Deutschland
 

Quantensichere Verschlüsselung

NIST kündigt Post-Quanten-Algorithmen an

Auf der Suche nach Standards für Post-Quanten-Kryptographie hat die US-Standardisierungsbehörde NIST nun drei Finalisten ausgewählt. Die entwickelten Algorithmen sollen vor Cyberangriffen mit Quantencomputern schützen.
Von 
CSO | 06. Juli 2022 16:17 Uhr
Im Rahmen eines Wettbewerbs kürt die US-Standardisierungsbehörde NIST Verschlüsselungs- und Signatur-Algorithmen.
Im Rahmen eines Wettbewerbs kürt die US-Standardisierungsbehörde NIST Verschlüsselungs- und Signatur-Algorithmen.
Foto: grandbrothers - shutterstock.com

Mit Hilfe von Quantencomputern sollen künftig bestimmte Probleme der Informatik sehr viel schneller und effizienter gelöst werden können als mit klassischen Rechnern. Doch die Technik birgt auch Gefahren. Angreifer könnten damit heute verwendete Verschlüsselungsverfahren leichter knacken. Deshalb wird an alternativen Verschlüsselungs-Algorithmen geforscht, die auch den Angriffen von Quantencomputern standhalten können.

Das NIST (National Institute of Standards and Technology) hat dazu 2016 einen Wettbewerb gestartet, bei dem Kryptographen Vorschläge für entsprechende Algorithmen einreichen können. Aufderen Basis soll dann ein neuer Post-Quantum-Kryptographie-Standard (PQC) geschaffen werden. Die US-Behörde gibt jetzt die ersten Ergebnisse bekannt: Zu den Finalisten zählt Crystals-Kyber, der als Verschlüsselungsalgorithmus für die meisten Anwendungsfälle empfohlen wird. Für digitale Signaturen hat das NIST den Crystals-Dilithium-Algorithmus ausgewählt. Beide Verfahren gehören zur Gruppe der Gitter- oder Lattice-basierten Algorithmen.

Probleme mit Patentrecht

Obwohl diese Algorithmen als Gewinner gekürt wurden, steht bei Crystals-Kyber die Standardisierung noch nicht endgültig fest. Grund dafür ist, dass die Patentrechte noch nicht geklärt wurden. Nach eigenen Angaben ist das NIST bereits mit mehreren Patentinhabern im Gespräch. Dabei will die US-Behörde erreichen, dass die Algorithmen ohne Zahlung von Patentgebühren genutzt werden können. Dies spielt für eine breite Nutzung, etwa in Internet-Protokollen wie TLS, eine entscheidende Rolle.

Sollte es zu keiner Einigung kommen, plant NIST, den Algorithmus Ntru zu standardisieren. Ntru ist schon älter und alle Patente sind abgelaufen.

Darüber hinaus sollen mit Falcon und SPHINCS+ zwei weitere Signaturalgorithmen standardisiert werden. Falcon ermögliche kleine Signaturen, hieß es, allerdings sei die Implementierung aufgrund der komplexen Datenstruktur etwas schwieriger. Zudem gebe es einige Risiken, insbesondere was Seitenkanalangriffe angeht.

Demgegenüber gilt SPHINCS+ als extrem sicher, da der Algorithmus auf Hashverfahren und damit auf einer lange bekannten kryptographischen Technik basiert. Allerdings seien die Signaturen hier vergleichsweise groß, so Experten.

Künftig können jedoch weitere Algorithmen standardisiert werden, da das NIST ankündigt, den Wettbewerb fortzusetzen und dazu aufruft, weitere Vorschläge einzureichen. Zugleich würden einige Algorithmen, die bereits in den Wettbewerb eingebracht wurden, fortlaufend begutachtet.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.
Folgen: