Abo
  • Services:
Anzeige
Derartige zyklische Matritzen sind die Grundlage für Ring Learning With Errors.
Derartige zyklische Matritzen sind die Grundlage für Ring Learning With Errors. (Bild: Douglas Stebila)

Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära

Derartige zyklische Matritzen sind die Grundlage für Ring Learning With Errors.
Derartige zyklische Matritzen sind die Grundlage für Ring Learning With Errors. (Bild: Douglas Stebila)

Forscher haben das vor Quantencomputern sichere Key-Exchange-Verfahren Ring Learning With Errors präsentiert. Das lässt sich bereits experimentell in OpenSSL für TLS-Verbindungen einsetzen.

Die Forschung in Sachen Post-Quanten-Kryptographie schreitet voran. Auf der Real-World-Crypto-Konferenz in London hat der Kryptograph Douglas Stebila ein Verfahren vorgestellt, das auf einem Konzept mit dem Namen Ring Learning With Errors basiert. Damit lässt sich ein Schlüsselaustauschverfahren generieren, das praktisch einsetzbar ist und im Vergleich zu aktuellen Verfahren nur geringe Performanceverluste aufweist. Bei der Sicherheit gibt es aber noch einige Fragezeichen.

Anzeige

Quantencomputer zwingen zu neuen Algorithmen

Grundsätzlich besteht das Problem, dass große Quantencomputer nahezu alle heute verbreiteten Public-Key-Algorithmen brechen könnten. Zwar gibt es bislang nur experimentelle Quantencomputer mit wenigen Bits, doch die Forschung auf dem Gebiet schreitet voran. Die Post-Quanten-Kryptographie beschäftigt sich mit neuen Algorithmen, die Sicherheit vor Quantencomputern bieten.

Ein Forscherteam, an dem neben Stebila auch Mitarbeiter von NXP und von Microsoft beteiligt waren, hat nun einen praktisch einsetzbaren Post-Quanten-Schlüsselaustausch umgesetzt. Die Annahme dabei war es, dass das Verfahren in einer Situation eingesetzt wird, in der noch keine Quantencomputer existieren, Nachrichten aber bereits vor einer Entschlüsselung durch Quantencomputer in der Zukunft geschützt werden sollen. Denn ein Angreifer könnte ja Nachrichten mitlauschen und dauerhaft speichern, in der Hoffnung, dass zukünftige Technologien einen Angriff ermöglichen.

Klassische Signaturen werden eingesetzt

Da die Annahme des Verfahrens ist, dass heute noch keine Quantencomputer existieren, kann für die Signaturen weiterhin ein gewöhnliches Signaturverfahren wie RSA oder ECDSA zum Einsatz kommen. Dieses dient dann dazu, einen Schlüsselaustausch abzusichern. Der Schlüsselaustausch jedoch muss vor Quantencomputern sicher sein, da mit dem erzeugten Schlüssel dann die eigentlichen Daten verschlüsselt werden.

Bei dem sogenannten Learning-with-Errors-Problem handelt es sich um ein mathematisches Problem, das dem Lösen von Gleichungssystemen sehr ähnlich ist. Allerdings wird ein zusätzlicher Vektor eingebaut, so dass eine Lösung mit einem gewöhnlichen Gaußschen Algorithmus nicht möglich ist. Auf Basis dieses Problems kann ein Schlüsselaustausch durchgeführt werden, doch dabei müssten etwa 245 KBytes an Daten übertragen werden. Für einen Handshake etwa beim TLS-Protokoll wäre das viel zu viel.

Um die Datenmenge zu reduzieren, wird das Gleichungssystem nicht mit zufälligen Zahlen gefüllt. Stattdessen werden die Einträge des Gleichungssystems zyklisch rotiert. Damit kommt das System mit einer Datenmenge von etwa 4 KBytes aus. Es befindet sich somit in ähnlichen Regionen wie ein klassischer Diffie-Hellmann-Schlüsselaustausch.

Performanceverlust bleibt in vertretbarem Rahmen

In Sachen Performance ist das Verfahren schneller als ein klassischer Diffie-Hellmann-Schlüsselaustausch, aber langsamer als ein Schlüsselaustausch auf Basis elliptischer Kurven. Die Performanceeinbußen sind aber im Rahmen - etwa 1,8-mal so lang dauert die Berechnung des Schlüsselaustausches. Bedenken muss man dabei, dass der Schlüsselaustausch nur ein Teil eines kryptographischen Verbindungsaufbaus ist.

Beim Einsatz in TLS dauert ein Schlüsselaustausch mit dem ECDSA-Verfahren und dem neuen Post-Quanten-Schlüsselaustausch etwa 1,25-mal so lang. Beim Einsatz von RSA, was bis heute de facto Standard ist, spielt der Schlüsselaustausch kaum noch eine Rolle, der Verbindungsaufbau dauert nur noch 1,08-mal so lange.

Neben dem reinen Schlüsselaustausch über Ring Learning With Errors haben die Forscher auch einen hybriden Schlüsselaustausch implementiert. Dieser führt neben dem neuen Verfahren zusätzlich einen Schlüsselaustausch mit elliptischen Kurven durch. Die Idee dabei: Die Sicherheit des neuen Verfahrens ist noch deutlich weniger erforscht. Sollte das Verfahren gebrochen werden, hat man so immerhin noch die klassische Sicherheit eines Schlüsselaustauschs mit elliptischen Kurven. Es gibt für das Verfahren eine Public-Domain-C-Implementierung und eine Implementierung der TLS-Verfahren in OpenSSL.

128 Bit Sicherheit - aber nicht gegen Quantencomputer 

eye home zur Startseite



Anzeige

Stellenmarkt
  1. über Hays AG, Würzburg
  2. Bosch Engineering GmbH, Abstatt
  3. SCHUFA Holding AG, Wiesbaden
  4. SICK AG, Hamburg


Anzeige
Top-Angebote
  1. 189€ (Bestpreis)
  2. 89,49€ (nur für Prime-Kunden)
  3. 579€

Folgen Sie uns
       


  1. iOS, MacOS und WatchOS

    Apple verteilt Updates wegen Telugu-Bug

  2. Sicherheitslücken

    Mehr als 30 Klagen gegen Intel wegen Meltdown und Spectre

  3. Nightdive Studios

    Arbeit an System Shock Remake bis auf Weiteres eingestellt

  4. FTTH

    Landkreistag fordert mit Vodafone Glasfaser bis in Gebäude

  5. Programmiersprache

    Go 1.10 cacht besser und baut Brücken zu C

  6. Letzte Meile

    Telekom macht Versuche mit Fixed Wireless 5G

  7. PTI und IBRS

    FreeBSD erhält Patches gegen Meltdown und Spectre

  8. Deutsche Telekom

    Huawei und Intel zeigen Interoperabilität von 5G

  9. Lebensmittel-Lieferservices

    Für Berufstätige auf dem Lande oft "praktisch nicht nutzbar"

  10. Fertigungstechnik

    Intel steckt Kobalt und 4,5 Milliarden US-Dollar in Chips



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Fe im Test: Fuchs im Farbenrausch
Fe im Test
Fuchs im Farbenrausch
  1. Mobile-Games-Auslese GladOS aus Portal und sowas wie Dark Souls für unterwegs
  2. Monster Hunter World im Test Das Viecher-Fleisch ist jetzt gut durch
  3. Indiegames-Rundschau Krawall mit Knetmännchen und ein Mann im Fass

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Schließung des Forums

    HorkheimerAnders | 03:57

  2. Entwickler gesucht, gerne auch ältere

    Techfinder | 02:49

  3. Re: Besteht denn abseits von Großstadt-Hipstern...

    Squirrelchen | 02:44

  4. Re: Wurde laut BSD-Podcast am 24.12.17 bekannt

    MarioWario | 02:25

  5. Re: So kann man auch den Ausbau verhindern ;)

    bombinho | 02:24


  1. 00:27

  2. 18:27

  3. 18:09

  4. 18:04

  5. 16:27

  6. 16:00

  7. 15:43

  8. 15:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel