Zweifel ziehen. Möglicherweise gibt es eine Variation dieses neuen Algorithmus, die sich auch auf generische endliche Körper anwenden lässt.

Falls sich das diskrete Logarithmusproblem schnell lösen ließe, würde dies unter Umständen auch die Sicherheit des weit verbreiteten RSA-Verfahrens bedrohen. RSA basiert zwar auf dem mathematisch etwas anders gelagerten Faktorisierungsproblem. In der Vergangenheit war es jedoch meistens so, dass Fortschritte bei Algorithmen zur Lösung des diskreten Logarithmusproblems später auch zu schnelleren Algorithmen für das Faktorisierungsproblem führten.

Wirklich neu sind die Resultate nicht: Eine Vorabversion des Papers wurde bereits im vergangenen Jahr veröffentlicht. In einem Vortrag auf der Blackhat-Konferenz warnten infolgedessen einige Forscher vor einer bevorstehenden Cryptopocalypse. Andere Fachleute sahen die Resultate jedoch deutlich gelassener.



Anzeige
Top-Angebote
  1. (u. a. Sigma, Nikon- und Tamron-Objektive)
  2. 499,99€
  3. (u. a. 16 GB DDR4-2666 von HyperX für 109,90€)
  4. (u. a. Acer und HP-Notebooks ab 519€)

Anonymer Nutzer 19. Mai 2014

Spiel satz und Sieg :) Ich hab kein blassen was ihr so Quatscht :D

Mingfu 18. Mai 2014

Denkbar wäre das durchaus, wenn auch in etwas anderer Form. So könnten z. B. Fehler im...


Folgen Sie uns
       


Apple iPad Pro 2018 - Fazit

Mit dem neuen iPad Pro 12.9 hat Apple wieder ein großes Tablet vorgestellt, das sehr leistungsfähig ist und sich deshalb für eine große Bandbreite an Aufgaben einsetzen lässt. Im Test stellen wir aber wie bei den Vorgängern fest: Ein echtes Notebook ist das Gerät immer noch nicht.

Apple iPad Pro 2018 - Fazit Video aufrufen
Yuneec H520: 3D-Modell aus der Drohne
Yuneec H520
3D-Modell aus der Drohne

Multikopter werden zunehmend auch kommerziell verwendet. Vor allem machen die Drohnen Luftbilder und Inspektionsflüge und vermessen. Wir haben in der Praxis getestet, wie gut das mit dem Yuneec H520 funktioniert.
Von Dirk Koller


    Drahtlos-Headsets im Test: Ohne Kabel spielt sich's angenehmer
    Drahtlos-Headsets im Test
    Ohne Kabel spielt sich's angenehmer

    Sie nerven und verdrehen sich in den Rollen unseres Stuhls: Kabel sind gerade bei Headsets eine Plage. Doch gibt es so viele Produkte, die darauf verzichten können. Wir testen das Alienware AW988, das Audeze Mobius, das Hyperx Cloud Flight und das Razer Nari Ultimate - und haben einen Favoriten.
    Ein Test von Oliver Nickel

    1. Sieben Bluetooth-Ohrstöpsel im Test Jabra zeigt Apple, was den Airpods fehlt
    2. Ticpods Free Airpods-Konkurrenten mit Touchbedienung kosten 80 Euro
    3. Bluetooth-Ohrstöpsel im Vergleichstest Apples Airpods lassen hören und staunen

    Machine Learning: Wie Technik jede Stimme stehlen kann
    Machine Learning
    Wie Technik jede Stimme stehlen kann

    Ein Unternehmen aus Südkorea arbeitet daran, Stimmen reproduzierbar und neu generierbar zu machen. Was für viele Branchen enorme Kosteneinsparungen bedeutet, könnte auch eine neue Dimension von Fake News werden.
    Ein Bericht von Felix Lill

    1. AWS Amazon bietet seine Machine-Learning-Tutorials kostenlos an
    2. Random Forest, k-Means, Genetik Machine Learning anhand von drei Algorithmen erklärt
    3. Machine Learning Amazon verwirft sexistisches KI-Tool für Bewerber

      •  /