Die Kryptografie und die Rechenkraft von Computern sind in einem ständigen Wettlauf: Steigt die Leistungsfähigkeit der Rechner, muss auch bei Verschlüsselungsverfahren nachgerüstet werden, um die Sicherheit der Datenkommunikation und der gesamten IT zu gewährleisten. Quantencomputer können bestimmte mathematische Aufgaben, auf denen ein Großteil der heutigen krypto­grafischen Verfahren beruht, besonders schnell berechnen – und werden in absehbarer Zeit einsatzfähig sein. Hierauf sollte die Kryptografie vorbereitet sein. Ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua hat auf der Fachmesse it-sa in Nürnberg ein digitales Signatur-Verfahren vorgestellt, das Angriffen mit Quantencomputern standhält. Mit digitalen Signaturen garantieren beispielsweise Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Das Verfahren wurde im Forschungsprojekt squareUP zur Praxisreife gebracht und soll in Kürze als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden. Damit wird es zum universell gültigen Internet-Standard – ein Meilenstein für die Post-Quantum-Kryptografie.

Quantencomputer werden mit ihren besonderen Fähigkeiten äußerst komplexe Aufgaben in kurzer Zeit lösen können: zum Beispiel Klimamodelle und chemische Prozesse in der Pharma- und Materialforschung berechnen – oder die Schlüssel zu heute verbreiteten Public-Key-Krypto-Verfahren. Dieses Potenzial macht die Entwicklung der neuartigen Computer interessant, auch die NSA soll laut Edward Snowden hier erhebliche Mittel investiert haben. Heute sind Quantencomputer noch weitgehend Theorie und nicht praxistauglich. Da aber erhebliche Mittel in die Entwicklung fließen, dürfte es in absehbarer Zukunft die ersten Computer dieser Art geben. Die Entwicklung und Verbreitung neuer, praxistauglicher Verschlüsselungsverfahren ist ebenfalls zeitaufwändig, deshalb sollte die Kryptografie frühzeitig auf den absehbaren Quantensprung bei der Rechenkraft reagieren.

Mit Hash-Funktionen zur Post-Quantum-Signatur
Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens genua aus Kirchheim bei München hat die Herausforderung angenommen. Im Projekt squareUP unter der Leitung des erfahrenen Kryptografie-Experten Professor Johannes Buchmann wurde innerhalb von drei Jahren ein Signatur-Verfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können. Kern der Lösung sind Hash-Funktionen: Diese funktionieren prinzipiell nur in eine Richtung – einmal mit Hash-Funktionen codierte Inhalte können nicht wieder in Klartext aufgelöst werden. Aufgrund ihrer Eigenschaften gelten kryptografisch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken.

RFC soll für schnelle Verbreitung sorgen
Ausgehend von den Hash-Funktionen mussten auf dem Weg zu einem marktfähigen Signatur-Verfahren von den Forschern viele Aufgaben gelöst werden: Sie setzen das krypto­grafische Verfahren zunächst in eine OpenSource-Lösung um, die für die Entwicklungsarbeit frei zugänglich ist. Dann waren geeignete Werte für Schlüsselgrößen, Laufzeit und Anzahl der Signaturen auszuwählen. Denn daraus resultieren das Sicherheitsniveau und die Schnelligkeit des Signatur-Verfahrens, das durch variable Einstellungen auf verschiedene Anforderungen in der Praxis angepasst werden kann. Um die hohen Sicherheitsanforderungen zu erfüllen, musste die Lösung nach allen Seiten auf Schwachstellen geprüft werden. Schließlich wurde der Entwurf für einen Internet-Standard (RFC) erstellt, um das Post-Quantum-Signatur-Verfahren als Internet-Standard zu etablieren und eine schnelle Verbreitung zu ermöglichen. Die finale Veröffentlichung des RFC soll in Kürze erfolgen.

Von der Forschung in die Praxis: genua signiert Updates mit neuem Verfahren
Einer der ersten Anwender ist der Projektpartner genua gmbh. Das IT-Sicherheitsunternehmen aus Kirchheim bei München hat das neue Verfahren bereits in erste Sicherheitsprodukte integriert, Post-Quantum-Signaturen garantieren Kunden künftig die Echtheit zugesandter Software-Updates. Das von genua und der TU Darmstadt durchgeführte Projekt squareUP wurde von der Deutschen Forschungs­gemeinschaft (DFG) sowie dem bayerischen Wirtschaftsministerium gefördert.

Über die Cyber-Sicherheitsforschung an der Technischen Universität Darmstadt
Cybersicherheit ist einer von sechs Forschungsschwerpunkten der TU Darmstadt, einer der führenden Technischen Universitäten Deutschlands. Im Profilbereich Cybersecurity (CYSEC) arbeiten mehr als 200 Wissenschaftlerinnen und Wissenschaftler an zentralen Themen der Cybersicherheit und des Privatheits-schutzes. An CYSEC sind mehr als 30 Fachgebiete aus acht Fachbereichen der TU Darmstadt beteiligt – Informatik, Physik, Elektrotechnik und Informationstechnik, Gesellschafts- und Ge­schichts­wis­sen­schaf­ten, Biologie, Humanwissenschaften, Ma­schinen­bau und Rechts- und Wirt­schafts­wis­sen­schaf­ten. International anerkannte Spitzenforschung in zahlreichen Bereichen der Cybersicherheit und die Ausbildung von Experten im Master­studien­gang IT-Sicherheit sind Kernkompetenzen von CYSEC. Tech­no­lo­gie­transfer über nationale und internationale Kooperationen mit außer­uni­ver­sitären Forschungs­ein­rich­tun­gen und industriellen Partnern runden das Profil von CYSEC ab.

Über genua
Die genua gmbh ist ein deutscher Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst die Absicherung sensibler Schnittstellen im Behörden- und Industriebereich bis hin zur Vernetzung hochkritischer Infrastrukturen, die zuverlässig verschlüsselte Datenkommunikation via Internet, Fernwartungs-Systeme sowie Remote Access-Lösungen für mobile Mitarbeiter und Home Offices. Alle Produkte werden von genua in Deutschland entwickelt und produziert. Regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) belegen die Produktqualität. Zahlreiche Kunden aus der Industrie und dem öffentlichen Bereich setzen auf die Erfahrung und Lösungen des 1992 gegründeten Unternehmens, das am Hauptsitz in Kirchheim bei München sowie an den Standorten Berlin, Köln und Stuttgart über 200 Mitarbeiter beschäftigt. genua ist ein Unternehmen der Bundesdruckerei-Gruppe.

Pressemitteilung der genua gmbh

Zur News-Übersicht