Die Kryptopokalypse ist nahe! NIST führt zur Vorbereitung neue Verschlüsselungsstandards ein

Konzeptionelle Computergrafik elektronischer Schaltkreise mit blauem und rotem Licht, die darstellen, wie Daten in einem Quantencomputer gesteuert und gespeichert werden können.
Vergrößern / Konzeptionelle Computergrafik elektronischer Schaltkreise mit blauem und rotem Licht, die darstellen, wie Daten in einem Quantencomputer gesteuert und gespeichert werden können.

Getty Images

In nicht allzu ferner Zukunft – vielleicht in nur einem Jahrzehnt, niemand weiß genau, wie lange – wird die Kryptografie, die Ihre Banktransaktionen, Chat-Nachrichten und Krankenakten vor neugierigen Blicken schützt, mit dem Aufkommen von Quantencomputern spektakulär brechen . Am Dienstag benannte eine US-Regierungsbehörde vier Ersatzverschlüsselungsschemata, um diese Kryptopokalypse abzuwenden.

Einige der am häufigsten verwendeten Public-Key-Verschlüsselung Systeme – einschließlich derer, die RSA-, Diffie-Hellman- und Elliptische-Kurven-Diffie-Hellman-Algorithmen verwenden – verlassen sich auf Mathematik, um vertrauliche Daten zu schützen. Diese mathematischen Probleme umfassen (1) das Faktorisieren der großen zusammengesetzten Zahl eines Schlüssels (normalerweise als N bezeichnet), um seine beiden Faktoren (normalerweise als P und Q bezeichnet) abzuleiten, und (2) das Berechnen des diskreten Logarithmus, auf dem die Schlüssel basieren.

Die Sicherheit dieser Kryptosysteme hängt vollständig von der Schwierigkeit klassischer Computer ab, diese Probleme zu lösen. Während es einfach ist, Schlüssel zu generieren, die Daten nach Belieben ver- und entschlüsseln können, ist es für einen Angreifer aus praktischer Sicht unmöglich, die Zahlen zu berechnen, die sie zum Funktionieren bringen.

Im Jahr 2019 faktorisierte ein Forscherteam einen 795-Bit-RSA-Schlüssel und machte ihn damit zum größte jemals gelöste Schlüssellänge. Dasselbe Team berechnete auch einen diskreten Logarithmus eines anderen Schlüssels derselben Größe.

Die Forscher schätzten, dass die Summe der Rechenzeit für beide neuen Rekorde bei Verwendung von Intel Xeon Gold 6130-CPUs (mit 2,1 GHz) etwa 4.000 Kernjahre betrug. Wie frühere Aufzeichnungen wurden diese mit einem komplexen Algorithmus namens Number Field Sieve erstellt, mit dem sowohl ganzzahlige Faktoren als auch diskrete Finite-Feld-Logarithmen durchgeführt werden können.

Quanten-Computing befindet sich noch in der experimentellen Phase, aber die Ergebnisse haben bereits deutlich gemacht, dass es dieselben mathematischen Probleme sofort lösen kann. Das Erhöhen der Schlüsselgröße hilft auch nicht, da Shors Algorithmuseine 1994 vom amerikanischen Mathematiker Peter Shor entwickelte Quantencomputing-Technik, arbeitet bei der Lösung ganzzahliger Faktorisierung und diskreter logarithmischer Probleme um Größenordnungen schneller.

Forscher wissen seit Jahrzehnten, dass diese Algorithmen anfällig sind, und warnen die Welt, sich auf den Tag vorzubereiten, an dem alle damit verschlüsselten Daten entschlüsselt werden können. Unter den Befürwortern ist vor allem das National Institute of Standards and Technology (NIST) des US-Handelsministeriums, das eine Kampagne dafür anführt Post-Quanten-Kryptographie (PQK).

Am Dienstag sagte NIST, es habe vier Kandidaten für PQC-Algorithmen ausgewählt, um diejenigen zu ersetzen, von denen erwartet wird, dass sie durch Quantencomputer gefällt werden. Sie sind: CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON und SPHINCS+.

CRYSTALS-Kyber und CRYSTALS-Dilithium sind wahrscheinlich die beiden am häufigsten verwendeten Ersatzstoffe. CRYSTALS-Kyber wird verwendet, um digitale Schlüssel zu erstellen, die zwei Computer, die nie miteinander interagiert haben, verwenden können, um Daten zu verschlüsseln. Die verbleibenden drei werden unterdessen zum digitalen Signieren verschlüsselter Daten verwendet, um festzustellen, wer sie gesendet hat.

„CRYSTALS-Kyber (Schlüsselerstellung) und CRYSTALS-Dilithium (digitale Signaturen) wurden beide wegen ihrer starken Sicherheit und hervorragenden Leistung ausgewählt, und NIST erwartet, dass sie in den meisten Anwendungen gut funktionieren“, schrieben NIST-Beamte. „FALCON wird auch von NIST standardisiert, da es Anwendungsfälle geben kann, für die CRYSTALS-Dilithium-Signaturen zu groß sind. SPHINCS+ wird ebenfalls standardisiert, um zu vermeiden, dass man sich nur auf die Sicherheit von Gittern für Signaturen verlässt. NIST bittet um öffentliches Feedback zu einer Version von SPHINCS+ mit einer geringeren Anzahl maximaler Signaturen.”

Die heute bekannt gegebene Auswahl wird voraussichtlich einen erheblichen Einfluss auf die Zukunft haben.

„Die NIST-Entscheidungen spielen sicherlich eine Rolle, da viele große Unternehmen die NIST-Standards einhalten müssen, selbst wenn ihre eigenen Chefkryptographen mit ihren Entscheidungen nicht einverstanden sind“, sagte Graham Steel, CEO von Cryptosense, einem Unternehmen, das Kryptographie-Verwaltungssoftware herstellt. „Trotzdem glaube ich persönlich, dass ihre Entscheidungen auf fundierten Überlegungen basieren, angesichts dessen, was wir derzeit über die Sicherheit dieser verschiedenen mathematischen Probleme und den Kompromiss mit der Leistung wissen.“

Nadia Heninger, außerordentliche Professorin für Informatik und Ingenieurwesen an der University of California, San Diego, stimmte zu.

„Die von NIST gewählten Algorithmen werden de facto der internationale Standard sein, abgesehen von unerwarteten Entwicklungen in letzter Minute“, schrieb sie in einer E-Mail. „Viele Unternehmen haben mit angehaltenem Atem darauf gewartet, dass diese Entscheidungen bekannt gegeben werden, damit sie sie so schnell wie möglich umsetzen können.“

Obwohl niemand genau weiß, wann Quantencomputer verfügbar sein werden, besteht große Dringlichkeit, so schnell wie möglich zu PQC überzugehen. Viele Forscher halten es für wahrscheinlich, dass Kriminelle und nationalstaatliche Spione riesige Mengen verschlüsselter Kommunikation aufzeichnen und für den Tag horten, an dem sie entschlüsselt werden können.

Leave a Comment

Your email address will not be published.