Ein Angebot von

Security: Erster Standard für Post-Quantum-Signaturen

| Redakteur: Jürgen Schreier

Matthias Ochs, Geschäftsführer der genua GmbH: „Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“
Matthias Ochs, Geschäftsführer der genua GmbH: „Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“ (Bild: genua)

Quantencomputer versprechen Rechenpower ohne Ende. Nicht ganz so toll: Die Superrechner können dank massiver Parallelität auch zum Knacken der heute weit verbreiteten Public-Key-Krypto-Verfahren genutzt werden. Ein gemeinsam von der TU Darmstadt und den IT-Securityspezialisten genua entwickeltes Signaturverfahren will dem vorbeugen.

Im Wettlauf zwischen der Rechenkraft von Computern und Technologien zur Verschlüsselung ist Bewegung: Das Quantencomputer-resistente Signaturverfahren, das ein gemeinsames Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua GmbH entwickelt hat, ist jetzt als Internet-Standard (RFC 8391) veröffentlicht worden. Damit ist es das erste universell anerkannte und einsetzbare Verfahren für digitale Signaturen, die der außergewöhnlichen Rechenleistung von Quantencomputern standhalten.

Geheimdienste wie die NSA investieren in Quanten-Computing

Mit digitalen Signaturen wird etwa die Echtheit von zugesandten E-Mails, SSL-Zertifkaten oder Software-Updates garantiert – sie schaffen die Vertrauensbasis für die gesamte Kommunikation im Internet. Die Veröffentlichung des Signaturverfahrens als Internet-Standard ist ein Meilenstein für die sogenannte Post-Quantum-Kryptografe. genua setzt das Verfahren bereits ein, um Kunden die Echtheit zugesandter Software-Updates zu garantieren.

Noch sind Quantencomputer weitgehend Theorie praktisch nicht einsetzbar. Allerdings weckst das große Potenzial dieser Technologie macht die Entwicklung solcher Computer interessant - und zwar nicht nur für IT-Konzerne. Laut Whistleblower Edward Snowden haben auch Geheimdienste ein Auge auf die bärenstarken Rechenmaschinen geworfen. So soll der US-amerikanische Abhördienst NSA laut Snowden erhebliche Mittel in das Quantum Computing investieren. Experten rechnen damit, dass es deswegen in absehbarer Zukunft die ersten Computer dieser Art geben wird. Da die Entwicklung und Verbreitung neuer Verschlüsselungsverfahren zeitaufwendig ist, sollte die Kryptografe frühzeitig auf den absehbaren Quantensprung bei der Rechenkraft reagieren.

Mit Hash-Funktionen zur Post-Quantum-Signatur

Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens genua hat unter der Leitung des erfahrenen Kryptografe-Experten Professor Johannes Buchmann innerhalb von drei Jahren ein Signatur-Verfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können. Kern der Lösung ist ein Hash-basiertes Verfahren: Hashes funktionieren prinzipiell nur in eine Richtung – damit codierte Inhalte können nicht wieder in Klartext aufgelöst werden. Aufgrund ihrer Eigenschaften gelten kryptografsch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken.

RFC setzt universellen Internet-Standard

Um das Post-Quantum-Signatur-Verfahren weltweit zu verbreiten, reichte das Forschungsteam in Kooperation mit Experten der Technischen Universität Eindhoven einen Entwurf für einen Internet-Standard (RFC) ein. Diesen hat die internationale Organisation IRTF (Internet Research Task Force) geprüft und jetzt als RFC 8391 veröffentlicht. Damit ist das Verfahren international anerkannt und universell einsetzbar, um Quantencomputer-resistente Signaturen zu erzeugen.

„Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua ein Problem der Post-Quantum-Kryptografe gelöst, an dem einige große Unternehmen und Organisationen arbeiten, und einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet“, sagte Matthias Ochs, Geschäftsführer der genua GmbH.

genua nutzt das Quantencomputer-resistente Signaturverfahren schon heute, um Kunden die Echtheit zugesandter Software-Updates zu garantieren. Das Unternehmen hat zudem ein neues Forschungsprojekt gestartet, um eine weitere Problemstellung bei der Post-Quantum-Kryptografe zu lösen: die Absicherung der verschlüsselten Datenübertragung mittels VPN (Virtual Private Network) über öffentliche Netze gegen den absehbaren Quantensprung bei der Rechenkraft.

Post-Quantum-Kryptographie auf Embedded Systemen

Post-Quantum-Kryptographie auf Embedded Systemen

09.01.18 - Quantencomputer besitzen das Potenzial, verschiedene aktuell verwendete Verschlüsselungsalgorithmen zu brechen oder zu schwächen. Abhilfe verspricht hier die Post-Quantum-Kryptographie (Post-Quantum Cryptography; PQC). Diese Verfahren können auf klassischen Systemen ausgeführt werden – versprechen aber, der Leistung von Quantencomputern standzuhalten. lesen

Infineon entwickelt Kryptographiechip zum Schutz vor Quantencomputern

Post-Quantum-Cryptography

Infineon entwickelt Kryptographiechip zum Schutz vor Quantencomputern

30.05.17 - Quantencomputer besitzen aufgrund ihrer immensen Rechenleistung das Potenzial, allein durch Brute Force verschiedene aktuell verwendete Verschlüsselungsalgorithmen zu knacken. Um vor zukünftigen Attacken durch Quantencomputer sicher zu sein, präsentiert Infineon erstmals einen Sicherheitschip für Post-Quantum-Cryptography (PQC). lesen

Dieser Beitrag stammt von unserem Partnerportal Industry-of-Things.de.

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45400748 / Safety & Security)