idw – Informationsdienst Wissenschaft

Nachrichten, Termine, Experten

Grafik: idw-Logo
Grafik: idw-Logo

idw - Informationsdienst
Wissenschaft

Science Video Project
idw-Abo

idw-News App:

AppStore

Google Play Store



Instanz:
Teilen: 
06.07.2022 08:40

Post-Quanten-Kryptografie: Bochumer Forschende gewinnen weltweiten Standardisierungswettbewerb

Dr. Julia Weiler Dezernat Hochschulkommunikation
Ruhr-Universität Bochum

    Je näher Quantencomputer in eine realistische Reichweite rücken, desto greifbarer werden auch die Gefahren für die IT-Sicherheit. Das US-amerikanische National Institute for Standards and Technology (NIST) hat diese Gefahren durch Quantencomputer für eine sichere Datenverschlüsselung erkannt und bereits 2016 einen Prozess zur Standardisierung von quantencomputerresistenten kryptografischen Verfahren gestartet. Forschungsgruppen aus aller Welt reichten Konzepte für neue Verschlüsselungsverfahren ein, 15 schafften es ins Finale des Wettbewerbs. Drei der vier nun final ausgewählten Einreichungen wurden von Forschenden aus dem Exzellenzcluster CASA entwickelt.

    CASA, kurz für „Cyber Security in the Age of Large-Scale Adversaries“, ist an der Ruhr-Universität Bochum angesiedelt. Es verfolgt das Ziel, nachhaltige IT-Sicherheit gegen großskalige, insbesondere nationalstaatliche Angreifer zu ermöglichen. Die Forschenden haben einen weltweit anerkannten Standardisierungswettbewerb gewonnen, der die quantencomputerresistenten Verschlüsselungsverfahren der Zukunft maßgeblich prägen wird.

    Sichere Verschlüsselung für die Rechner von morgen

    Die von der Bundesbehörde zertifizierten Standards werden erfahrungsgemäß von zahlreichen Unternehmen und Online-Diensten, wie Amazon, Paypal oder Google übernommen, da sie als besonders sicher gelten. „Sie stellen einen besseren Schutz für die digitale Kommunikation dar – gerade weil Quantencomputer die bisherigen Verschlüsselungsmethoden und Signatursysteme aushebeln würden“, sagt Prof. Dr. Eike Kiltz, CASA-Sprecher und Forscher in den Verfahrens-Vorschlägen CRYSTALS-KYBER und CRYSTALS-DILITHIUM. Neben ihm sind die CASA-Professor*innen Tanja Lange, Peter Schwabe sowie Daniel Bernstein an den ausgewählten Verfahren beteiligt. „Der neue NIST-Standard wird sicherlich eines der einflussreichsten Dokumente in der IT-Sicherheit werden“, so Eike Kiltz weiter.

    Datensicherheit in der Quantenwelt

    Wann die ersten leistungsfähigen Rechner jedoch tatsächlich ihre Arbeit aufnehmen, ist noch ungewiss. Klar ist aber: „Quantencomputer können die beiden mathematischen Operationen lösen, auf denen heutige asymmetrische kryptografische Methoden beruhen – die bisherige Sicherheitsinfrastruktur wird damit quasi wertlos“, sagt Prof. Dr. Peter Schwabe, CASA-Forscher und Forschungsgruppenleiter am Max-Planck-Institut für Sicherheit und Privatsphäre (MPI-SP).

    Aus diesem Grund hat das NIST im Jahr 2016 damit begonnen, geeignete Ersatzverfahren für die aktuelle Generation von Verschlüsselungsmethoden zu identifizieren und schließlich zu standardisieren. Diese nächste Generation kryptografischer Algorithmen wird als Post-Quanten-Kryptografie bezeichnet. Das NIST wählte für diese Bemühungen einen offenen Aufruf zur Einreichung verschiedener Ansätze. In den vergangenen fünf Jahren wurden 69 Vorschläge sorgfältig auf ihre Sicherheit, Effizienz und andere Implementierungsmerkmale hin analysiert.

    Das Verfahren CRYSTALS-KYBER (https://pq-crystals.org/kyber/index.shtml) ermöglicht den sicheren Schlüsselaustausch über unsichere Kommunikationskanäle wie etwa das Internet. Die Verfahren SPHINCS+ (https://sphincs.org/) und CRYSTALS-DILITHIUM (https://pq-crystals.org/dilithium/index.shtml), sogenannte digitale Signaturen, werden verwendet, um die Authentizität von Daten und Absendern zu garantieren. Diese Verfahren, die nun vom NIST ausgewählt wurden, stellen zwei unterschiedliche Funktionalitäten. „Die entwickelten Verfahren zeigen, wie wichtig eine erfolgreiche Zusammenarbeit zwischen der Grundlagenforschung und einer anwendungsorientierten Forschung ist, damit auch zukünftig die Verschlüsselung unserer Daten nachhaltig sicher ist“, erläutert Eike Kiltz.

    Europäische Behörden dürften sich der NIST-Standardisierung anschließen

    Es ist zu erwarten, dass das NIST mit seiner Entscheidung für die USA und Europa Standards setzen wird. „Die europäischen Behörden prüfen die vom NIST ausgewählten Verfahren zwar auch noch, schließen sich aber erfahrungsgemäß der Einschätzung ihrer US-Kollegen an, wenn sie keine Sicherheitslücken finden“, sagt Peter Schwabe. Grund dafür ist der verschlüsselte Datenaustausch von US-amerikanischen und europäischen Diensten, der anderenfalls nicht mehr möglich wäre.

    Quantencomputer

    Quantencomputer sind hochleistungsstarke Rechner. Klassische Bits, mit denen normale Computer rechnen, können nur die Werte 0 oder 1 annehmen. Beim Quantencomputer erledigen Qubits diese Rechenarbeit: Dessen Prozessor, der die Gesetze der Quantenmechanik nutzt, arbeitet mit Qubits, welche in der Lage sind gleichzeitig beide Werte anzunehmen. Bestimmte Operationen, wofür herkömmliche Rechner zehntausende Jahre benötigen würden, können so von Quantencomputern in wenigen Sekunden gelöst werden. Bisherige Verschlüsselungs- und Signaturverfahren sind damit brechbar und sensible Daten wären ungeschützt.

    Redaktion: Barbara-Henrika Alfing


    Wissenschaftliche Ansprechpartner:

    Prof. Dr. Eike Kiltz
    Horst-Görtz-Institut für IT-Sicherheit
    Lehrstuhl für Kryptographie
    Fakultät für Informatik
    Ruhr-Universität Bochum
    Tel.: +49 234 32 25513
    E-Mail: eike.kiltz@rub.de

    Prof. Dr. Peter Schwabe
    Max-Planck-Institut für Sicherheit und Privatsphäre, Bochum
    Radboud Universität, Nijmegen
    E-Mail: peter.schwabe@mpi-sp.org


    Weitere Informationen:

    https://nvlpubs.nist.gov/nistpubs/ir/2022/NIST.IR.8413.pdf NIST Report on the Third Round of the NIST Post-Quantum Cryptography Standardization Process
    https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-... Presseinformation des NIST
    https://casa.rub.de/ Exzellenzcluster CASA


    Bilder

    Die unter anderem von Peter Schwabe (links) und Eike Kiltz (rechts) entwickelten kryptografischen Verfahren können zukünftige Bedrohungen für die digitale Infrastruktur durch Quantencomputer abwehren.
    Die unter anderem von Peter Schwabe (links) und Eike Kiltz (rechts) entwickelten kryptografischen V ...

    Michael Schwettmann


    Merkmale dieser Pressemitteilung:
    Journalisten
    Informationstechnik
    überregional
    Forschungsergebnisse, Wettbewerbe / Auszeichnungen
    Deutsch


     

    Hilfe

    Die Suche / Erweiterte Suche im idw-Archiv
    Verknüpfungen

    Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.

    Klammern

    Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).

    Wortgruppen

    Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.

    Auswahlkriterien

    Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).

    Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).