• IT-Karriere:
  • Services:

Post-Quanten-Kryptographie: Zu viele Vorschläge und zu viele Bytes

35C3

Die Standardisierung von Verschlüsselungsverfahren, die Sicherheit vor Quantencomputern bieten, ist nicht einfach. Noch sind viel zu viele Vorschläge im Rennen.

Artikel von Hanno Böck veröffentlicht am
Ist Seaside ("CSIDH") die Zukunft der Netzverschlüsselung? Zumindest aktuell gibt es noch einige Zweifel an der Sicherheit, doch praktisch wäre der Algorithmus.
Ist Seaside ("CSIDH") die Zukunft der Netzverschlüsselung? Zumindest aktuell gibt es noch einige Zweifel an der Sicherheit, doch praktisch wäre der Algorithmus. (Bild: Nan Palmero/Wikimedia Commons/CC-BY 2.0)

Seit etwa einem Jahr versuchen sich Kryptographen daran, im Rahmen eines Verfahrens der US-Standardisierungsbehörde Nist Verschlüsselungsverfahren für die Zukunft auszuwählen, die Schutz vor Quantencomputern bieten - man spricht auch von Post-Quanten-Kryptographie. Insgesamt 69 Verfahren standen zur Auswahl, einige davon sind bereits gebrochen.

Inhalt:
  1. Post-Quanten-Kryptographie: Zu viele Vorschläge und zu viele Bytes
  2. Google experimentiert mit HRSS
  3. CSIDH: Ersatz für Diffie Hellman und kleine Schlüssel

Doch nach wie vor sind 48 Vorschläge im Rennen. Immer noch zu viele, findet Daniel Bernstein. Er sprach auf dem Chaos Communication Congress (35C3) von einem Denial-of-Service-Angriff auf die kryptographische Community. Denn ein großes Problem bei vielen Verfahren der Post-Quanten-Kryptographie: Es gibt große Zweifel an deren Sicherheit, da es sich um teilweise relativ neue Methoden handelt, die bislang nicht hinreichend untersucht wurden.

Überall zu viele Bytes

Doch das ist nicht die einzige Herausforderung, vor der die zukünftigen Verschlüsselungs- und Signaturverfahren stehen. Wie Daniel Bernstein und Tanja Lange in ihrem Vortrag zeigen, sind viele der neuen Verfahren für die Praxis nur schwer tauglich, da Schlüssel, Signaturen und verschlüsselte Daten zu viel Platz benötigen. Bei fast allen Verfahren liegen die Größen im Bereich von Kilobytes und bei einigen auch Megabytes. Zum Vergleich: Bei Verfahren auf Basis elliptischer Kurven kommt man mit 32 Byte Schlüsselgröße aus.

Insbesondere für Protokolle wie TLS, bei denen es auf Geschwindigkeit und einen schnellen Verbindungsaufbau ankommt, sind Schlüsselgrößen von mehreren Kilobyte eine Herausforderung. Realistischerweise gibt es nur zwei Klassen von Algorithmen, die für solche Protokolle in Frage kommen: Sogenannte Lattice- oder Gitter-basierte Algorithmen und Supersinguläre Isogenien. Letztere bieten zwar die kleinsten Schlüsselgrößen, sie sind aber auch sehr langsam und noch vergleichsweise neu.

Stellenmarkt
  1. induux international gmbh, Stuttgart
  2. ING Deutschland, Frankfurt, Nürnberg

Ganz praktische Erfahrungen mit Post-Quanten-Kryptographie versucht gerade Google zu sammeln. Schon 2016 hatte Google in Chrome und auf einigen seiner Server ein Experiment gestartet, das aber nach wenigen Monaten wieder eingestellt wurde.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Google experimentiert mit HRSS 
  1. 1
  2. 2
  3. 3
  4.  
Reklame: Hier geht es zu den aktuellen Blitzangeboten bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
  2. Smarte Lautsprecher im Vergleichstest
    Amazon hat den Besten
  3. Macbook Air mit Apple Silicon im Test
    Das beste Macbook braucht kein Intel
  4. Konsole
    Sony verbaut in PS5 mindestens drei Lüftermodelle
  5. Anzeige
    Black Friday 2020 bei Amazon - Höhepunkt der Schnäppchenjagd
Anzeige
Top-Angebote
  1. (u. a. Samsung-SSDs, Monitore, Laptops, Saugroboter und vieles mehr zu Bestpreisen)
  2. (u. a. G.Skill 16GB DDR4-3200 Kit für 54,90€, AMD Ryzen 9 3900XT für 419€, MSI B450 Tomahawk...
  3. mit 222,22€ neuer Bestpreis auf Geizhals
  4. (u. a. Samsung GQ55Q70TGTXZG QLED TV 55 Zoll für 777€, Samsung Galaxy A20e 32GB 5,8 Zoll für...
Kommentarübersicht

Folgen Sie uns
       
Watch Dogs Legion - Raytracing im Vergleich

Wir zeigen die Auswirkungen von Raytracing-Spiegelungen im integrierten Benchmark von Watch Dogs Legion. Dort wie im Spiel reflektieren Wasserfläche, etwa Pfützen, sowie Glas und Metall - also Fenster oder Fahrzeuge - die Umgebung dynamisch in Echtzeit.

Watch Dogs Legion - Raytracing im Vergleich Video aufrufen
Astronomie
Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?
Golem.de
In eigener Sache: Golem-PCs mit Ryzen 5000 und Radeon RX 6800
In eigener Sache
Golem-PCs mit Ryzen 5000 und Radeon RX 6800

Mehr Leistung zum gleichen Preis: Der Golem Highend wurde mit dem Ryzen 5 5600X ausgestattet, die Geforce RTX 3070 kann optional durch eine günstigere und schnellere Radeon RX 6800 ersetzt werden.

  1. Video-Coaching für IT-Profis Shifoo geht in die offene Beta
  2. In eigener Sache Golem-PCs mit RTX 3070 günstiger und schneller
  3. In eigener Sache Die konfigurierbaren Golem-PCs sind da
ANC
Bluetooth-Hörstöpsel mit ANC im Test: Jabra schlägt Apple, Bose hat andere Vorzüge
Bluetooth-Hörstöpsel mit ANC im Test
Jabra schlägt Apple, Bose hat andere Vorzüge

Wir haben endlich Bluetooth-Hörstöpsel mit Active Noise Cancellation (ANC) gefunden, die mehr bieten als Apples Airpods Pro.
Ein Test von Ingo Pakalski

  1. Freebuds Studio im Test Huawei beißt sich an Sony und Bose die Zähne aus
  2. Musik Yamahas erster Kopfhörer mit ANC-Technik
  3. Elite 85t Jabra bringt kompakte ANC-Hörstöpsel für 230 Euro
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /