Die Kryptografie und die Rechenkraft von Computern sind in einem ständigen Wettlauf: Steigt die Leistungsfähigkeit der Rechner, muss auch bei Verschlüsselungsverfahren nachgerüstet werden, um die Sicherheit der Datenkommunikation und der gesamten IT zu gewährleisten. Quantencomputer können bestimmte mathematische Aufgaben, auf denen ein Großteil der heutigen kryptografischen Verfahren beruhen, besonders schnell berechnen – und werden in absehbarer Zeit einsatzfähig sein. Darauf sollte die Kryptografie vorbereitet sein.

Ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens Genua hat auf der Fachmesse It-sa in Nürnberg ein digitales Signaturverfahren vorgestellt, das Angriffen mit Quantencomputern standhält. Mit digitalen Signaturen garantieren zum Beispiel Softwarehersteller ihren Kunden die Echtheit von zugesandten Updates. Das Verfahren wurde im Forschungsprojekt squareUP zur Praxisreife gebracht und soll in Kürze als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden. Damit kann es zum universell gültigen Standard werden.

Quantencomputer werden mit ihren besonderen Fähigkeiten äußerst komplexe Aufgaben in kurzer Zeit lösen können, etwa Klimamodelle und chemische Prozesse in der Pharma- und Materialforschung berechnen – oder die Schlüssel zu heute verbreiteten Public-Key-Kryptoverfahren. Dieses Potenzial macht die Entwicklung der neuartigen Computer interessant, auch die NSA soll laut Edward Snowden erhebliche Mittel investiert haben.

Heute sind Quantencomputer noch weitgehend Theorie und nicht praxistauglich. Da aber erhebliche Mittel in die Entwicklung fließen, dürfte es in absehbarer Zukunft die ersten Computer dieser Art geben. Die Entwicklung und Verbreitung neuer, praxistauglicher Verschlüsselungsverfahren ist ebenfalls zeitaufwändig, deshalb sollte die Kryptografie frühzeitig auf den absehbaren Quantensprung bei der Rechenkraft reagieren.

Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens Genua aus Kirchheim bei München hat nach eigenen Angaben die Herausforderung angenommen. Im Projekt squareUP unter der Leitung des erfahrenen Kryptografieexperten Professor Johannes Buchmann wurde innerhalb von drei Jahren ein Signaturverfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können. Kern der Lösung sind Hash-Funktionen: Diese funktionieren prinzipiell nur in eine Richtung – einmal mit Hash-Funktionen codierte Inhalte lassen sich nicht wieder in Klartext auflösen. Aufgrund ihrer Eigenschaften gelten kryptografisch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken.

Ausgehend von den Hash-Funktionen waren auf dem Weg zu einem marktfähigen Signaturverfahren von den Forschern viele Aufgaben zu lösen: Sie setzen das kryptografische Verfahren zunächst in eine Open-Source-Lösung um, die für die Entwicklungsarbeit frei zugänglich ist. Dann waren geeignete Werte für Schlüsselgrößen, Laufzeit und Anzahl der Signaturen auszuwählen. Denn daraus resultieren das Sicherheitsniveau und die Schnelligkeit des Signaturverfahrens, das sich durch variable Einstellungen auf verschiedene Anforderungen in der Praxis anpassen lässt.

Um die hohen Sicherheitsanforderungen zu erfüllen, musste die Lösung nach allen Seiten auf Schwachstellen geprüft werden. Schließlich wurde der Entwurf für einen Internet-Standard (RFC) erstellt, um die schnelle Verbreitung und weltweite Verwendung des Post-Quantum-Signaturverfahrens zu ermöglichen. Die finale Veröffentlichung des RFCs soll in Kürze erfolgen.

Einer der ersten Anwender ist der Projektpartner Genua. Das IT-Sicherheitsunternehmen hat das neue Verfahren nach eigenen Angaben bereits in mehrere Sicherheitsprodukte integriert, Post-Quantum-Signaturen garantieren Kunden somit die Echtheit zugesandter Software-Updates. Das von Genua und der TU Darmstadt durchgeführte Projekt squareUP wurde von der Deutschen Forschungsgemeinschaft (DFG) sowie dem bayerischen Wirtschaftsministerium gefördert.

Cybersicherheit ist einer von sechs Forschungsschwerpunkten der TU Darmstadt. Im Profilbereich Cybersecurity (CYSEC) arbeiten mehr als 200 Wissenschaftlerinnen und Wissenschaftler an zentralen Themen der Cybersicherheit und des Privatheitsschutzes. An CYSEC sind mehr als 30 Fachgebiete aus acht Fachbereichen der TU Darmstadt beteiligt – Informatik, Physik, Elektrotechnik und Informationstechnik, Gesellschafts- und Geschichtswissenschaften, Biologie, Humanwissenschaften, Maschinenbau sowie Rechts- und Wirtschaftswissenschaften. Das Leistungsspektrum von Genua umfasst die Absicherung sensibler Schnittstellen im Behörden- und Industriebereich bis hin zur Vernetzung hochkritischer Infrastrukturen, die zuverlässig verschlüsselte Datenkommunikation via Internet, Fernwartungssysteme sowie Remote-Access-Lösungen für mobile Mitarbeiter und Home Offices. Alle Produkte werden von in Deutschland entwickelt und produziert.

Weitere Informationen gibt es unter www.genua.de.

 

 

Dr. Jörg Schröper ist Chefredakteur der LANline.