Ein Quantencomputer-resistentes Signaturverfahren, das ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Security-Anbieters Genua entwickelt hat, wurde jetzt als Internet-Standard RFC 8391 veröffentlicht. Damit, so Genua, liege nun erstmals ein universell anerkanntes und einsetzbares Verfahren für digitale Signaturen vor, die der außergewöhnlichen Rechenleistung von Quantencomputern standhalten.

Digitale Signaturen liefern die Vertrauensbasis für die Kommunikation im Internet, indem sie die Echtheit von zugesandten E-Mails, SSL-Zertifikaten oder Software-Updates garantieren. Eine Kompromittierung durch die immense Rechenleistung eines Quantencomputers könnte damit künftig diese Vertrauensbasis in Frage stellen.

Derzeit sind Quantencomputer zwar noch nicht praxistauglich. Doch ihr großes Potenzial macht die Entwicklung der neuartigen Computer interessant, sodass es laut Genua in absehbarer Zukunft die ersten Computer dieser Art geben dürfte. Da die Entwicklung und Verbreitung neuer Verschlüsselungsverfahren zeitaufwändig ist, rät der Security-Anbieter aus Kirchheim bei München dazu, im Bereich der Kryptografie frühzeitig auf den absehbaren Fortschritt bei der Rechenkraft zu reagieren.

Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens Genua hat unter der Leitung des Kryptografie-Experten Prof. Johannes Buchmann innerhalb von drei Jahren ein Signaturverfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können, berichtet Genua. Kern der Lösung sei ein Hash-basiertes Verfahren. Hashes funktionieren prinzipiell nur in eine Richtung: Einmal codierte Inhalte lassen sich nicht wieder in Klartext auflösen. Aufgrund ihrer Eigenschaften gelten kryptografisch sichere Hash-Funktionen als resistent gegen Quantencomputer-Angriffe, so Genua.

„Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen“, so Genua-Geschäftsführer Matthias Ochs. Bild: Genua

„Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen“, so Genua-Geschäftsführer Matthias Ochs. Bild: Genua

Um das Post-Quantum-Signaturverfahren weltweit zu verbreiten, reichte das Forschungsteam in Kooperation mit Experten der TU Eindhoven einen Entwurf für einen Internet-Standard (RFC) ein. Die internationale Organisation IRTF (Internet Research Task Force) – die auf mittelfristige Forschung fokussierte Schwesterorganisation der bekannteren IETF (Internet Engineering Task Force) – hat diesen Vorschlag nun laut Genua-Angaben geprüft und als RFC 8391 veröffentlicht. So ist das Verfahren nun international anerkannt und universell einsetzbar.

„Der RFC 8391 ist der erste veröffentliche Standard zu Post-Quantum-Signaturen“, kommentierte Genua-Geschäftsführer Matthias Ochs. „Damit hat das Forschungsteam der TU Darmstadt und von Genua ein Problem der Post-Quantum-Kryptografie gelöst, an dem einige große Unternehmen und Organisationen arbeiten, und einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet.“

Genua nutzt das Signaturverfahren schon heute, um seinen Anwenderunternehmen die Echtheit zugesandter Software-Updates zu garantieren. Der Anbieter hat zudem bereits ein neues Forschungsprojekt gestartet: Als Nächstes will man die VPN-gesicherte Datenübertragung über öffentliche Netze gegen künftige Quantencomputer absichern.

Weitere Informationen zu RFC 8391 finden sich unter tools.ietf.org/html/rfc8391.

Dr. Wilhelm Greiner ist freier Mitarbeiter der LANline.