Newsportal - Ruhr-Universität Bochum

CASA-Forscher Peter Schwabe und Eike Kiltz

Die unter anderem von Peter Schwabe (links) und Eike Kiltz entwickelten kryptografischen Verfahren können zukünftige Bedrohungen für die digitale Infrastruktur durch Quantencomputer abwehren.

Post-Quanten-Kryptografie

CASA-Team gewinnt weltweiten Standardisierungswettbewerb

In Bochum entwickelte Verschlüsselungsverfahren, die auch Quantencomputer nicht brechen können, werden in den USA zum Standard.

Eine sichere verschlüsselte Kommunikation ist die Grundlage für eine global vernetzte mobile Welt. Doch je näher Quantencomputer, extrem leistungsfähige Rechner, in eine realistische Reichweite rücken, desto greifbarer werden auch die Gefahren für die IT-Sicherheit. Das US-amerikanische National Institute for Standards and Technology (NIST) hat diese Gefahren durch Quantencomputer für eine sichere Datenverschlüsselung erkannt und bereits 2016 einen Prozess zur Standardisierung von quantencomputerresistenten kryptografischen Verfahren gestartet.

Forschungsgruppen aus aller Welt reichten Konzepte für neue Verschlüsselungsverfahren ein, 15 schafften es ins Finale des Wettbewerbs. Drei der vier nun final ausgewählten Einreichungen wurden von Forschenden aus dem RUB-Exzellenzcluster „Cyber Security in the Age of Large-Scale Adversaries“, kurz CASA, entwickelt, welches das Ziel verfolgt, nachhaltige IT-Sicherheit gegen großskalige, insbesondere nationalstaatliche Angreifer zu ermöglichen. Sie haben damit einen weltweit anerkannten Standardisierungswettbewerb gewonnen, der die quantencomputerresistenten Verschlüsselungsverfahren der Zukunft maßgeblich prägen wird.

Quantencomputer

Quantencomputer sind hochleistungsstarke Rechner. Klassische Bits, mit denen normale Computer rechnen, können nur die Werte 0 oder 1 annehmen. Beim Quantencomputer erledigen Qubits diese Rechenarbeit: Dessen Prozessor, der die Gesetze der Quantenmechanik nutzt, arbeitet mit Qubits, welche in der Lage sind gleichzeitig beide Werte anzunehmen. Bestimmte Operationen, wofür herkömmliche Rechner zehntausende Jahre benötigen würden, können so von Quantencomputern in wenigen Sekunden gelöst werden. Bisherige Verschlüsselungs- und Signaturverfahren sind damit brechbar und sensible Daten wären ungeschützt.

Sichere Verschlüsselung für die Rechner von morgen

Die von der Bundesbehörde zertifizierten Standards werden erfahrungsgemäß von zahlreichen Unternehmen und Online-Diensten, wie Amazon, Paypal oder Google übernommen, da sie als besonders sicher gelten. „Sie stellen einen besseren Schutz für die digitale Kommunikation dar – gerade weil Quantencomputer die bisherigen Verschlüsselungsmethoden und Signatursysteme aushebeln würden“, sagt CASA-Sprecher und RUB-Forscher Prof. Dr. Eike Kiltz.

Es ist zu erwarten, dass das NIST mit seiner Entscheidung für die USA und Europa Standards setzen wird. „Die europäischen Behörden prüfen die vom NIST ausgewählten Verfahren zwar auch noch, schließen sich aber erfahrungsgemäß der Einschätzung ihrer US-Kollegen an, wenn sie keine Sicherheitslücken finden“, sagt Prof. Dr. Peter Schwabe, CASA-Forscher und Forschungsgruppenleiter am Max-Planck-Institut für Sicherheit und Privatsphäre. Grund dafür ist der verschlüsselte Datenaustausch von US-amerikanischen und europäischen Diensten, der anderenfalls nicht mehr möglich wäre.

Angeklickt