TU Darmstadt

Erster Standard für Post-Quantum-Signaturen

| Autor / Redakteur: Jürgen Schreier / Peter Schmitz

Matthias Ochs, Geschäftsführer der genua GmbH: „Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“
Matthias Ochs, Geschäftsführer der genua GmbH: „Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“ (Bild: genua)

Quantencomputer sind schnell und haben Rechenpower ohne Ende. Geht es um die Kalkulation von Klimamodellen oder KI-Anwendungen, ist das eine tolle Sache. Nicht ganz so toll: Die Superrechner können auch zum Knacken der heute weit verbreiteten Public-Key-Krypto-Verfahren genutzt werden. Dem gilt es vorzubauen.

Im Wettlauf zwischen der Rechenkraft von Computern und Technologien zur Verschlüsselung ist Bewegung: Das Quantencomputer-resistente Signaturverfahren, das ein gemeinsames Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua GmbH entwickelt hat, ist jetzt als Internet-Standard (RFC 8391) veröffentlicht worden.

Damit ist es das erste universell anerkannte und einsetzbare Verfahren für digitale Signaturen, die der außergewöhnlichen Rechenleistung von Quantencomputern standhalten.

Geheimdienste wie die NSA investieren in Quanten-Computing

Mit digitalen Signaturen wird etwa die Echtheit von zugesandten eMails, SSL-Zertifkaten oder Software-Updates garantiert – sie schaffen die Vertrauensbasis für die gesamte Kommunikation im Internet. Die Veröffentlichung des Signaturverfahrens als Internet-Standard ist ein Meilenstein für die sogenannte Post-Quantum-Kryptografe. genua setzt das Verfahren bereits ein, um Kunden die Echtheit zugesandter Software-Updates zu garantieren.

Noch sind Quantencomputer weitgehend praktisch nicht einsetzbar. Allerdings macht das große Potenzial dieser Technologie solche Computer interessant. Laut Whistleblower Edward Snowden haben auch Geheimdienste ein Auge auf die bärenstarken Rechenmaschinen geworfen.

So soll der US-amerikanische Abhördienst NSA laut Snowden erhebliche Mittel in das Quantum Computing investieren. Experten rechnen damit, dass es deswegen in absehbarer Zukunft die ersten Computer dieser Art geben wird. Da die Entwicklung und Verbreitung neuer Verschlüsselungsverfahren zeitaufwendig ist, sollte die Kryptografie frühzeitig auf den absehbaren Quantensprung bei der Rechenkraft reagieren.

Mit Hash-Funktionen zur Post-Quantum-Signatur

Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens genua hat unter der Leitung des erfahrenen Kryptografie-Experten Professor Johannes Buchmann innerhalb von drei Jahren ein Signatur-Verfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können.

Kern der Lösung ist ein Hash-basiertes Verfahren: Hashes funktionieren prinzipiell nur in eine Richtung – damit codierte Inhalte können nicht wieder in Klartext aufgelöst werden. Aufgrund ihrer Eigenschaften gelten kryptografisch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken.

RFC setzt universellen Internet-Standard

Um das Post-Quantum-Signatur-Verfahren weltweit zu verbreiten, reichte das Forschungsteam in Kooperation mit Experten der Technischen Universität Eindhoven einen Entwurf für einen Internet-Standard (RFC) ein. Diesen hat die internationale Organisation IRTF (Internet Research Task Force) geprüft und jetzt als RFC 8391 veröffentlicht. Damit ist das Verfahren international anerkannt und universell einsetzbar, um Quantencomputer-resistente Signaturen zu erzeugen.

„Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen. Damit hat das Forschungsteam der TU Darmstadt und von genua ein Problem der Post-Quantum-Kryptografie gelöst, an dem einige große Unternehmen und Organisationen arbeiten, und einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet“, sagte Matthias Ochs, Geschäftsführer der genua GmbH.

genua nutzt das Quantencomputer-resistente Signaturverfahren schon heute, um Kunden die Echtheit zugesandter Software-Updates zu garantieren. Das Unternehmen hat zudem ein neues Forschungsprojekt gestartet, um eine weitere Problemstellung bei der Post-Quantum-Kryptografe zu lösen: die Absicherung der verschlüsselten Datenübertragung mittels VPN (Virtual Private Network) über öffentliche Netze gegen den absehbaren Quantensprung bei der Rechenkraft.

Dieser Text erschien ursprünglich auf unserem Partnerportal industry-of-things.de.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45400024 / Blockchain, Schlüssel und Zertifikate)