Elliptische Kurven

In den vergangenen Jahren wurden Public-Key-Verfahren zunehmend populär, die auf sogenannten elliptischen Kurven basieren. Dabei handelt es sich im Kern um Verfahren, die dem ElGamal- oder Diffie-Hellman-Verfahren ähnlich sind. Allerdings kommen diese mit deutlich kürzeren Schlüsseln aus und arbeiten somit auch schneller. Die besten Angriffe auf das diskrete Logarithmusproblem funktionieren bei elliptischen Kurven nicht.

Das am weitesten verbreitete Verfahren auf Basis elliptischer Kurven ist das ECDSA-Signaturverfahren. Auch zum Schlüsselaustausch bei TLS können elliptische Kurven eingesetzt werden. Hierfür kommen meist elliptische Kurven zum Einsatz, die vom US-NIST entwickelt wurden. ECDSA hat dieselben Probleme mit schwachen Zufallszahlen wie DSA.

Nach den jüngsten Enthüllungen zeigen sich manche Kryptographen besorgt angesichts der vom NIST entwickelten Kurven. Anders als AES wurden diese nicht in einem offenen Verfahren bestimmt und es ist unklar, wie viel Einfluss die NSA auf das NIST hat. Bruce Schneier empfiehlt im Guardian, gar nicht auf elliptische Kurven zu setzen.

Die Kryptographen Dan Bernstein und Tanja Lange warnen ebenfalls vor den NIST-Kurven, halten jedoch die Verwendung von elliptischen Kurven generell für sinnvoll. Sie haben mit Curve25519 eine Alternative entwickelt, die sich zuletzt einiger Beliebtheit erfreute. Allerdings kann Curve25519 nicht in Kombination mit dem ECDSA-Standard genutzt werden.

Fazit: Die Nutzung von elliptischen Kurven ist umstritten. Manche Kryptographen halten diese für sicherer, andere bevorzugen klassische Verfahren wie RSA. Einige Kurven wurden vermutlich von der NSA mitentwickelt, eine Hintertür ist vorstellbar, aber nicht sehr wahrscheinlich. Elliptische Kurven mit zu kurzen Schlüsseln werden praktisch nirgendwo verwendet.