Neue Lösungen für Verschlüsselung: Daten vor dem Ansturm der Quantencomputer in Sicherheit bringen
Quantencomputing ist in Sicht, und während eine neue Generation von Computeranwendungen Einzug halten wird, werden gleichzeitig die aktuellen Verschlüsselungsverfahren in Gefahr geraten. Das EU-finanzierte Projekt SAFEcrypto ist einer nächsten Generation der Post-Quanten-Kryptographie auf der Spur, um sich mit den Auswirkungen des Einsatzes von Quantencomputern auseinanderzusetzen. „Es ist nicht so, dass die Quantencomputer nun für alle Zeiten jeden Krypto knacken werden“, sagt Prof. Máire O'Neill, Hauptforscherin des Centre for Secure Information Technologies an der Queen's University, Belfast, der Institution, an der das Projekt zu Hause ist. „Es stellt sich ein wenig nuancierter dar.“ Heute wird die Kommunikation durch symmetrische und asymmetrische Verschlüsselung abgesichert. Symmetrische Verschlüsselung bleibt sicher, indem einfach die dort verwendeten Schlüssel verlängert werden. Die Mehrheit der heute verwendeten asymmetrischen Verfahren beruht jedoch auf zwei schweren mathematischen Problemen. Kommt ein universeller Quantencomputer zum Einsatz, so werde diese entschlüsselt, da bereits Quantenalgorithmen existieren, die diese beiden schwierigen Probleme ohne Mühe lösen können werden. „Wir arbeiten also an Formen der Kryptographie auf Grundlage anderer Arten mathematischer Probleme, die mit einem Quantencomputer nicht so einfach zu lösen sind“, sagt Prof. O'Neill. Kryptographie auf Gitterbasis ist ein vielversprechender Ansatz. Die Krypto-Systeme sind in diesem Bereich mit Sicherheitsnachweisen ausgestattet, die ihre Sicherheit mit schwierigen geometrischen Problemen inklusive Gittern in Verbindung bringen: jedes beliebige Punktgitter mit regelmäßigen Abständen, das sich bis ins Unendliche erstreckt. „Das Projekt SAFEcrypto wollte mindestens eine praktische, gitterbasierte, kryptographische Konstruktion für digitale Signaturen ableiten; eine Authentifizierung, die für die Hard- und Softwareimplementierung geeignet ist“, erklärt Prof. Máire O'Neill, die das Projekt auch technisch leitet. SAFEcrypto lieferte dem Konzeptnachweis dienende Demonstrationen für drei praktische, in der realen Welt angesiedelte Fallstudien. Die erste beschäftigte sich mit weltraumgestützten Netzwerkeinheiten, bei denen aufgrund der Langlebigkeit von Satelliten neue Verfahren gebraucht werden, weshalb die Public-Key-Lösungen für mehrere Jahrzehnte sicher sein müssen. Die zweite war eine Smart-Tag-Fallstudie auf Basis der Anforderungen von kostengünstigen RFID-Sensor-Tags, Tag-Lesern und Back-End-Tracking-Anwendungen. Es wurde ein hocheffizientes gitterbasiertes IBE-Verfahren (Identity Based Encryption) vorgestellt. Die dritte Domäne war eine die Privatsphäre wahrende kommunale Datenanalyse, die für die kollaborative Analyse großer staatseigener Datensätze konzipiert wurde. „Hier ist das Schlüsselmanagement ein wichtiges Anliegen. Deshalb haben wir Schlüsselmaterial auf Gitterbasis in das KMIP-Protokoll integriert und die Zusammenarbeit mit kommerziellen Servern zum Schlüsselmanagement demonstriert“, erläutert Prof. O'Neill. „Bei den Fallstudien wurde von allen die während des Projekts von uns implementierte quelloffene Bibliothek gitterbasierter Algorithmen libsafecrypto genutzt, die drei zur Normung eingereichte Algorithmen enthält. Sie weisen eindeutig die praktischen, robusten und physisch sicheren Charakteristiken auf, die der gesamten, im Projekt SAFEcrypto unternommenen Arbeit zugrunde liegen.“ Die Ergebnisse von SAFEcrypto werden bereits in die Praxis umgesetzt: Dell Technologies hat den SAFEcrypto-Bericht zur Bewertung von Risiken und Sicherheitslücken übernommen. Auch Thales Secure Information Systems (SIX) übernimmt die Projektergebnisse. Das Unternehmen nutzt die Ergebnisse von SAFEcrypto als Grundlage einer eigenen zukünftigen quantensicheren Strategie. „Wir sind überzeugt, dass Verfahren auf Gitterbasis allgemeine Verbreitung finden werden und die Arbeit des SAFEcrypto-Projekts in den kommenden Jahren zunehmend wichtiger werden wird“, sagt Prof. O'Neill.
Schlüsselbegriffe
SAFEcrypto, Kryptographie auf Gitterbasis, Post-Quanten-Kryptographie, Quantencomputing, Datensicherheit