Standards für die Post-Quanten-Verschlüsselung
Das National Institute for Standards and Technology erleichtert den Einsatz von zukunftssicherer Kryptografie
Sobald Quantencomputer ihre volle Rechenkraft erreichen, könnten sie heutige Verschlüsselungen von E-Mails, Online-Geschäften oder Bank-Transaktionen knacken. Fachleute aus aller Welt haben daher Kryptografie-Methoden entwickelt, die auch in der Post-Quanten-Zeit sicher sind. Das US-amerikanische National Institute for Standards and Technology (NIST) hat nun Standards für drei dieser Verschlüsselungsverfahren veröffentlicht, an deren Entwicklung Peter Schwabe, Direktor am Bochumer Max-Planck-Institut für Sicherheit und Privatsphäre, maßgeblich beteiligt war. Die Standards erleichtern es Online-Dienstleistern, die neuen Verschlüsselungsverfahren einzusetzen.
2016 haben 69 internationale Teams 82 Verschlüsselungsmethoden, die auch der Rechenkraft von Quantencomputern Stand halten sollten, bei einem Wettbewerb des NIST um die künftige Kryptografie eingereicht. Vier dieser Verfahren hat die US-Behörde 2022 schließlich für die Standardisierung ausgewählt. Zu den drei Verfahren Sphincs+, Crystals-Dilithium und Crystals-Kyber hat das NIST nun Standards veröffentlicht. Darin erläutert die Einrichtung die kryptografischen Grundlagen und ihre Umsetzung und auch Hinweise formuliert, damit etwa online-Diensten sie reibungslos in ihre Anwendungen einbinden können – und vor allem, ohne dabei die derzeitigen Sicherungsvorkehrungen zu beeinträchtigen.
Große Unternehmen nutzen Post-Quanten-Kryptografie bereits
Viele Unternehmen haben bereits vor der Veröffentlichung der Standards erkannt, wie wichtig es ist, diese neuen sichereren Verschlüsselungsmethoden zu implementieren: Das Unternehmen Cloudflare, das Dienstleistungen im Bereich der Internet-Sicherheit anbietet, hat schon 2023 begonnen, das Verfahren Crystals-Kyber zu implementieren. Seinen Angaben zufolge wird das neue Verfahren Anfang – Stand Anfang August 2024 – bereits bei rund 17 Prozent der Cloudflare-Kundinnen und -Kunden eingesetzt. Zu den Vorreitern in Sachen Post-Quanten-Kryptografie gehören außerdem Dienste wie iMessage (Apple), Google Chrome, Signal sowie Zoom. Mit der Veröffentlichung der Standards ist davon auszugehen, dass sich die neuen Methoden nun noch schneller auch international verbreiten werden.
Die neuen Kryptografieverfahren sind nötig geworden, weil Quantencomputer Verschlüsselungsmethoden, die heute eingesetzt werden, aushebeln können. Diese Verfahren beruhen auf schwierigen mathematischen Aufgaben wie der Zerlegung einer großen Zahl in ihre Primfaktoren, die auf klassischen Computern Zehntausende von Jahren sowie immens viel Energie erfordern würden. Quantencomputer können solche Aufgaben viel effizienter und schneller lösen, sodass sie die Verschlüsselungsmethoden, die darauf beruhen, in relativ kurzer Zeit überwinden könnten.
Bochumer Wissenschaftler tragen zu neuen Verfahren bei
Die nun standardisierten Verfahren der Post-Quanten-Kryptografie haben große internationale Teams entwickelt. Zu Crystals-Dilithium und Crystals-Kyber haben Peter Schwabe und Eike Kiltz, Professor an der Ruhr-Universität Bochum, im Rahmen des Bochumer Exzellenzcluster „Cybersicherheit im Zeitalter großskaliger Angreifer“ beigetragen. Peter Schwabe war darüber hinaus auch an der Entwicklung des Verfahrens Spincs+ beteiligt. Der Standard zu dem vierten vom NIST ausgewählten Vefahren namens Falcon wird voraussichtlich später fertiggestellt.