Abo
  • Services:
Anzeige
Am Quantum Nano Center in Waterloo werden erste experimentelle Quantenchips gebaut.
Am Quantum Nano Center in Waterloo werden erste experimentelle Quantenchips gebaut. (Bild: Institute for Quantum Computing)

Post-Quanten-Kryptographie: Sicher trotz Quantencomputern

Quantencomputer könnten praktisch alle heute verwendeten Verschlüsselungsverfahren brechen. Wie Netzverbindungen abgesichert werden können, wenn klassische Verfahren versagen, damit beschäftigt sich die Post-Quanten-Kryptographie. Es ist ein weiter Weg von der Forschung zur praktischen Anwendung.

Anzeige

In 15 Jahren könnten Quantencomputer bereits Realität sein - genügend Forschungsgelder vorausgesetzt. Mit dieser provokanten These begrüßte diese Woche Professor Matteo Mariantoni von der kanadischen Universität Waterloo die Teilnehmer einer Konferenz zur Post-Quanten-Kryptographie. Quantencomputer stellen die Kryptographie vor eine große Herausforderung: Die gesamte Verschlüsselungstechnologie im Internet basiert auf Verfahren, die mit Quantencomputern gebrochen werden könnten.

Heutige Verfahren nicht mehr sicher

Quantencomputer könnten mit Hilfe von physikalischen Effekten bestimmte mathematische Probleme lösen, an denen gewöhnliche Computer scheitern. Bisher existieren leistungsfähige Quantencomputer nur in der Theorie. Die Physik interessiert sich für sie, weil damit bestimmte physikalische Prozesse besser simuliert werden könnten. Für die Kryptographie würden Quantencomputer bedeuten, dass alle gängigen Verfahren aus der Public-Key-Kryptographie gebrochen werden könnten. Algorithmen wie RSA, DSA oder auch Verfahren auf Basis elliptischer Kurven wären nicht mehr sicher. Andere Forscher sind in ihren Prognosen zurückhaltender als Mariantoni, aber trotzdem ist klar: In einigen Jahrzehnten sind die heutigen Verschlüsselungssysteme nicht mehr zu gebrauchen. Die Post-Quanten-Kryptographie beschäftigt sich mit kryptographischen Verfahren, die auch mit Quantencomputern nicht gebrochen werden können.

Andreas Hülsing forscht an Hash-basierten Signaturverfahren an der Technischen Universität Eindhoven. Seine jüngsten Forschungsergebnisse hat er auf der Konferenz in Waterloo präsentiert. "Hash-basierte Signaturverfahren sind bereits gut verstanden und praktikabel einsetzbar", erklärte Hülsing gegenüber Golem.de. "Sie sind nach allem, was wir wissen, sehr sicher und auch durch Quantencomputer nicht angreifbar. Wir arbeiten daran, diese Verfahren zu standardisieren." Hülsing will erreichen, dass man derartige Verfahren bald ganz praktisch einsetzen kann, etwa um HTTPS-Verbindungen in Webbrowsern abzusichern.

Ambitionierter Zeitplan

Wenn sich die Prognosen von Mariantoni bewahrheiten, ist es dafür auch höchste Zeit. Denn bis kryptographische Verfahren aus der Forschung in praktische Anwendungen übertragen werden, kann es dauern. Die Standardisierungsprozesse dauern bereits einige Jahre, doch viel schwerwiegender ist, dass im Internet Abwärtskompatibilität eine große Rolle spielt. Noch heute surfen viele Nutzer mit dem Uralt-Betriebssystem Windows XP. Viele Betreiber von Webservern sind daher darauf angewiesen, dass ihre Webseiten auch mit über zehn Jahre alten Verschlüsselungsstandards genutzt werden können. Die heute gängigen Verschlüsselungs- und Signaturverfahren wie RSA werden seit über 30 Jahren eingesetzt, die grundlegenden Standards stammen aus den 90er-Jahren. 15 Jahre ist daher für neue kryptographische Verfahren bereits ein sehr ambitionierter Zeitplan.

"Während wir bei digitalen Signaturen bereits Post-Quanten-Kryptographie einsetzen können, besteht bei Verschlüsselungsverfahren noch Forschungsbedarf", erläutert Hülsing den Stand der Wissenschaft. "Wir kennen zwar grundsätzlich Methoden aus der Gitter-basierten Kryptographie, die geeignet sind, aber bei der Wahl der Parameter gibt es noch viele Unklarheiten." So müssten die Schlüssellängen geeignet gewählt werden, damit die Verfahren schnell genug arbeiten, trotzdem sollten sie natürlich weiterhin ein hohes Sicherheitsniveau bieten.

Verfügbare Verfahren nicht praktikabel

Es gibt zwar auch gut untersuchte Verschlüsselungsverfahren in der Post-Quanten-Kryptographie, beispielsweise das McEliece-Verschlüsselungssystem, das auf der Code-basierten Kryptographie basiert. Allerdings ist dies für Internetverbindungen kaum praktikabel, da die Schlüssel viel zu groß sind. Es würde bei langsamen Netzverbindungen Minuten dauern, bis eine Webseite angezeigt wird. In seiner heutigen Form ist McEliece nur für einige Spezialanwendungen verwendbar. Ein anderes Verfahren namens Ntru gehört ebenfalls zur Gitter-basierten Kryptographie. Es wäre durchaus praktikabel einsetzbar, allerdings haben es seine Erfinder patentiert. Damit ist es für Massenanwendungen wie beispielsweise HTTPS-verschlüsselte Webseiten im Moment kaum zu gebrauchen.

Dabei wären vor Quantencomputern sichere Verschlüsselungsverfahren eigentlich dringender als digitale Signaturen. Denn Internetverbindungen, die heute verschlüsselt werden, können gespeichert und möglicherweise in einigen Jahrzehnten entschlüsselt werden. Davor können heutige Verfahren nicht schützen, auch dann nicht, wenn sie die sogenannte Forward-Secrecy-Eigenschaft besitzen. Denn auch Forward Secrecy basiert auf Verfahren, die durch Quantencomputer gebrochen werden können.

"Nach den NSA-Enthüllungen hat das Interesse am Thema enorm zugenommen, das spürt man hier auf der Konferenz", sagte uns Hülsing. "Die Zeit drängt. Quantencomputer sind eine sehr ernstzunehmende Gefahr für die Sicherheit im Internet."


eye home zur Startseite
Hu5eL 06. Okt 2014

fast - ich dachte das Mooresches Gesetz sagt aus, dass die Anzahl der Komplexität der...

Komischer_Phreak 05. Okt 2014

Das Qubit selbst dient als Speicher. Folglich geht es nur darum einen Rechner mit...

hannob (golem.de) 04. Okt 2014

Ich hab das im Prinzip schon hier beantwortet: https://forum.golem.de/kommentare...

hannob (golem.de) 04. Okt 2014

Ich bin kein Physiker, aber mit Verschränkung hat das eigentlich nichts direkt zu tun...

kingzero 04. Okt 2014

Firmen scheuen sich davor NTRU einzusetzen, da es patentbehaftet ist. Deswegen wird es...



Anzeige

Stellenmarkt
  1. über JobLeads GmbH, Hamburg
  2. über JobLeads GmbH, Köln
  3. B. Braun Melsungen AG, Melsungen, Tuttlingen
  4. Fresenius Netcare GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. Supernatural, True Blood, Into the West, Perry Mason, Mord ist ihr Hobby)
  2. 29,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. 10€ Rabatt auf Game of Thrones, reduzierte Box-Sets und 2 Serien-Staffeln auf Blu-ray für...

Folgen Sie uns
       


  1. Nokia 3, 5 und 6

    HMD Global bringt drei Nokia-Smartphones mit Android

  2. Moto G5 und Moto G5 Plus im Hands on

    Lenovos kompakte Mittelklasse ist zurück

  3. Handy-Klassiker

    HMD Global bringt das Nokia 3310 zurück

  4. Galaxy Tab S3 im Hands on

    Samsung präsentiert Oberklasse-Tablet mit Eingabestift

  5. Galaxy Book im Hands on

    Samsung bringt neuen 2-in-1-Computer

  6. Mobilfunk

    "5G muss weit mehr als LTE bieten"

  7. UHS-III

    Neuer (Micro-)SD-Karten-Standard schafft über 600 MByte/s

  8. Watch 2 im Hands on

    Huaweis neue Smartwatch soll bis zu 21 Tage lang durchhalten

  9. LG G6 im Hands on

    Schlankes Smartphone hat zwei Kameralinsen

  10. P10 und P10 Plus im Hands on

    Huaweis neues P10 kostet 600 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Bundesnetzagentur: Puppenverbot gefährdet das Smart Home und Bastler
Bundesnetzagentur
Puppenverbot gefährdet das Smart Home und Bastler
  1. My Friend Cayla Eltern müssen Puppen ihrer Kinder zerstören
  2. Matoi Imagno Wenn die Holzklötzchen zu dir sprechen
  3. Smart Gurlz Programmieren lernen mit Puppen

Galaxy-A-Serie vs. P8 Lite (2017): Samsungs und Huaweis Kampf um die Mittelklasse
Galaxy-A-Serie vs. P8 Lite (2017)
Samsungs und Huaweis Kampf um die Mittelklasse
  1. Wettbewerbsverstoß Google soll Tizen behindert haben
  2. Strafverfahren De-facto-Chef von Samsung wegen Korruption verhaftet
  3. Samsung Preisliches Niveau der QLED-Fernseher in der Nähe der OLEDs

Fire TV Stick 2 mit Alexa im Hands on: Amazons attraktiver Einstieg in die Streaming-Welt
Fire TV Stick 2 mit Alexa im Hands on
Amazons attraktiver Einstieg in die Streaming-Welt
  1. Fernsehstreaming Fire-TV-App von Waipu TV bietet alle Kanäle kostenlos
  2. Fire TV Amazon bringt Downloader-App wieder zurück
  3. Amazon Downloader-App aus dem Fire-TV-Store entfernt

  1. Re: 50 Euro, hoffentlich nur UVP

    minion1990 | 02:33

  2. Re: An alle die den Grund für das Verbot nicht...

    .LeChuck. | 02:33

  3. Re: An alle die den Grund für das Verbot nicht...

    Abseus | 02:33

  4. Leicht OT: Tablet mit 8" (notfalls 7"), 2GB RAM...

    ve2000 | 02:29

  5. Hammer

    DF | 02:26


  1. 21:13

  2. 20:32

  3. 20:15

  4. 19:00

  5. 19:00

  6. 18:45

  7. 18:10

  8. 17:48


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel