New Hope: Google testet Post-Quanten-Algorithmus

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz.

Artikel veröffentlicht am , Hanno Böck
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1.
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1. (Bild: Screenshot / Google)

Google prescht voran in Sachen Post-Quanten-Kryptographie: Der Chrome-Browser und einige Google-Server werden bald HTTPS-Verbindungen mit einem Algorithmus absichern, bei dem vermutet wird, dass er selbst vor Angriffen durch Quantencomputer sicher sei. Es ist der erste großflächige Einsatz eines solchen Schlüsselaustauschverfahrens.

Stellenmarkt
  1. Software Consultant/IT Project Manager (m/w/d)
    ecovium GmbH, Neustadt, Düsseldorf, Pforzheim (Home-Office möglich)
  2. Projektkoordinator (m/w/d)
    Packsize GmbH, Herford
Detailsuche

Bislang gibt es große Quantencomputer nur in der Theorie. Doch langfristig sind sie eine Bedrohung für alle gängigen Public-Key-Algorithmen. Ob RSA, Diffie Hellman oder elliptische Kurven: Alle diese Verfahren könnten mit einem Quantencomputer in kürzester Zeit gebrochen werden. Deshalb forschen Kryptographen an Algorithmen, die auf anderen mathematischen Mechanismen basieren und daher nicht angreifbar sind.

New Hope basiert auf dem Ring-Learning-With-Errors-Problem

Diese Forschung ist bislang noch in einem frühen Stadium, die meisten Verfahren gelten als sehr experimentell. Google setzt bei seinem Experiment auf den Schlüsselaustausch New Hope, eine Variante des Ring-Learning-With-Errors-Verfahrens. Ob New Hope wirklich sicher ist, lässt sich bislang kaum beurteilen, das Verfahren ist vergleichsweise neu. Es ist durchaus denkbar, dass der Algorithmus selbst ohne Quantencomputer angreifbar ist. Ein Ziel von Googles Experiment ist es daher auch, die Kryptographen-Community zu ermutigen, derartige Algorithmen auf Schwächen zu untersuchen.

Um seine Nutzer nicht zu gefährden, hat Google eine Absicherung in das Verfahren eingebaut: Der neue Algorithmus kommt in Kombination mit einem Schlüsselaustausch auf Basis elliptischer Kurven zum Einsatz. Dafür nutzt Google das X25519-Verfahren von Dan Bernstein. Selbst wenn sich New Hope also als unsicher erweisen sollte, bietet das kombinierte Verfahren noch die Sicherheit von X25519. Dieses Hybridverfahren aus New Hope und X25519 hat Google CECPQ1 getauft.

Golem Karrierewelt
  1. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
  2. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
Weitere IT-Trainings

Mit derartigen Hybridverfahren gab es bereits Experimente. Ein Forschungsteam von Microsoft hat vor einiger Zeit einen experimentellen Schlüsselaustausch samt Patch für OpenSSL vorgestellt, der elliptische Kurven und ein Ring-Learning-With-Errors-Verfahren kombinierte. Allerdings war dies ein reines Forschungsprojekt und wurde nirgends in der Praxis eingesetzt.

Zunächst will Google das neue Verfahren nur für wenige Verbindungen einsetzen. Die meisten Verbindungen zwischen Chrome und Google-Servern nutzen das QUIC-Protokoll, dafür wurde das neue Verfahren noch nicht angepasst.

CECPQ1 soll nur zwei Jahre zum Einsatz kommen

Google hat explizit nicht vor, CECPQ1 dauerhaft einzusetzen oder zu standardisieren. Daher gibt es keine Spezifikation, allerdings ist der Code als Teil von BoringSSL öffentlich verfügbar. Nach zwei Jahren soll das Experiment beendet werden. Google hofft, den Schlüsselaustausch dann durch etwas Besseres zu ersetzen. Laut Chrome-Entwickler Adam Langley will Google unter anderem herausfinden, ob die größeren Handshake-Messages, die bei allen Post-Quanten-Verfahren notwendig sind, zu Problemen führen.

Einige Forscher halten es für denkbar, dass es bereits in 15 Jahren praktisch einsetzbare Quantencomputer geben könnte. Kryptographische Algorithmen zu ersetzen dauert viele Jahre und ist mit großen Schwierigkeiten verbunden. Das hat sich beispielsweise zuletzt bei der Abschaffung von SHA-1 gezeigt. Daher ist es höchste Zeit, die Umstellung auf Post-Quanten-Verfahren vorzubereiten.

Google ist zwar der erste große Player, der Post-Quanten-Kryptographie praktisch einsetzt, doch das Interesse am Thema ist stark angestiegen. Das Tor-Projekt diskutiert ebenfalls den Einsatz eines Hybrid-Schlüsselaustauschs aus New Hope und X25519. Ein Microsoft-Forschungsteam hat kürzlich Code für einen Schlüsselaustausch auf Basis sogenannter supersingularer Isogenien in elliptischen Kurven veröffentlicht, ein Verfahren, das ebenfalls Sicherheit vor Quantencomputern bieten soll. In der Kryptographie-Arbeitsgruppe wird zurzeit an der Standardisierung von XMSS gearbeitet, einem hash-basierten Signaturverfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Superbase V
Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
Artikel
  1. Tesla Optimus: Elon Musk zeigt Roboter-Prototyp
    Tesla Optimus
    Elon Musk zeigt Roboter-Prototyp

    Roboter könnten für Tesla aus Sicht von Elon Musk bedeutender werden als Elektroautos. Der Konzern zeigte seinen ersten Roboter-Prototypen.

  2. Microsofts E-Mail: Modern Auth in Exchange macht Admins Arbeit
    Microsofts E-Mail
    Modern Auth in Exchange macht Admins Arbeit

    Ab dem 1. Oktober 2022 müssen Exchange-Clients zwingend Microsofts moderne Authentifizierung nutzen. Das bedeutet Mehrarbeit.
    Eine Analyse von Oliver Nickel

  3. Google: Nutzer fordern Bluetooth-Freigabe für Stadia-Controller
    Google
    Nutzer fordern Bluetooth-Freigabe für Stadia-Controller

    Mit der Einstellung von Stadia können auch Tausende der speziellen Controller ohne ein Update nicht mehr drahtlos genutzt werden.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • MindStar (u. a. LC-Power LC-M27-QHD-240-C-K 389€) und Damn-Deals (u. a. Kingston A400 240/480 GB 17,50€/32€, NZXT Kraken X73 139€) • Alternate: Weekend Sale • Razer Strider XXL 33,90€ • JBL Live Pro+ 49€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ • LG OLED65CS9LA 1.699€ [Werbung]
    •  /