Abo
  • Services:
Anzeige
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1.
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1. (Bild: Screenshot / Google)

New Hope: Google testet Post-Quanten-Algorithmus

Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1.
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1. (Bild: Screenshot / Google)

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz.

Google prescht voran in Sachen Post-Quanten-Kryptographie: Der Chrome-Browser und einige Google-Server werden bald HTTPS-Verbindungen mit einem Algorithmus absichern, bei dem vermutet wird, dass er selbst vor Angriffen durch Quantencomputer sicher sei. Es ist der erste großflächige Einsatz eines solchen Schlüsselaustauschverfahrens.

Anzeige

Bislang gibt es große Quantencomputer nur in der Theorie. Doch langfristig sind sie eine Bedrohung für alle gängigen Public-Key-Algorithmen. Ob RSA, Diffie Hellman oder elliptische Kurven: Alle diese Verfahren könnten mit einem Quantencomputer in kürzester Zeit gebrochen werden. Deshalb forschen Kryptographen an Algorithmen, die auf anderen mathematischen Mechanismen basieren und daher nicht angreifbar sind.

New Hope basiert auf dem Ring-Learning-With-Errors-Problem

Diese Forschung ist bislang noch in einem frühen Stadium, die meisten Verfahren gelten als sehr experimentell. Google setzt bei seinem Experiment auf den Schlüsselaustausch New Hope, eine Variante des Ring-Learning-With-Errors-Verfahrens. Ob New Hope wirklich sicher ist, lässt sich bislang kaum beurteilen, das Verfahren ist vergleichsweise neu. Es ist durchaus denkbar, dass der Algorithmus selbst ohne Quantencomputer angreifbar ist. Ein Ziel von Googles Experiment ist es daher auch, die Kryptographen-Community zu ermutigen, derartige Algorithmen auf Schwächen zu untersuchen.

Um seine Nutzer nicht zu gefährden, hat Google eine Absicherung in das Verfahren eingebaut: Der neue Algorithmus kommt in Kombination mit einem Schlüsselaustausch auf Basis elliptischer Kurven zum Einsatz. Dafür nutzt Google das X25519-Verfahren von Dan Bernstein. Selbst wenn sich New Hope also als unsicher erweisen sollte, bietet das kombinierte Verfahren noch die Sicherheit von X25519. Dieses Hybridverfahren aus New Hope und X25519 hat Google CECPQ1 getauft.

Mit derartigen Hybridverfahren gab es bereits Experimente. Ein Forschungsteam von Microsoft hat vor einiger Zeit einen experimentellen Schlüsselaustausch samt Patch für OpenSSL vorgestellt, der elliptische Kurven und ein Ring-Learning-With-Errors-Verfahren kombinierte. Allerdings war dies ein reines Forschungsprojekt und wurde nirgends in der Praxis eingesetzt.

Zunächst will Google das neue Verfahren nur für wenige Verbindungen einsetzen. Die meisten Verbindungen zwischen Chrome und Google-Servern nutzen das QUIC-Protokoll, dafür wurde das neue Verfahren noch nicht angepasst.

CECPQ1 soll nur zwei Jahre zum Einsatz kommen

Google hat explizit nicht vor, CECPQ1 dauerhaft einzusetzen oder zu standardisieren. Daher gibt es keine Spezifikation, allerdings ist der Code als Teil von BoringSSL öffentlich verfügbar. Nach zwei Jahren soll das Experiment beendet werden. Google hofft, den Schlüsselaustausch dann durch etwas Besseres zu ersetzen. Laut Chrome-Entwickler Adam Langley will Google unter anderem herausfinden, ob die größeren Handshake-Messages, die bei allen Post-Quanten-Verfahren notwendig sind, zu Problemen führen.

Einige Forscher halten es für denkbar, dass es bereits in 15 Jahren praktisch einsetzbare Quantencomputer geben könnte. Kryptographische Algorithmen zu ersetzen dauert viele Jahre und ist mit großen Schwierigkeiten verbunden. Das hat sich beispielsweise zuletzt bei der Abschaffung von SHA-1 gezeigt. Daher ist es höchste Zeit, die Umstellung auf Post-Quanten-Verfahren vorzubereiten.

Google ist zwar der erste große Player, der Post-Quanten-Kryptographie praktisch einsetzt, doch das Interesse am Thema ist stark angestiegen. Das Tor-Projekt diskutiert ebenfalls den Einsatz eines Hybrid-Schlüsselaustauschs aus New Hope und X25519. Ein Microsoft-Forschungsteam hat kürzlich Code für einen Schlüsselaustausch auf Basis sogenannter supersingularer Isogenien in elliptischen Kurven veröffentlicht, ein Verfahren, das ebenfalls Sicherheit vor Quantencomputern bieten soll. In der Kryptographie-Arbeitsgruppe wird zurzeit an der Standardisierung von XMSS gearbeitet, einem hash-basierten Signaturverfahren.


eye home zur Startseite
Soraphis 09. Jul 2016

Die Assi's klauen die einfach kryptografische verfahren die anderen ausgedacht haben. Ja...



Anzeige

Stellenmarkt
  1. via 3C Career Consulting Company GmbH, Munich
  2. AKDB · Anstalt des öffent­lichen Rechts, Regensburg
  3. NRW.BANK, Düsseldorf
  4. Robert Bosch GmbH, Leonberg


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Sony

    Online spielen auf der Playstation wird teurer

  2. Quartalszahlen

    Intel meldet Rekordumsatz für zweites Quartal 2017

  3. Deutsche Telekom

    Router-Hacker bekommt Bewährungsstrafe

  4. Gnome

    Freiheit ist mehr als nur Code

  5. For Honor

    Samurai, Wikinger und Ritter bekommen dedizierte Server

  6. Smartphones

    Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

  7. Docsis 3.0

    Huawei erreicht 1,6 GBit/s mit altem Kabelnetzstandard

  8. Tasty One Top

    Buzzfeed stellt vernetzte Kochplatte vor

  9. Automated Valet Parking

    Lass das Parkhaus das Auto parken!

  10. Log-in-Allianz

    Prosieben, GMX und Zalando starten Single-Sign-on-Dienst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Makeblock Airblock im Test: Es regnet Drohnenmodule
Makeblock Airblock im Test
Es regnet Drohnenmodule
  1. US-Armee Die Flugdrohne, die an ein Flughörnchen erinnert
  2. Wettrüsten DJI gegen Drohnenhacker
  3. Verbrennungsmotor Benzin-Drohne soll fünf Tage in der Luft bleiben

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Die Anwendung gibt beispielsweise Signale...

    klick mich | 16:53

  2. Re: "Single" Sign-On

    Missingno. | 16:53

  3. Re: Kleine Akkus sind viel besser als Große!

    thinksimple | 16:46

  4. Re: Mach deinen Scheiß doch mal selbst.

    plutoniumsulfat | 16:43

  5. Re: Ich höre nur mimimimi

    Muhaha | 16:37


  1. 16:55

  2. 16:28

  3. 15:11

  4. 14:02

  5. 13:44

  6. 13:00

  7. 12:45

  8. 12:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel