Die US-Regierung durch das National Institute of Standards and Technology (NIST) des Handelsministeriums vor kurzem angekündigt dass es vier Verschlüsselungsalgorithmen zur Berücksichtigung in seinem Post-Quanten-Kryptografiestandard ausgewählt hat. Laut der Ankündigung soll die seit 2016 laufende Initiative in Vorbereitung auf das Quantencomputer-Zeitalter innerhalb der nächsten zwei Jahre abgeschlossen werden.
Derzeit verwenden die bestehenden konventionellen Computer Verschlüsselungssysteme mit öffentlichem Schlüssel, die wahrscheinlich anfällig für eine Entschlüsselung durch Quantencomputer sind. Das bedeutet, dass die in diesen Systemen gespeicherten Informationen nicht mehr sicher sind, sobald Quantencomputer ins Spiel kommen. Kein Wunder, dass sowohl Regierungen als auch private Organisationen derzeit stark in die Quantencomputerforschung investieren.
„Wir wollen nicht in eine Situation geraten, in der wir eines Morgens aufwachen und es gab einen technologischen Durchbruch, und dann müssen wir innerhalb weniger Monate die Arbeit von drei oder vier Jahren erledigen – mit all den zusätzlichen Risiken, die damit verbunden sind das“, zuvor sagte Tim Maurer, Berater des US-Heimatschutzministeriums für Cybersicherheit und neue Technologien.
Zu den vier zusätzlichen Algorithmen, die von NIST in Erwägung gezogen werden, gehören CRYSTALS-Kyber, CRYSTALS-Dilithium, FALCON und SPHINCS+. Insbesondere wurde der CRYSTALS-Dilithium-Algorithmus bereits von Innovatoren im Technologiebereich übernommen, darunter QAN-Plattform (ein Layer-1-Blockchain-Ökosystem, das eine quantenresistente Umgebung für die Entwicklung dezentraler Anwendungen (DApps) aufbaut).
„Heute ist ein bemerkenswerter Tag für @ QANplatform#NIST empfiehlt CRYSTALS-Dilithium als primären Algorithmus für quantenresistente Signaturen – den einen #QAN-Plattform zuvor ausgewählt hat und über QAN XLINK verwendet. https://t.co/lOKjxIRM54$QANX #QuantumBlockchain
— QAN-Plattform (@QAN-Plattform) 5. Juli 2022
Sicherheit in der Post-Quanten-Ära
Während sich die meisten Quantencomputing-Projekte noch in der Entwicklungsphase befinden, ist es viel besser, vorbereitet zu sein, als überrascht zu werden. Das ist der Hauptgrund, warum NIST bereits 2016 seinen Post-Quanten-Kryptographie-Standardwettbewerb gestartet hat. Das Programm zog 82 Einsendungen von interessierten Kryptographie-Experten aus verschiedenen geografischen Regionen an. Nun, es scheint, als hätten wir es fast geschafft!
„Die heutige Ankündigung ist ein wichtiger Meilenstein beim Schutz unserer sensiblen Daten vor möglichen zukünftigen Cyberangriffen durch Quantencomputer“, sagte US-Handelsministerin Gina M. Raimondo.
Wie genau werden die oben genannten Verschlüsselungsalgorithmen der Bedrohung durch Quantencomputer begegnen? Für den Anfang ist bemerkenswert, dass klassische Computer 1 und 0 (binär) verwenden, um Informationsbits darzustellen. Auf der anderen Seite werden Quantencomputer Quantenbits nutzen, sodass sie gleichzeitig verschiedene Werte darstellen und komplexe mathematische Probleme schneller lösen (entschlüsseln) können.
Das bringt uns zum Leistungsversprechen der vier ausgewählten Algorithmen; laut der Aktualisierung von NIST werden sie für zwei Hauptzwecke verwendet; allgemeine Verschlüsselung und digitale Signaturen.
Allgemeine Verschlüsselung
Die allgemeine Verschlüsselung bezieht sich darauf, Benutzern einen sicheren Zugriff auf Millionen von Websites im heutigen Internet zu gewähren. Zu diesem Zweck hat sich NIST mit dem zufrieden gegeben KRISTALLE-Kyber Algorithmus, zu dessen Vorteilen eine hohe Betriebsgeschwindigkeit und kleine Verschlüsselungsschlüssel gehören, die leicht zwischen zwei Parteien ausgetauscht werden können.
Einige der Unternehmen, die Kyber bereits in ihre Bibliotheken integriert haben, sind Amazon (unterstützt Kyber-Hybridmodule im AWS Key Management Service) und IBM (führte 2019 mit Kyber das wegweisende Quantum Computing Safe Tape Drive ein). Während Kyber noch für die Aufnahme in die NIST-Standards bestätigt werden muss, bedeutet seine Auswahl als Finalist, dass wir in naher Zukunft möglicherweise mehr Interessengruppen sehen werden, die diese Verschlüsselung übernehmen.
Digitale Signaturen
Digitale Signaturen spielen eine wichtige Rolle bei der Sicherung der Anmeldeinformationen von Benutzern und ermöglichen die Überprüfung von Identitäten bei der Genehmigung einer digitalen Transaktion oder der Anmeldung bei einer bestimmten Website. Gemäß der Aufschlüsselung durch NIST sind die verbleibenden drei Algorithmen (CRYSTALS-Dilithium, FALCON und SPHINCS+) die endgültigen Kandidaten in dieser spezifischen Nische.
Aber, KRISTALLE-Dilithium wird als primärer Algorithmus die Oberhand behalten, während FALCON für Anwendungen verwendet wird, die kleinere Signaturen erfordern. Beide Algorithmen basieren auf strukturierten Gittern (einer fortgeschrittenen Familie mathematischer Probleme), daher ihre quantenresistente Natur. Was SPHINCS+ betrifft, wird es als Backup-Algorithmus fungieren, da es einen anderen Ansatz (Hash-Funktionen) verwendet.
Während diese Klasse von Algorithmen nicht so beliebt ist wie CRYSTAL-Kyber, scheinen Innovatoren im Blockchain-Bereich, angeführt von QANplatform, das Memo früher „erhalten“ zu haben. In einem Bereich, in dem digitale Signaturen die meisten Operationen diktieren, ist QANplatform die einzige Layer-1-Blockchain, die CRYSTALS-Dilithium in ihre Sicherheitsschicht integriert hat. Das bedeutet, dass die ersten Quantencomputer keine große Bedrohung für das DApp-Ökosystem darstellen werden.
Looking Ahead
Da die Ära der Quantencomputer näher rückt, haben moderne Sicherheitsökosysteme wenig bis gar keine Chance, sollte es in den nächsten Jahren einen Durchbruch geben. Daher ist es für Benutzer nur ratsam, sich auf die Einführung quantenresistenter Technologien vorzubereiten; Schließlich ist es fast sicher, dass NIST die erforderlichen Sicherheitsstandards schließlich verbessern wird.
„Zur Vorbereitung können Benutzer ihre Systeme nach Anwendungen inventarisieren, die Public-Key-Kryptografie verwenden, die ersetzt werden müssen, bevor kryptografisch relevante Quantencomputer erscheinen. Sie können auch ihre IT-Abteilungen und Anbieter über die bevorstehende Änderung informieren.“ schloss die Ankündigung.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet
Quelle: https://cryptodaily.co.uk/2022/07/what-is-the-future-of-security-in-the-post-quantum-era-nist-reveals-first-four-quantum-resistent- kryptographische Algorithmen