Post-Quanten-Kryptografie: Verschlüsselung mit Isogenien ist unsicher

Ein Angriff auf den Schlüsselaustausch SIDH zeigt erneut, wie riskant experimentelle kryptografische Algorithmen sein können.

Artikel veröffentlicht am ,
Keine sichere Verschlüsselung: Die Algorithmen SIDH und SIKE sind angreifbar.
Keine sichere Verschlüsselung: Die Algorithmen SIDH und SIKE sind angreifbar. (Bild: Poulpy/Wikimedia Commons/CC-BY-SA 3.0)

Zwei Kryptografen der KU Leuven haben in einem Preprint einen Angriff auf den Schlüsselaustauschalgorithmus SIDH veröffentlicht. Dabei handelt es sich um ein Verfahren auf Basis von Isogenien über supersingulären elliptischen Kurven. Das galt bislang als vielversprechende Möglichkeit, um die Verschlüsselung vor Angriffen durch Quantencomputer abzusichern.

Eine Variante des SIDH-Algorithmus namens SIKE ist Teil eines Wettbewerbs der US-Standardisierungsbehörde Nist (National Institute of Standards and Technology). Durch diesen Wettbewerb will die Behörde Post-Quanten-Kryptografie standardisieren, also Verschlüsselungs- und Signaturalgorithmen, die nicht durch Quantencomputer angegriffen werden können.

Das Nist hat dort kürzlich die ersten Gewinner bekanntgegeben. Der jetzt gebrochene Algorithmus SIKE war nicht dabei. Allerdings hat das Nist angekündigt, mehrere Algorithmen, darunter SIKE, weiter zu untersuchen und möglicherweise in Zukunft zu standardisieren. Das wird jetzt wohl nicht passieren.

Die Forscher konnten zeigen, dass sie SIKE auf dem niedrigsten Sicherheitslevel innerhalb von weniger als einer Stunde mit einem Core eines handelsüblichen Intel-Prozessors knacken konnten.

Schlüsselaustauschverfahren mit Isogenien galten vor allem deshalb als attraktiv, da die ausgetauschten Schlüsseldaten relativ klein sind. Viele andere Post-Quanten-Algorithmen haben eher große Schlüssel- oder Signaturlängen. Kryptografen hatten zwar gewarnt, dass diese Form von Algorithmen bisher noch wenig untersucht sei. Mit einem solch gravierenden Angriff hatte aber kaum jemand gerechnet.

Der Kryptograf Chris Peikert schreibt auf Twitter, dass es bei Angriffen auf SIDH über zwölf Jahre lang kaum Fortschritte gab - "und nun scheint es total gebrochen zu sein."

Erst vor kurzem gab es einen ähnlich fatalen Angriff auf ein Post-Quanten-Signaturverfahren namens Rainbow. Beide Fälle zeigen wohl: Wer neue Kryptografie entwickelt, muss mit Überraschungen und gravierenden Angriffen rechnen. Erst nachdem Verfahren ausführlich und über längere Zeiträume untersucht wurden, sollte man sie in der Praxis einsetzen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Aktuell auf der Startseite von Golem.de
Augen
Besser sehen bei der Bildschirmarbeit

Arbeitsplatzbrille, Blaulichtfilter, Glaukom: Was ist bei langen Arbeitszeiten am Monitor zu beachten? Eine Augenärztin gibt Tipps.
Von Peter Steinlechner

Augen: Besser sehen bei der Bildschirmarbeit
Artikel
  1. Energieversorgung: Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland
    Energieversorgung
    Nachfrage nach Wärmepumpen kühlt ab - außer in Deutschland

    Der Europäische Wärmepumpenverband zeigt sich wegen sinkender Absatzzahlen besorgt, aber hierzulande bleibt das Interesse groß.

  2. Gebrochene Platine: Vorsicht bei schweren Grafikkarten
    Gebrochene Platine
    Vorsicht bei schweren Grafikkarten

    Schon Mittelklasse-GPUs haben häufig große Kühlkörper. Nutzer sollten besonders vor dem Transport sicherstellen, dass die Platine nicht zu stark belastet wird.

  3. Frigate: Intelligente Videoüberwachung ohne Cloudzwang
    Frigate
    Intelligente Videoüberwachung ohne Cloudzwang

    Mit der Open-Source-Software Frigate lässt sich eine moderne Videoüberwachung realisieren - ohne Hersteller-Cloud und unabhängig von der Hardware.
    Von Dominik Haas

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • MSI XMAS-Sale • Crucial P5 Plus SSD 500GB 39,99€ • Nur noch kurz: 3 für 2 Games-Aktion (PS5, PS4, Xbox, PC) • Apple Week • AVM Fritz Box 7510 74,99€ • Last-Minute-Angebote bei Amazon • Avatar, AC: Mirage & The Crew Motorfest bis -50% • Xbox Series X 399€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /