Abo
  • Services:
Anzeige
Verschlüsselungsverfahren sind von dem neuen Algorithmus vermutlich nicht betroffen.
Verschlüsselungsverfahren sind von dem neuen Algorithmus vermutlich nicht betroffen. (Bild: Wikimedia Commons)

Kryptographie: Schnellerer Algorithmus für das diskrete Logarithmusproblem

Auf der Eurocrypt-Konferenz ist ein schnellerer Algorithmus für eine spezielle Variante des diskreten Logarithmusproblems vorgestellt worden. Dieses Problem ist die Grundlage zahlreicher kryptographischer Verfahren, doch eine direkte Bedrohung für real eingesetzte Algorithmen gibt es zur Zeit nicht.

Anzeige

Ein französisches Forscherteam um den Kryptographen Antoine Joux hat auf der Eurocrypt-Konferenz in Kopenhagen einen verbesserten Algorithmus zur Lösung einer bestimmten Variante des sogenannten diskreten Logarithmusproblems vorgestellt. Eine Pressemitteilung des französischen nationalen Zentrums für wissenschaftliche Forschung (CNRS) spricht davon, dass der Algorithmus kryptographische Algorithmen gefährden könnte, doch es ist sehr fraglich, ob eine solche Warnung tatsächlich angebracht ist.

Das diskrete Logarithmusproblem ist die Grundlage zahlreicher Verschlüsselungs- und Signaturverfahren. Das ElGamal-Verfahren, der Signaturstandard DSA und der Diffie-Hellman-Schlüsselaustausch basieren alle darauf, dass es schwierig ist, das diskrete Logarithmusproblem zu lösen. Ein schneller Algorithmus zur Lösung dieses mathematischen Problems würde also die Sicherheit zahlreicher Verfahren gefährden. Doch die Resultate des französischen Forscherteams betreffen nur eine sehr spezielle Variante des diskreten Logarithmusproblems.

"Der Algorithmus ist mathematisch sehr interessant", sagte uns dazu die Kryptographin Tanja Lange von der Universität Eindhofen. "Aber auf gängige kryptographische Verfahren, die im Internet eingesetzt werden, lassen sich diese Resultate nicht übertragen."

Das diskrete Logarithmusproblem wird in einer mathematischen Struktur berechnet, die man als endliche Körper bezeichnet. Die jetzt offiziell veröffentlichten Resultate betreffen aber nur sogenannte endliche Körper mit kleiner Charakteristik. Verfahren wie der Diffie-Hellman-Schlüsselaustausch oder der DSA-Signaturalgorithmus nutzen allerdings endliche Körper mit großer Charakteristik.

Eine Bedrohung für die Sicherheit im Netz sind die Resultate also im Moment nicht. Trotzdem ist natürlich nicht auszuschließen, dass in Zukunft verbesserte Angriffe die Sicherheit dieser Algorithmen in Zweifel ziehen. Möglicherweise gibt es eine Variation dieses neuen Algorithmus, die sich auch auf generische endliche Körper anwenden lässt.

Falls sich das diskrete Logarithmusproblem schnell lösen ließe, würde dies unter Umständen auch die Sicherheit des weit verbreiteten RSA-Verfahrens bedrohen. RSA basiert zwar auf dem mathematisch etwas anders gelagerten Faktorisierungsproblem. In der Vergangenheit war es jedoch meistens so, dass Fortschritte bei Algorithmen zur Lösung des diskreten Logarithmusproblems später auch zu schnelleren Algorithmen für das Faktorisierungsproblem führten.

Wirklich neu sind die Resultate nicht: Eine Vorabversion des Papers wurde bereits im vergangenen Jahr veröffentlicht. In einem Vortrag auf der Blackhat-Konferenz warnten infolgedessen einige Forscher vor einer bevorstehenden Cryptopocalypse. Andere Fachleute sahen die Resultate jedoch deutlich gelassener.


eye home zur Startseite
Anonymer Nutzer 19. Mai 2014

Spiel satz und Sieg :) Ich hab kein blassen was ihr so Quatscht :D

Mingfu 18. Mai 2014

Denkbar wäre das durchaus, wenn auch in etwas anderer Form. So könnten z. B. Fehler im...



Anzeige

Stellenmarkt
  1. AVL List GmbH, Graz (Österreich)
  2. M&M Software GmbH, St. Georgen, Hannover
  3. SARSTEDT AG & Co., Nümbrecht-Rommelsdorf
  4. Bundeskriminalamt, Wiesbaden


Anzeige
Hardware-Angebote
  1. 6,99€
  2. 269,90€ + 3,99€ Versand (Vergleichspreis 297€)
  3. 699€

Folgen Sie uns
       


  1. Liberty Global

    Giga-Standard Docsis 3.1 kommt im ersten Quartal 2018

  2. Apache-Sicherheitslücke

    Optionsbleed bereits 2014 entdeckt und übersehen

  3. Tianhe-2A

    Weltweit zweischnellster Supercomputer wird doppelt so flott

  4. Autonomes Fahren

    Japan testet fahrerlosen Bus auf dem Land

  5. Liberty Global

    Unitymedia-Mutterkonzern hat Probleme mit Amazon

  6. 18 Milliarden Dollar

    Finanzinvestor Bain übernimmt Toshibas Speichergeschäft

  7. Bundestagswahl

    Innenminister sieht bislang keine Einmischung Russlands

  8. Itchy Nose

    Die Nasensteuerung fürs Smartphone

  9. Apple

    Swift 4 erleichtert Umgang mit Strings und Collections

  10. Redundanz

    AEG stellt Online-USV für den 19-Zoll-Serverschrank vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Zukunft des Autos: "Unsere Elektrofahrzeuge sollen typische Porsche sein"
Zukunft des Autos
"Unsere Elektrofahrzeuge sollen typische Porsche sein"
  1. Concept EQA Mercedes elektrifiziert die Kompaktklasse
  2. GLC F-Cell Mercedes stellt SUV mit Brennstoffzelle und Akku vor
  3. ID Crozz VW stellt elektrisches Crossover vor

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Open Source Projekt Oracle will Java EE abgeben

Kein App Store mehr: iOS-Nutzer sollten das neue iTunes nicht installieren
Kein App Store mehr
iOS-Nutzer sollten das neue iTunes nicht installieren
  1. Betriebssystem Apple veröffentlicht Goldmaster für iOS, tvOS und WatchOS
  2. iPhone iOS 11 bekommt Schutz gegen unerwünschte Memory-Dumps
  3. IOS 11 Epic Games rettet Infinity Blade ins 64-Bit-Zeitalter

  1. Re: Ich dachte, CCleaner selbst ist die Malware ...

    Der Held vom... | 18:42

  2. Re: Der Kühlergrill...

    ArcherV | 18:40

  3. Re: CO2 Ausstoß dieses Akkus bei der Produktion?

    EmperorDiablo | 18:40

  4. Re: Achtung 1 Phasig

    Ovaron | 18:39

  5. Re: Keiner will FTTH

    Freakey | 18:39


  1. 18:10

  2. 17:45

  3. 17:17

  4. 16:47

  5. 16:32

  6. 16:22

  7. 16:16

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel