Standards für die Post-Quanten-Verschlüsselung

Das National Institute for Standards and Technology erleichtert den Einsatz von zukunftssicherer Kryptografie

20. August 2024
Informatik

Sobald Quantencomputer ihre volle Rechenkraft erreichen, könnten sie heutige Verschlüsselungen von E-Mails, Online-Geschäften oder Bank-Transaktionen knacken. Fachleute aus aller Welt haben daher Kryptografie-Methoden entwickelt, die auch in der Post-Quanten-Zeit sicher sind. Das US-amerikanische National Institute for Standards and Technology (NIST) hat nun Standards für drei dieser Verschlüsselungsverfahren veröffentlicht, an deren Entwicklung Peter Schwabe, Direktor am Bochumer Max-Planck-Institut für Sicherheit und Privatsphäre, maßgeblich beteiligt war. Die Standards erleichtern es Online-Dienstleistern, die neuen Verschlüsselungsverfahren einzusetzen.

Im inneren des Quantencomputers ist der turmförmige Kryostat zu sehen, in dem zahlreiche gold-schimmernde Leitungen und Röhren zwischen zwei goldenen Scheiben verlaufen.Die Leitungen enden unter der unteren Scheibe mit goldenen Steckern in Steckerleisten. Der turmartige Aufbau befindet sich in einem runden Gefäß mit einer spiegelnden Innenwand und einem gold-schimmernden Ring als Fassung.

2016 haben 69 internationale Teams  82 Verschlüsselungsmethoden, die auch der Rechenkraft von Quantencomputern Stand halten sollten, bei einem Wettbewerb des NIST um die künftige Kryptografie eingereicht. Vier dieser Verfahren hat die US-Behörde 2022 schließlich für die Standardisierung ausgewählt. Zu den drei Verfahren Sphincs+, Crystals-Dilithium und Crystals-Kyber hat das NIST nun Standards veröffentlicht. Darin erläutert die Einrichtung die kryptografischen Grundlagen und ihre Umsetzung und auch Hinweise formuliert, damit etwa online-Diensten sie reibungslos in ihre Anwendungen einbinden können – und vor allem, ohne dabei die derzeitigen Sicherungsvorkehrungen zu beeinträchtigen.

Große Unternehmen nutzen Post-Quanten-Kryptografie bereits

Viele Unternehmen haben bereits vor der Veröffentlichung der Standards erkannt, wie wichtig es ist, diese neuen sichereren Verschlüsselungsmethoden zu implementieren: Das Unternehmen Cloudflare, das Dienstleistungen im Bereich der Internet-Sicherheit anbietet, hat schon 2023 begonnen, das Verfahren Crystals-Kyber zu implementieren. Seinen Angaben zufolge wird das neue Verfahren Anfang – Stand Anfang August 2024 – bereits bei rund 17 Prozent der Cloudflare-Kundinnen und -Kunden eingesetzt. Zu den Vorreitern in Sachen Post-Quanten-Kryptografie gehören außerdem Dienste wie iMessage (Apple), Google Chrome, Signal sowie Zoom. Mit der Veröffentlichung der Standards ist davon auszugehen, dass sich die neuen Methoden nun noch schneller auch international verbreiten werden.

Die neuen Kryptografieverfahren sind nötig geworden, weil Quantencomputer Verschlüsselungsmethoden, die heute eingesetzt werden, aushebeln können. Diese Verfahren beruhen auf schwierigen mathematischen Aufgaben wie der Zerlegung einer großen Zahl in ihre Primfaktoren, die auf klassischen Computern Zehntausende von Jahren sowie immens viel Energie erfordern würden. Quantencomputer können solche Aufgaben viel effizienter und schneller lösen, sodass sie die Verschlüsselungsmethoden, die darauf beruhen, in relativ kurzer Zeit überwinden könnten.

Bochumer Wissenschaftler tragen zu neuen Verfahren bei

Die nun standardisierten Verfahren der Post-Quanten-Kryptografie haben große internationale Teams entwickelt. Zu Crystals-Dilithium und Crystals-Kyber haben Peter Schwabe und Eike Kiltz, Professor an der Ruhr-Universität Bochum, im Rahmen des Bochumer Exzellenzcluster „Cybersicherheit im Zeitalter großskaliger Angreifer“ beigetragen. Peter Schwabe war darüber hinaus auch an der Entwicklung des Verfahrens Spincs+ beteiligt. Der Standard zu dem vierten vom NIST ausgewählten Vefahren namens Falcon wird voraussichtlich später fertiggestellt.

Weitere interessante Beiträge

Web-Ansicht
Seite Drucken
Im neuen Fenster öffnen
Geschätzte DIN-A4 Seiten-Breite
Zur Redakteursansicht