• IT-Karriere:
  • Services:

TLS: Google und Cloudflare testen Post-Quanten-Kryptographie

Quantencomputer könnten in Zukunft die heute verwendete Kryptographie brechen. Google und Cloudflare starten ein Experiment, bei dem unter Realbedingungen mit HTTPS getestet werden soll, wie gut Algorithmen, die vor Quantencomputern Schutz bieten, funktionieren.

Artikel veröffentlicht am ,
Wie soll das Web in Zukunft verschlüsselt werden? In einem Experiment sollen die Algorithmen HRSS-SXY und SIKE getestet werden.
Wie soll das Web in Zukunft verschlüsselt werden? In einem Experiment sollen die Algorithmen HRSS-SXY und SIKE getestet werden. (Bild: martinak15, Wikimedia Commons/CC-BY 2.0)

Google und Cloudflare wollen gemeinsam ausprobieren, wie sich Post-Quanten-Algorithmen in der Praxis bei HTTPS-Verbindungen schlagen. Auf Cloudflares Servern und in Googles Chrome-Browser sollen dafür zwei Algorithmen zum Einsatz kommen, die als aussichtsreiche Kandidaten für zukünftige Verschlüsselungsstandards gelten.

Stellenmarkt
  1. BruderhausDiakonie - Stiftung Gustav Werner und Haus am Berg, Reutlingen
  2. Hays AG, Frankfurt am Main

Als Post-Quanten-Kryptographie werden Verschlüsselungs- und Signaturverfahren bezeichnet, bei denen davon ausgegangen wird, dass sie auch von Quantencomputern nicht angegriffen werden können. Bisher existieren Quantencomputer, die Verschlüsselungsverfahren knacken können, nur in der Theorie. Aber das könnte sich in Zukunft ändern - und dann wären alle heute verwendeten Public-Key-Verfahren wie RSA oder auf elliptischen Kurven basierte Verfahren unsicher.

Verbindungen aus unklaren Gründen stark verlangsamt

Google experimentierte bereits mit Post-Quanten-Verfahren. Dabei traten keine größeren Probleme auf, Google-Entwickler Adam Langley berichtete allerdings, dass in einigen Fällen Verbindungen unerwartet stark verlangsamt worden seien. Cloudflare und Google hoffen, mit dem jetzt gestarteten Großexperiment solche und andere Probleme besser zu verstehen und zu analysieren.

Zum Einsatz kommen sollen die Algorithmen HRSS-SXY und SIKE. Der Algorithmus HRSS-SXY ist eine Variante des Ntru-Verschlüsselungssystems und gehört zu den sogenannten Gitter-basierten Verschlüsselungsverfahren. SIKE wiederum basiert auf supersingulären Isogenien über elliptischen Kurven. Letztere gelten als besonders experimentell, erst seit wenigen Jahren wird diese Form von mathematischen Konstruktionen für kryptographische Verfahren genutzt.

Beide Verfahren haben Vor- und Nachteile. HRSS-SXY ist vergleichsweise schnell, dafür sind jedoch die öffentlichen Schlüssel und die verschlüsselten Daten jeweils mehr als ein Kilobyte groß. Zum Vergleich: Das größte bislang praktisch eingesetzte klassische Verschlüsselungsverfahren mit ähnlichen Eigenschaften ist entweder RSA oder Diffie-Hellman mit 4096 Bit - was 512 Byte entspricht, also knapp der Hälfte.

SIKE wiederum kommt mit viel weniger Daten aus: 330 Byte für einen öffentlichen Schlüssel und 346 Byte für die verschlüsselten Daten. Dafür ist es viel langsamer. Die Verschlüsselung ist 300 Mal langsamer als HRSS-SXY, die Entschlüsselung 100 Mal langsamer. Es besteht allerdings die Hoffnung, dass der Abstand durch Verbesserungen bei den Berechnungsalgorithmen in Zukunft kleiner wird.

Kombination mit elliptischen Kurven

Beide Algorithmen sind bisher nicht Teil des offiziellen TLS-Standards, TLS sieht es aber generell vor, dass experimentelle zusätzliche Algorithmen genutzt werden können. Die neuen Algorithmen sollen aber nicht alleine zum Einsatz kommen, sie werden mit dem X25519-Schlüsselaustausch auf Basis elliptischer Kurven kombiniert. Der Vorteil: Selbst wenn sich die neuen Algorithmen als unsicher erweisen, gibt es immer noch die Sicherheit der bewährten elliptischen Kurven.

Konkret soll das Experiment so ablaufen, dass die Cloudflare-Server beide Algorithmen unterstützen. Chrome wird bei Verbindungen zufällig einen der beiden Algorithmen anbieten. Zusätzlich wird Chrome weiterhin klassische Algorithmen anbieten, damit in jedem Fall eine Verbindung zustandekommt. Generell werden die neuen Algorithmen nur mit TLS 1.3 unterstützt. Cloudflare wird Daten über die Verbindungen sammeln und erhofft sich dadurch, Probleme besser analysieren zu können.

Nicht nur Google und Cloudflare bereiten sich auf die Zukunft der Post-Quanten-Kryptographie vor. Die US-Standardisierungsbehörde Nist führt zur Zeit einen Wettbewerb durch, bei dem Post-Quanten-Algorithmen standardisiert werden sollen. SIKE und eine leicht andere Variante von HRSS sind beide Teil des Wettbewerbs.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. 555,55€ (zzgl. Versandkosten)
  2. (reduzierte Überstände, Restposten & Co.)
  3. (u. a. RTX 2080 ROG Strix Gaming Advanced für 699€, RTX 2080 SUPER Dual Evo OC für 739€ und...

Ofenrohr! 21. Jun 2019

Symetrische Verschlüsselung zum Beispiel AES ist (meist) per default Quantencomputer...

SJ 21. Jun 2019

Danke für den Link. Werde ich mir anschauen.


Folgen Sie uns
       


55-Zoll-OLED-Monitor von Alienware - Test

Mit 120 Hz, 4K-Auflösung und 55-Zoll-Panel ist der AW5520qf ein riesiger Gaming-Monitor. Darauf macht es besonders Spaß, Monster in Borderlands 3 zu besiegen. Wäre da nicht die ziemlich niedrige Ausleuchtung.

55-Zoll-OLED-Monitor von Alienware - Test Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Smarter Akku-Lautsprecher im Praxistest: Bose zeigt Sonos, wie es geht
Smarter Akku-Lautsprecher im Praxistest
Bose zeigt Sonos, wie es geht

Der Portable Home Speaker ist Boses erster smarter Lautsprecher mit Akkubetrieb. Aus dem kompakten Gehäuse wird ein toller Klang und eine lange Akkulaufzeit geholt. Er kann anders als der Sonos Move sinnvoll als smarter Lautsprecher verwendet werden. Ganz ohne Schwächen ist er aber nicht.
Ein Praxistest von Ingo Pakalski

  1. ANC-Kopfhörer Bose macht die Noise Cancelling Headphones 700 besser
  2. Anti-Schnarch-Kopfhörer Bose stellt Sleepbuds wegen Qualitätsmängeln ein
  3. Noise Cancelling Headphones 700 im Test Boses bester ANC-Kopfhörer sticht Sony vielfach aus

Männer und Frauen in der IT: Gibt es wirklich Chancengleichheit in Deutschland?
Männer und Frauen in der IT
Gibt es wirklich Chancengleichheit in Deutschland?

Der Mann arbeitet, die Frau macht den Haushalt und zieht die Kinder groß - ein Bild aus längst vergangenen westdeutschen Zeiten? Nein, zeigen uns die aktuellen Zahlen. Nach wie vor sind die Rollenbilder stark, und das hat auch Auswirkungen auf den Anteil von Frauen in der IT-Branche.
Von Valerie Lux

  1. HR-Analytics Weshalb Mitarbeiter kündigen
  2. Frauen in der IT Ist Logik von Natur aus Männersache?
  3. IT-Jobs Gibt es den Fachkräftemangel wirklich?

    •  /