Vier quantensichere Algorithmen verkündet

0
1091
Kryptographie steckt in fast allen digitalen Transaktionen, von der Online-Überweisung bis zum Videotelefonat. (Foto: BS/Markus Spiske/pixabay.com)

Das amerikanische National Institute of Standards and Technology (NIST) hat vier post-quanten-sichere Kandidaten für Verschlüsselungsalgorithmen verkündet. Diese Verschlüsselungen könnten auch in Deutschland Standard werden, spätestens sobald Quanten-Computer weithin verfügbar sind.

Denn bisherige Verschlüsselungen beruhen auf der Annahme, dass bestimmte Berechnungen zu aufwendig sind, als dass ein Computer sie schnell durchführen könnte. Quanten-Computer arbeiten jedoch viel schneller als herkömmliche Maschinen. Daher sollen sie auch die hergebrachten Codes schneller lösen können. In der Folge braucht es komplexere Verschlüsselungsmethoden.

Jetzt schon quantensichere Verschlüsselungen zu entwickeln und zu standardisieren ist notwendig. Denn Kriminelle können verschlüsselte Daten, die sie jetzt erbeuten, speichern und später mit Quanten-Computern entschlüsseln (Store now, decrypt later).

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) orientiert seine Verschlüsselungsempfehlungen an dem amerikanischen Standardisierungsprozess des NIST. Einen vergleichbaren EU-Prozess gibt es nicht. NIST hatte einen internationalen Wettbewerb ausgelobt, um quantensichere Verschlüsselungen zu entwickeln. Forscherinnen und Forscher, sowie Hackerinnen und Hacker aus aller Welt haben sich beteiligt. Darunter auch Wissenschaftler von der Ruhr-Universität Bochum.

In der dritten Runde hat NIST die Algorithmen Crystals-Kyber, Crystals-Dilithium, Falcon und Sphincs+ zur Standardisierung ausgewählt. Der erste ist eine sogenannte Public-key Verschlüsselung, die anderen drei sind digitale Signaturen. Noch vor ein paar Monaten hatte ein Forscher den fünften Kandidaten, Rainbow, gebrochen. Vier weitere Kandidaten aus der dritten Runde sollen in einer vierten Runde weiter erforscht werden. Einreichungen, Material und die Möglichkeit zu kommentieren finden sich auf der NIST-Webseite.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here