RFC 8391 – ein Meilenstein zum Schutz vor Quantencomputern

Post Quantum Signatur

Das deutsche IT-Sicherheitsunternehmen genua hat gemeinsam mit der Technischen Universität (TU) Darmstadt ein Signaturverfahren entwickelt, das Quantencomputer nicht knacken können. Lesen Sie, warum die Entwicklung einen Meilenstein für die Post-Quantum-Kryptografie bedeutet, wofür es bereits jetzt in der Praxis eingesetzt wird und warum es auch Ihr Unternehmen in der Zukunft sicherer machen kann.

Erfolgreiche Forschungsarbeit: genua setzt neuen Standard für Sicherheit im Internet

Zwischen der Rechenkraft von Computern einerseits und Technologien zur Verschlüsselung von Daten andererseits tobt ein Wettbewerb: Aktuelle Verschlüsselungstechnologien halten Angriffen von klassischen Computern, die mit Nullen und Einsen rechnen, stand. Aber weltweit erforschen Organisationen und Wirtschaftsunternehmen derzeit die Entwicklung sogenannter Quantencomputer. Diese nutzen quantenmechanische Zustände, mit denen gewisse Rechenvorgänge deutlich schneller durchgeführt werden können. Große Datenmengen können so zügig verarbeitet werden. Aber sie bescheren uns auch ein Sicherheitsproblem: Laut Expertenschätzung werden Quantencomputer in etwa zehn bis fünfzehn Jahren so leistungsfähig sein, dass sie heute verwendete Verschlüsselungsverfahren brechen können. Mithilfe von Verschlüsselungstechnologien wird heute beispielsweise die Echtheit von zugesandten E-Mails, SSL-Zertifikaten oder Software-Updates garantiert. Sie schaffen die Vertrauensbasis für die gesamte Kommunikation im Internet.

Erster Standard für Post-Quantum-Signaturen

Das deutsche IT-Sicherheitsunternehmen genua hat nun mit der Technischen Universität (TU) Darmstadt – unter Leitung des Kryptografie-Experten Prof. Johannes Buchmann – ein Signaturverfahren entwickelt, das Quantencomputer nicht knacken können. Das Forschungsprojekt wurde von der Deutschen Forschungsgemeinschaft sowie dem Bayerischen Staatsministerium für Wirtschaft, Energie und Technologie gefördert. Als Projektträger für genua fungierte die VDI/VDE-Innovation und Technik. Das Quanten-resistente Verfahren wurde kürzlich von der internationalen Organisation IRTF (Internet Research Task Force) geprüft und jetzt als Internetstandard (RFC 8391) veröffentlicht. Damit ist das Verfahren international anerkannt und universell einsetzbar, um Quantencomputer-resistente Signaturen zu erzeugen.

Diese Entwicklung ist ein Meilenstein für die Post-Quantum-Kryptografie. Denn es handelt sich um das erste universell anerkannte und einsetzbare Verfahren für digitale Signaturen, das der außergewöhnlichen Rechenleistung von Quantencomputern standhält. „Das Forscherteam hat damit ein Problem der Post-Quantum-Kryptografie gelöst und einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet“, freut sich Matthias Ochs, Geschäftsführer der genua GmbH. genua hat gleich doppelten Grund zur Freude: „Es ist durchaus nicht alltäglich, dass eine kleine deutsche Sicherheitsfirma an einem RFC mitarbeitet“, betont Stefan-Lukas Gazdag, Research Engineer bei genua und einer der RFC-Autoren. Denn es sei zeit- und kostenintensiv, ein Verfahren für die Öffentlichkeit nutzbar zu machen. Daher werde diese Arbeit eher von Großkonzernen und Universitäten geprägt.

Bei genua bereits im Praxiseinsatz

genua setzt das Verfahren bereits ein, um Kunden die Echtheit zugesandter Software-Updates zu garantieren. Denn angesichts kontinuierlicher Hackerangriffe auf Unternehmen müssen diese sichergehen, dass das Update nicht von Angreifern manipuliert wurde, sondern auch tatsächlich vom Software-Hersteller stammt und somit gefahrlos genutzt werden kann. Um die Sicherheit zu garantieren, nutzen Software-Hersteller digitale Signaturen. Sie unterschreiben sozusagen die Software, die sie herausgegeben haben. Dazu werden in der Regel Public-Key-Kryptoverfahren eingesetzt.

 

Unsere Kunden können Software-Updates für Produkte von genua selbst dann noch gefahrlos einspielen, wenn etwa ein feindlich gesinnter Geheimdienst über einen großen Quantencomputer verfügen sollte.
Stefan-Lukas Gazdag, Research Engineer der genua GmbH

Die Systeme, die aktualisiert werden sollen, verfügen über einen öffentlichen Schlüssel des Herstellers. Diesen Schlüssel haben die Kunden meist bei der Auslieferung vom Hersteller erhalten – und er stammt somit sicher vom Urheber. Der Hersteller wiederum ist in Besitz eines privaten Schlüssels, den nur er kennt. Damit wird jedes Update unterschrieben. Bevor die nächste Aktualisierung eingespielt wird, überprüft das System mithilfe des öffentlichen Schlüssels, ob die digitale Unterschrift vom Hersteller stammt und wirklich für die Software erstellt wurde. Jegliche Manipulation würde an dieser Stelle auffallen. „Unsere Kunden können Software-Updates für Produkte von genua selbst dann noch gefahrlos einspielen, wenn etwa ein feindlich gesinnter Geheimdienst über einen großen Quantencomputer verfügen sollte“, so Gazdag.

Weiterentwicklungen in Arbeit

Die Absicherung der Updates war für genua nur der erste Schritt. Derzeit arbeiten die IT-Sicherheitsexperten daran, sichere Kommunikation über das Internet etwa durch Virtual Private Networks (VPN) mithilfe Quanten-resistenter Verfahren zu ermöglichen. Gazdag: „Dies ist allerdings ein komplexes Thema, an dem aktuell die ganze Community rund um die Post-Quantum-Kryptografie arbeitet.“

Digitale Sicherheit

Warum uns Quantencomputer ein Sicherheitsproblem bescheren

Digitale Sicherheit

Für ein Quantum Sicherheit

Verschlüsselungstechnik: Warum „PQCRYPTO“ die alles knackenden Quantencomputer aushebeln soll

Digital Arbeiten

In vier Schritten die händische Unterschrift ablösen

Erfahren Sie, wie Sie mit sign-me medienbruchfrei und komfortabel in Ihrem Unternehmen die verbindliche elektronische Unterschrift per Fernsignatur sicher einsetzen.