Menü
Security

Digitale Signaturen: Erster Standard für Post-Quantum-Signaturen

Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten.

Von
vorlesen Drucken Kommentare lesen 101 Beiträge
Erster Standard für Post-Quantum-Signaturen

(Bild: Buchmann, Dahmen, Hulsing)

Forscher der Technischen Universität Darmstadt und des deutschen Sicherheitsunternehmens Genua haben ein Verfahren zur Erstellung digitaler Signaturen entwickelt, das auch den Angriffen mit Quanten-Computern standhalten soll. Das eXtended Merkle Signature Scheme, kurz XMSS, wurde jetzt als offener Internet-Standard RFC 8391 spezifiziert und kann damit frei eingesetzt werden.

Digitale Signaturen garantieren etwa die Echtheit von zugesandten E-Mails, SSL-Zertifikaten oder Software-Updates. Das beruht auf Public-Key-Krypto-Verfahren, deren Sicherheit davon abhängt, dass sich ein bestimmtes mathematisches Problem nicht in der zur Verfügung stehenden Zeit lösen lässt. Konkret geht es darum, etwa sehr große Zahlen in ihre Primfaktoren zu zerlegen (RSA) oder den diskreten Logarithmus zu berechnen (Diffie Hellman). Diese Probleme lassen sich jedoch in absehbarer Zeit mit Quanten-Computern sehr effizient lösen. Das Resultat: Alle aktuellen Public-Key-Verfahren lassen sich knacken – und damit erstellte, digitale Unterschriften fälschen.

XMSS ist keineswegs neu, sondern hat bereits einige Jahre auf dem Buckel – was bei Krypto-Verfahren ein gutes Zeichen ist. Johannes Buchmann, Erik Dahmen und Andreas Hulsing stellten es 2011 in einer wissenschaftlichen Veröffentlichung zu "XMSS – A Practical Forward Secure Signature Scheme based on Minimal Security Assumptions" vor. Es beruht nur auf den Eigenschaften von kryptographischen Hash-Verfahren. (ju)