Post-Quanten-Kryptografie

Google und ETH Zürich machen Fido2 quantenresistent - und leichter

Uhr
von Coen Kaat und msc

Google hat eine neue Implementierung des passwortlosen Anmeldeverfahrens Fido2 veröffentlicht. An dieser sollen Quantencomputer sich die Zähne ausbeissen, wenn sie soweit sind, dass sie traditionelle Verschlüsselungen unsicher machen.

(Source: Pixels Hunter / stock.adobe.com)
(Source: Pixels Hunter / stock.adobe.com)

Google hat eine neue Version von Fido2 veröffentlicht. Die Abkürzung steht für "Fast Identity Online" und beschreibt eine standardisierte starke Authentisierung, bei dem ein hardwaregebundener Schlüssel die Notwendigkeit von Passwörtern bei der Anmeldung für Onlinedienste ersetzt. 

Mit der neuen Implementierung will der Konzern in Zusammenarbeit mit der ETH Zürich einen Sicherheitsschlüssel geschaffen haben, der auch künftige Attacken von Quantencomputern standhalten kann, wie Google in einem Blogbeitrag schreibt. Leistungsstarke Quantencomputer sollen dereinst praktisch alle traditionellen Public-Key-Verschlüsselungsverfahren unsicher machen. Und da symmetrische Verfahren für die Schlüsselverteilung oft auf Public Keys setzen, besteht auch hier Handlungsbedarf. 

Hybrides Modell für mehr Sicherheit

Die neue Implementierung ist ein hybrides Modell. Dieses kombiniert den "kampferprobten ECDSA-Signaturalgorithmus" mit dem kürzlich standardisierten, quantenresistenten Signaturalgorithmus Dilithium. ECDSA unterscheidet sich durch die Nutzung der Elliptische-Kurven-Kryptographie (ECC) vom normalen Digital-Signature-Algorithm-Verfahren. 

Dilithium bzw. Crystals-Dilithium machte sich ebenfalls bereits einen Namen. Das Verfahren gehört zu den vom US-amerikanische National Institute of Standards and Technology (NIST) ausgewählten quantenresistenten Verschlüsselungsalgorithmen. Dilithium wurde 2022 in der Kategorie "digitale Signaturen" gekürt, wie Sie hier nachlesen können.

Ein hybrides Verfahren wie die neue Fido2-Implementierung wird auch vom deutschen Bundesamt für Sicherheit in der Informationstechnik (BSI) empfohlen, wie "Heise" berichtet. Werde eines der beiden Verfahren geknackt, bleibe das Gesamtprodukt weiterhin sicher.

Nur 20 Kilobytes

Ein weiterer Vorteil des neuen Fido2-Verafahrens ist die geringe Grösse von nur 20 Kilobyte. Somit ist die Implementierung gemäss Google klein genug, um auf der eingeschränkten Hardware von Security Keys zu laufen. 

Alle Details zur neuen Implementierung stehen in einem hier verfügbaren Paper dazu. 

Symmetrische Verschlüsselung? Asymmetrische Verschlüsselung? Mehr dazu und wie Verschlüsselungsverfahren von der Antike bis zur Gegenwart funktionieren, finden Sie hier im Hintergrundbeitrag zu Kryptografie.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
PeWmPmCq