Abo
  • IT-Karriere:

New Hope: Google testet Post-Quanten-Algorithmus

In einem Experiment sichert Google verschlüsselte Verbindungen zwischen Chrome und einigen Google-Domains mit einem Schlüsselaustausch ab, der Sicherheit vor Quantencomputern bieten soll. Der neue New-Hope-Algorithmus kommt in Kombination mit einem bewährten Verfahren zum Einsatz.

Artikel veröffentlicht am , Hanno Böck
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1.
Eine Verbindung zu Googles Play-Store - abgesichert mit CECPQ1. (Bild: Screenshot / Google)

Google prescht voran in Sachen Post-Quanten-Kryptographie: Der Chrome-Browser und einige Google-Server werden bald HTTPS-Verbindungen mit einem Algorithmus absichern, bei dem vermutet wird, dass er selbst vor Angriffen durch Quantencomputer sicher sei. Es ist der erste großflächige Einsatz eines solchen Schlüsselaustauschverfahrens.

Stellenmarkt
  1. Allianz Deutschland AG, Stuttgart
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Bislang gibt es große Quantencomputer nur in der Theorie. Doch langfristig sind sie eine Bedrohung für alle gängigen Public-Key-Algorithmen. Ob RSA, Diffie Hellman oder elliptische Kurven: Alle diese Verfahren könnten mit einem Quantencomputer in kürzester Zeit gebrochen werden. Deshalb forschen Kryptographen an Algorithmen, die auf anderen mathematischen Mechanismen basieren und daher nicht angreifbar sind.

New Hope basiert auf dem Ring-Learning-With-Errors-Problem

Diese Forschung ist bislang noch in einem frühen Stadium, die meisten Verfahren gelten als sehr experimentell. Google setzt bei seinem Experiment auf den Schlüsselaustausch New Hope, eine Variante des Ring-Learning-With-Errors-Verfahrens. Ob New Hope wirklich sicher ist, lässt sich bislang kaum beurteilen, das Verfahren ist vergleichsweise neu. Es ist durchaus denkbar, dass der Algorithmus selbst ohne Quantencomputer angreifbar ist. Ein Ziel von Googles Experiment ist es daher auch, die Kryptographen-Community zu ermutigen, derartige Algorithmen auf Schwächen zu untersuchen.

Um seine Nutzer nicht zu gefährden, hat Google eine Absicherung in das Verfahren eingebaut: Der neue Algorithmus kommt in Kombination mit einem Schlüsselaustausch auf Basis elliptischer Kurven zum Einsatz. Dafür nutzt Google das X25519-Verfahren von Dan Bernstein. Selbst wenn sich New Hope also als unsicher erweisen sollte, bietet das kombinierte Verfahren noch die Sicherheit von X25519. Dieses Hybridverfahren aus New Hope und X25519 hat Google CECPQ1 getauft.

Mit derartigen Hybridverfahren gab es bereits Experimente. Ein Forschungsteam von Microsoft hat vor einiger Zeit einen experimentellen Schlüsselaustausch samt Patch für OpenSSL vorgestellt, der elliptische Kurven und ein Ring-Learning-With-Errors-Verfahren kombinierte. Allerdings war dies ein reines Forschungsprojekt und wurde nirgends in der Praxis eingesetzt.

Zunächst will Google das neue Verfahren nur für wenige Verbindungen einsetzen. Die meisten Verbindungen zwischen Chrome und Google-Servern nutzen das QUIC-Protokoll, dafür wurde das neue Verfahren noch nicht angepasst.

CECPQ1 soll nur zwei Jahre zum Einsatz kommen

Google hat explizit nicht vor, CECPQ1 dauerhaft einzusetzen oder zu standardisieren. Daher gibt es keine Spezifikation, allerdings ist der Code als Teil von BoringSSL öffentlich verfügbar. Nach zwei Jahren soll das Experiment beendet werden. Google hofft, den Schlüsselaustausch dann durch etwas Besseres zu ersetzen. Laut Chrome-Entwickler Adam Langley will Google unter anderem herausfinden, ob die größeren Handshake-Messages, die bei allen Post-Quanten-Verfahren notwendig sind, zu Problemen führen.

Einige Forscher halten es für denkbar, dass es bereits in 15 Jahren praktisch einsetzbare Quantencomputer geben könnte. Kryptographische Algorithmen zu ersetzen dauert viele Jahre und ist mit großen Schwierigkeiten verbunden. Das hat sich beispielsweise zuletzt bei der Abschaffung von SHA-1 gezeigt. Daher ist es höchste Zeit, die Umstellung auf Post-Quanten-Verfahren vorzubereiten.

Google ist zwar der erste große Player, der Post-Quanten-Kryptographie praktisch einsetzt, doch das Interesse am Thema ist stark angestiegen. Das Tor-Projekt diskutiert ebenfalls den Einsatz eines Hybrid-Schlüsselaustauschs aus New Hope und X25519. Ein Microsoft-Forschungsteam hat kürzlich Code für einen Schlüsselaustausch auf Basis sogenannter supersingularer Isogenien in elliptischen Kurven veröffentlicht, ein Verfahren, das ebenfalls Sicherheit vor Quantencomputern bieten soll. In der Kryptographie-Arbeitsgruppe wird zurzeit an der Standardisierung von XMSS gearbeitet, einem hash-basierten Signaturverfahren.



Anzeige
Hardware-Angebote
  1. 204,90€
  2. 344,00€

Soraphis 09. Jul 2016

Die Assi's klauen die einfach kryptografische verfahren die anderen ausgedacht haben. Ja...


Folgen Sie uns
       


Timex Data Link ausprobiert

Die Data Link wurde von Timex und Microsoft entwickelt und ist eine der ersten Smartwatches. Anlässlich des 25-jährigen Jubiläums haben wir uns die Uhr genauer angeschaut - und über einen alten PC mit Röhrenmonitor programmiert.

Timex Data Link ausprobiert Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Raspberry Pi 4B im Test: Nummer 4 lebt!
Raspberry Pi 4B im Test
Nummer 4 lebt!

Das Raspberry Pi kann endlich zur Konkurrenz aufschließen, aber richtig glücklich werden wir mit dem neuen Modell des Bastelrechners trotz bemerkenswerter Merkmale nicht.
Ein Test von Alexander Merz

  1. Eben Upton Raspberry-Pi-Initiator spielt USB-C-Fehler herunter
  2. 52PI Ice Tower Turmkühler für Raspberry Pi 4B halbiert Temperatur
  3. Kickstarter Lyra ist ein Gameboy Advance mit integriertem Raspberry Pi

Hyundai Kona Elektro: Der Ausdauerläufer
Hyundai Kona Elektro
Der Ausdauerläufer

Der Hyundai Kona Elektro begeistert mit Energieeffizienz, Genauigkeit bei der Reichweitenberechnung und umfangreicher technischer Ausstattung. Nur in Sachen Emotionalität und Temperament könnte er etwas nachlegen.
Ein Praxistest von Dirk Kunde

  1. Be emobil Berliner Ladesäulen auf Verbrauchsabrechnung umgestellt
  2. ACM City Miniauto soll als Kleintransporter und Mietwagen Furore machen
  3. Startup Rivian plant elektrochromes Glasdach für seine Elektro-SUVs

    •  /