Quantencomputer: Signaturverfahren aus Darmstadt könnte bald weltweit Updates absichern

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Quelle: TU Darmstadt
Veröffentlicht von SecuPedia-Redaktion am 12. Juni 2018.

Darmstadt, 11.06.2018 - Ein an der TU Darmstadt entwickeltes Post-Quanten-Verfahren ist jetzt fertig für den weltweiten Einsatz. Die letzte Hürde für die allgemeine Verwendung im Internet, die IETF-Spezifikation (Internet Engineering Task Force; ein internationales Gremium, das sich mit der technischen Weiterentwicklung des Internets befasst), hat die Methode eines Teams um Professor Johannes Buchmann namens XMSS (eXtended Merkle Signature Scheme) nun genommen: Die IETF hat für XMSS einen „Request for Comments“ (RFC) herausgegeben. Dies bedeutet, dass das Verfahren eine „offizielle“, von einer breiten Öffentlichkeit unterstützte Methode ist.

„Dramatische Fortschritte bei der Entwicklung von Quantencomputern lösen Besorgnis über die künftige Sicherheit des Internets aus. Denn die superschnellen Rechner könnten gängige Verschlüsselungen und digitale Signaturen in Windeseile knacken. Weltweit entwickeln Forscher daher neue Sicherheitsverfahren, die immun gegen einen Angriff mit einem Quantencomputer sein sollen, sogenannte Post-Quanten-Kryptographie“, erläuterte die TU Darmstadt zum Hintergrund.

„Ohne sichere digitale Signaturen müsste man das Internet abschalten“, betont Buchmann die Wichtigkeit dieser Urheberschaftsnachweise. Bei Updates etwa würden digitale Signaturen sichern, dass die neue Software nicht verändert wurde und sich Nutzer nicht statt einer Aktualisierung des Virenscanners einen böswilligen Trojaner einhandeln.

Bisherige Verfahren basieren auf komplexen mathematischen Problemen, die zwar für einen herkömmlichen Computer nur in Jahrmilliarden zu knacken seien, für einen künftigen Quantencomputer aber binnen Minuten. Zusätzlich würden alle bisherigen Verfahren auf die Sicherheit von Hashfunktionen bauen. Diese seien wie individuelle Fingerabrücke von digitalen Dateien.

 

Ausschließlich Hashfunktionen

XMSS hingegen beruhe ausschließlich auf der Sicherheit von Hashfunktionen. Es komme ohne zusätzliche mathematische Hürden aus, deren Unknackbarkeit immer nur eine Annahme bleibe. Buchmann: „Niemand weiß heute, ob alternative mathematische Hürden, die heute noch als sicher vor Quantencomputern gelten, nicht einmal doch von einem solchen schnell gelöst werden können.“

Das nun verfügbare Verfahren erfüllt den Angaben zufolge weitere wichtige Anforderungen. Sichere Hashfunktionen garantieren demnach, dass keine zwei Dokumente den gleichen Fingerabdruck liefern. Bei XMSS sei diese „Kollisionsfreiheit“ zentral. Sicherheitslücken schließt Buchmann ebenfalls aus. „Wir konnten mathematisch beweisen, dass unser Verfahren sicher ist, solange es die Hashfunktion ist“, so der Forscher. Anwendbar bleibe XMSS aber auch dann, wenn die eingesetzte Hashfunktion von Hackern geknackt werden sollte. Derlei komme vor. Doch es gebe nicht nur eine Hashfunktion, sondern viele. XMSS ist, so heißt es, eine Art Container, in die eine neue Hashfunktion eingesetzt werden kann, falls eine alte nicht mehr sicher ist.

Buchmanns Team begann vor 15 Jahren mit der Entwicklung von XMSS und brachte es bis zur Praxisreife. Maßgeblichen Anteil an der ursprünglichen Erfindung von XMSS hatte Buchmanns ehemaliger Doktorand Andreas Hülsing (TU Eindhoven) in einem ehemaligem Projekt der Deutschen Forschungsgemeinschaft (DFG). Im neuerem DFG-Transferprojekt „squareUP“ kooperierte Denis Butin (TU Darmstadt) mit der Münchener Firma genua. Bei der Spezifikation von XMSS waren außer den squareUP-Partnern auch die TU Eindhoven, die Radboud University Nijmegen und die US-Firma Verisign involviert.

In einzelnen Anwendungen setze genua XMSS schon ein. Doch um es im allgemeinen Internetverkehr benutzen zu können, bedurfte es noch der Standardisierung durch die IETF. Allerdings rechnet Buchmann damit, dass die Integration der Methode in alltägliche Anwendungen noch Jahre dauern wird. Er mahnt, schon damit anzufangen. Denn manche Physiker würden bereits bereits in zehn bis fünfzehn Jahren mit ersten Quantencomputern rechnen, die stark genug seien, um heute gängige digitale Signaturverfahren zu knacken. (Quelle: Medieninformation der TU Darmstadt)

 

Kategorien E-Mail Service konfigurieren

  • Kriminalität mit IT-Bezug (Malware, Phishing, Identitätsdiebstahl, Cyber-Security)
  • Datenschutz / Datensicherheit

Benutzergruppe

  • Alle Benutzer


Anzeigen