128 Bit Sicherheit - aber nicht gegen Quantencomputer

Als Sicherheitsniveau geben die Autoren eine Stärke von 128 Bit an. Doch diese Angabe muss mit Vorsicht interpretiert werden. Denn es handelt sich dabei nur um die Sicherheit vor klassischen Angriffen ohne Quantencomputer. Gegenüber Quantencomputern hat das Verfahren nur noch eine Sicherheit von 64 Bit. Das ist zwar immer noch deutlich besser als klassische Public-Key-Algorithmen, die vor Quantencomputern praktisch überhaupt keine Sicherheit bieten. Ein großer Cluster von Quantencomputern könnte ein solches Verfahren aber angreifen.

Stellenmarkt
  1. Junior Network Engineer - Connectivity (m/w/d)
    STRABAG BRVZ GMBH & CO.KG, Stuttgart, Köln
  2. IT-Systemadministrator / Fachinformatiker (m/w/d) für IT-Support / Kundenbetreuung
    Voss IT GmbH, Norderstedt
Detailsuche

Andere Entwickler von Post-Quanten-Algorithmen gehen deutlich konservativer in ihren Sicherheitseinschätzungen vor, was die Verfahren aber auch unpraktikabler macht. So gibt es etwa das Signaturverfahren Sphincs, das auch vor Quantencomputern eine Sicherheit von 128 Bit bietet. Es basiert auf der Sicherheit von kryptographischen Hash-Funktionen, die bereits als sehr gut erforscht gelten. Bei Sphincs sind die Signaturen 41 KByte groß, was insbesondere für Verfahren wie TLS ein ernsthaftes Performanceproblem darstellen kann.

Noch viel Forschung nötig

Das größte Manko von Ring Learning With Errors: Die dahinterstehenden mathematischen Probleme gelten als wenig untersucht. Die Probleme ähneln denen aus der sogenannten gitterbasierten Kryptographie, die beispielsweise das Verfahren Ntru verwendet. Ob die gewählten Parameter wirklich die Sicherheit bieten, die zurzeit angenommen wird, ist unklar. Es ist noch viel Forschung nötig, bis Kryptographen derartigen Verfahren ähnlich viel Vertrauen entgegenbringen wie den heutigen Public-Key-Verfahren.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära
  1.  
  2. 1
  3. 2


Aktuell auf der Startseite von Golem.de
Microsoft
Exchange Server von gut versteckter Hintertür betroffen

Sicherheitsforscher haben eine Backdoor gefunden, die zuvor gehackte Exchange-Server seit 15 Monaten zugänglich hält.

Microsoft: Exchange Server von gut versteckter Hintertür betroffen
Artikel
  1. Ayn Loki Zero: Dieses PC-Handheld kostet nur 200 US-Dollar
    Ayn Loki Zero
    Dieses PC-Handheld kostet nur 200 US-Dollar

    Es ist das bisher günstigste Modell in einer Reihe von vielen: Der Loki Zero mit 6-Zoll-Display nutzt einen Athlon-Prozessor mit Vega-Grafik.

  2. US-Streaming: Immer mehr Netflix-Abonnenten kündigen nach einem Monat
    US-Streaming
    Immer mehr Netflix-Abonnenten kündigen nach einem Monat

    Netflix hat zunehmend Probleme, neue Abonnenten zu halten. Der Anteil an Neukunden, die nach einem Monat wieder kündigen, steigt.

  3. Ducati V21L: Ducatis elektrische Rennmaschine schafft 275 km/h
    Ducati V21L
    Ducatis elektrische Rennmaschine schafft 275 km/h

    Ducati testet seit einem halben Jahr ein Elektromotorrad für den Rennsport. Der italienische Hersteller nennt Details zu Leistung und Einsatz.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Gigabyte RX 6800 679€ • Samsung SSD 2TB (PS5-komp.) 249,90€ • MindStar (Zotac RTX 3090 1.399€) • Top-Spiele-PC mit AMD Ryzen 7 RTX 3070 Ti 32GB 1.700€ • Nanoleaf günstiger • Alternate (TeamGroup DDR4-3600 16GB 49,99€) Switch OLED günstig wie nie: 333€ [Werbung]
    •  /