NIST präsentiert erste quantensichere Verschlüsselung

Das US-amerikanische National Institute of Standards and Technology (NIST) hat Verschlüsselungstools ausgewählt, die zukünftigen Cyberangriffen mit Quantencomputern standhalten können sollen. Das NIST eruierte nun eine erste Gruppe von vier quantenresistenten Verschlüsselungsalgorithmen, die es im Rahmen eines noch andauernden Wettbewerbs kürte. Sie werden laut einer Mitteilung des Institutes Teil des Post-Quantum-Kryptostandards des NIST, der in ca. zwei Jahren fertiggestellt sein soll.

Verschlüsselung heute und morgen

Der Grund für die Durchführung dieses Wettbewerbs ist schnell erklärt: Aktuell eingesetzte Verschlüsselungstechnik setzt mathematische Verfahren ein, um sensible elektronische Daten zu schützen. Diese weit verbreiteten Systeme sind für die heute schnellsten konventionellen Computer unlösbar und stellen sicher, dass etwa Websites und Nachrichten für unwillkommene Dritte unzugänglich sind, wie das NIST ausführt.

So sieht das Innere eines Quantencomputers aus. (Source: Graham Carlow)

Ein ausreichend leistungsfähiger Quantencomputer wird diese mathematischen Probleme aber schnell lösen können und heutige Verschlüsselungssysteme überwinden, wie es weiter heisst. Um dieser Bedrohung zu begegnen, stützen sich die vier ausgewählten quantenresistenten Algorithmen auf mathematische Probleme, die sowohl für herkömmliche als auch für Quantencomputer schwer zu lösen sein dürften, so dass die Privatsphäre heute und in Zukunft geschützt ist.

Netz-Sicherheit und digitale Signaturen

Die nun ausgewählten Algorithmen entwickelten die Verschlüsselungsexperten aus mehreren Ländern und Institutionen für die zwei Hauptaufgaben "allgemeine Verschlüsselung zum Schutz von Informationen, die über ein öffentliches Netz ausgetauscht werden" und "digitale Signaturen für die Authentifizierung von Identitäten."

Für die allgemeine Verschlüsselung, die beim Zugriff auf sichere Websites zum Einsatz kommt, wählte das NIST den Crystals-Kyber-Algorithmus aus. Zu dessen Vorteilen gehören laut NIST die vergleichsweise kleinen "Chiffrierschlüssel", die zwei Parteien leicht austauschen können, sowie seine hohe Arbeitsgeschwindigkeit.

Für digitale Signaturen, die häufig verwendet werden, wenn Identitäten während einer digitalen Transaktion überprüft werden sollen oder ein Dokument aus der Ferne zu signieren ist, fiel die Wahl des NIST auf die drei Algorithmen Crystals-Dilithium, Falcon und Sphincs+.

Das NIST ermutigt in der Mitteilung Sicherheitsexperten aus der ganzen Welt, die neuen Algorithmen zu erforschen und zu überlegen, wie Anwendungen sie verwenden könnten. Auch wenn der Post-Quantum-Kryptostandards des NIST noch in der Entwicklung sei. Allerdings sollen sie «noch nicht in ihre Systeme eingebaut werden», da sich die Algorithmen leicht ändern könnten, bevor der Standard fertiggestellt ist. Der end-to-end verschlüsselte deutsche E-Mail-Service Tutanota verwendet die neuen Algorithmen bereits in einem Prototyp, wie dieser auf seiner Website schreibt.

NIST hatte die Kryptographinnen und Kryptographen der Welt 2016  dazu aufgerufen, Verschlüsselungsmethoden zu entwickeln und zu testen, die einem Angriff durch künftige Quantencomputer widerstehen könnten, die leistungsfähiger sind als die vergleichsweise begrenzten Maschinen, die heute im Einsatz sind. Die nun vom NIST präsentierte Auswahl stellt den Beginn des finalen Durchganges des Post-Quanten-Kryptographie-Standardisierungsprojekts des Instituts dar.

Sie möchten wissen, wie ein Quantencomputer funktioniert? Lesen Sie hier.

Übrigens: Hier lesen Sie, wie sich die Kryptographie entwickelt hat - von der Antike bis heute.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.