Post-Quanten-Kryptographie: Der zerbrochene Regenbogen

Das Signaturverfahren Rainbow, das als aussichtsreicher Kandidat für quantensichere Kryptographie galt, ist gebrochen worden.

Artikel von veröffentlicht am
Ein digitales Signaturverfahren namens Rainbow ist unsicher - und wäre möglicherweise beinahe zum Standard erklärt worden.
Ein digitales Signaturverfahren namens Rainbow ist unsicher - und wäre möglicherweise beinahe zum Standard erklärt worden. (Bild: Jaap Joris Vens/Wikimedia Commons/CC-BY-SA 3.0)

Ein digitales Signaturverfahren, das kurz vor der Standardisierung stand, lässt sich wohl mit vergleichsweise geringem Aufwand brechen. Der Kryptograph Ward Beullens hat hierzu ein wissenschaftliches Paper als Preprint veröffentlicht. Demnach gelang es Beullens, auf einem gewöhnlichen Laptop innerhalb von 53 Stunden einen privaten Schlüssel des Rainbow-Verfahrens zu errechnen.

Stellenmarkt
  1. IT-Service Manager (w/m/d)
    Bw Bekleidungsmanagement GmbH, Köln
  2. Softwareentwickler EDI/API (m/w/d)
    Rodenstock GmbH, München
Detailsuche

Rainbow ist eines der Signaturverfahren, die zurzeit in der Endauswahl eines Wettbewerbs der US-Behörde NIST stehen. Das NIST möchte kryptographische Algorithmen standardisieren, die nicht durch Quantencomputer angegriffen werden können.

Alle heute üblicherweise verwendeten Public-Key-Verfahren wie RSA oder Verfahren auf Basis elliptischer Kurven könnten durch leistungsfähige Quantencomputer gebrochen werden. Solche Quantencomputer gibt es bislang nicht, ob oder wann es sie geben wird, ist schwer abzuschätzen.

Doch da die Etablierung neuer kryptographischer Verfahren Zeit braucht gibt es seit Langem Bemühungen, quantensichere Verfahren zu standardisieren; diese werden als Post-Quanten-Kryptographie bezeichnet.

Alle Post-Quanten-Signaturverfahren haben Nachteile

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    04.-07.07.2022, Virtuell
  2. Cinema 4D Grundlagen: virtueller Drei-Tage-Workshop
    04.-06.07.2022, Virtuell
Weitere IT-Trainings

Signaturverfahren sind dabei eine besondere Herausforderung. Zwar gibt es mehrere Vorschläge auf Basis unterschiedlicher Konzepte, wie solche Signaturen umgesetzt werden können, sie haben aber alle deutliche Nachteile im Vergleich zu heute verwendeten Verfahren. Beispielsweise sind bei allen Verfahren die für Schlüssel und Signatur nötigen Datenmengen deutlich größer als bei heutigen Signaturverfahren.

Das NIST hat in seinem Wettbewerb mehrere Sicherheitslevel definiert. Der Angriff in 53 Stunden betrifft nur das niedrigste Sicherheitslevel von Rainbow. Auch die höheren Sicherheitslevel dürften aber mit diesen neuen Erkenntnissen keine ausreichende Sicherheit mehr bieten.

Der Wettbewerb des NIST war eigentlich bereits in den letzten Zügen, eine Entscheidung wurde in Kürze erwartet. Dass so kurz vor Ende des Wettbewerbs einer der Vorschläge komplett gebrochen wurde, ist daher eine große Überraschung und wirft Fragen auf.

War der Standardisierungsprozess zu schnell?

Insgesamt war der Prozess der Post-Quanten-Kryptographie überschattet von zwei gegensätzlichen Sorgen: Auf der einen Seite stand der Wunsch, möglichst schnell neue Algorithmen zu definieren, um Langzeitsicherheit vor zukünftigen Quantencomputern gewährleisten zu können.

Auf der anderen Seite stand aber die Sorge, dass man zu schnell vorgehen könnte. Viele Post-Quanten-Verfahren basieren auf neuen Konzepten, die längst nicht so gut untersucht sind wie die traditionellen kryptographischen Verfahren. Dass nun mit Rainbow ein Algorithmus gebrochen wurde, der möglicherweise kurz vor seiner Standardisierung stand, dürfte diese Sorgen bestätigen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


FreiGeistler 28. Feb 2022

Pre-SpaceX-Kommentar.

dings 27. Feb 2022

Siehe Wikipedia en oder golem.de "Dual EC DRBG: Die Fehler des Nist". Irgendwas mit...

KlugKacka 27. Feb 2022

"durch Quantencomputer angegriffen werden können." Wer wird einen Quantencomputer nutzen...



Aktuell auf der Startseite von Golem.de
Nordvpn, Expressvpn, Mullvad & Co
Die Qual der VPN-Wahl

Wer sicher im Internet unterwegs sein will, braucht ein VPN - oder doch nicht? Viele Anbieter kommen jedenfalls gar nicht erst in Frage.
Von Moritz Tremmel

Nordvpn, Expressvpn, Mullvad & Co: Die Qual der VPN-Wahl
Artikel
  1. Autoindustrie: Mit handgeknüpften Kabelbäumen gegen die Lieferkrise
    Autoindustrie
    Mit handgeknüpften Kabelbäumen gegen die Lieferkrise

    Der Krieg in der Ukraine unterbricht die Lieferkette bei den Kabelbäumen. Jetzt suchen Autohersteller nach neuen Produktionswegen.
    Von Wolfgang Gomoll

  2. Filme und Serien vorab sehen: Netflix sucht Abonnenten für Sneak Previews
    Filme und Serien vorab sehen
    Netflix sucht Abonnenten für Sneak Previews

    Film- und Serienfans können Netflix-Produktionen lange vor anderen Abonnenten sehen - wenn sie Glück haben und ausgewählt werden.

  3. Homeoffice: Bastler baut Gestell für die liegende Büroarbeit im Bett
    Homeoffice
    Bastler baut Gestell für die liegende Büroarbeit im Bett

    Der Bildschirm über dem Kopf, die Tastatur hängt herab: Das Homeoffice aus dem Bett heraus funktioniert - mit Handwerk und Kreativität.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /