Post-Quanten-Kryptografie (Bild © DALL-E)
Warum brauchen wir Post-Quantum-Kryptografie?
Verschlüsselung gibt es seit der Antike, denn das Interesse, wichtige bzw. geheime Nachrichten sicher von A nach B zu übertragen, existiert schon lange. Bei Kryptografie-Modulen an Hochschulen und Universitäten erprobt man dabei schon zu Beginn die einfachsten von ihnen, wie die Caesar-Chiffre. In der heutigen Zeit spielt Verschlüsselung eine noch wichtigere Rolle, denn jede Kommunikation soll im Idealfall verschlüsselt sein. Auch wenn es bisher keine echten Quanten-Computer gibt, die man kaufen kann und die Technologie noch in Entwicklung ist, versuchen die Forscher weiter zu denken. Die aktuellen Verschlüsselungsmethoden im Internet beruhen im Grunde auf zwei verschiedene Bausteine, die als „zu schwer zu berechnen“ gelten. Natürlich ist das zur Veranschaulichung sehr simpel gefasst.
Für kryptographische Systeme spielt die Faktorisierungsannahme eine wichtige Rolle und als zweites die Diskrete-Logarithmus-Annahme. Beide kommen bei kryptografischen Systemen vor allem im Internet zum Einsatz. Der Trend ist hier jedoch der, dass man vermehrt auf den Diskrete-Logarithmus setzt. Die Sicherheit der kryptografischen Systeme liegt im Grunde darin, dass es für Angreifer oder Unbefugte keinen effizienten Weg gibt, um die Verschlüsselung schnell zu brechen. Dabei geht man aber von aktueller Rechenleistung bzw. -kapazität aus.
Und hier kommen dann die Quanten-Computer ins Spiel. Wenn die Quanten-Computer die kryptografischen Systeme effizient faktorisieren können oder den Diskrete-Logarithmus ausführen können, wäre die gesamte Kommunikation weltweit in Gefahr und das beunruhigt die Forscher – zurecht!
Was ist Post-Quantum-Kryptografie?
Aus der Annahme, dass Quanten-Computer womöglich die Berechnung effizienter durchführen könnten und dann die bisherige Verschlüsselung dadurch nicht mehr als sicher gelten kann, entstand der Bedarf nach neuen Methoden und Algorithmen, die auch vor Quanten-Computern sicher sind. Doch das ist keinesfalls einfach! Das National Institute of Standards and Technology (NIST) hat daraufhin zu einer weltweiten
Die National Institute of Standards and Technology (NIST) der Vereinigten Staaten hat einen Prozess zur Evaluierung und Standardisierung von Post-Quantum-Kryptografiealgorithmen eingeleitet. Im Juli 2022 kündigte das NIST die ersten vier Algorithmen an, die als Teil ihres Post-Quantum Cryptography Standardization-Projekts ausgewählt wurden. Dieser Prozess soll dazu beitragen, einen Satz von Standards für die Post-Quantum-Kryptografie zu entwickeln, die breit implementiert werden können, um künftige Kommunikation und Daten sicher zu halten.
Post-Quantum Cryptography (PQC) Challenge-Gewinner
Bei der Post-Quantum Cryptography (PQC) Challenge des National Institute of Standards and Technology (NIST) wurden mehrere Verfahren als Finalisten ausgewählt, um Standards für die Ära der Quantencomputer zu entwickeln. Diese Verfahren fallen in verschiedene Kategorien der Kryptografie, einschließlich Public-Key-Verschlüsselung und digitale Signaturen, die darauf abzielen gegen Angriffe durch Quantencomputer resistent zu sein. Die Auswahl der Finalisten wurde im Juli 2022 bekannt gegeben und umfasst die folgenden Algorithmen:
Verfahren für digitale Signaturen
- CRYSTALS-DILITHIUM: Entwickelt für digitale Signaturen mit Schwerpunkt auf Sicherheit gegenüber Quantencomputerangriffen.
- FALCON: Fokus auf geringe Signaturgrößen, basierend auf der Schwierigkeit des Findens von kurzen Vektoren in Gittern.
- SPHINCS+: Ein hash-basierter Signaturalgorithmus, der als Alternative zu struktur-basierten Ansätzen wie Gittern und Code-basierten Systemen dient.
Verfahren für Public-Key-Verschlüsselung und Schlüsselaustausch:
- CRYSTALS-KYBER (Public-Key-Verschlüsselung): Ein Gitter-basierter Schlüsselaustausch- und Verschlüsselungsalgorithmus, der für seine Sicherheit und Effizienz bekannt ist.
- NTRU (Public-Key-Verschlüsselung): Einer der ältesten Gitter-basierten Kryptografiealgorithmen, bekannt für seine Effizienz und Sicherheit.
- SIKE (Supersingular Isogeny Key Encapsulation): Basiert auf der mathematischen Struktur elliptischer Kurven und zielt darauf ab, eine Alternative zu den traditionellen, faktorisierungs- und diskreten Logarithmus-basierten Systemen zu bieten.
Das NIST hat angekündigt, dass diese Algorithmen Teil des ersten Standards für Post-Quantum-Kryptografie sein werden, um die digitale Sicherheit in der Ära der Quantencomputing zu gewährleisten.
Diese Auswahl repräsentiert einen bedeutenden Schritt in der Entwicklung von Sicherheitsstandards der Zukunft, die darauf abzielen, digitale Systeme und Daten auch nach dem Aufkommen praktikabler Quantencomputer zu schützen.