NIST ist auf der Suche nach Post-Quanten-Algorithmen

Das National Institue of Standards and Technology (NIST) möchte Verschlüsselung für das Post-Quanten-Zeitalter rüsten und geeignete Algorithmen standardisieren. Dafür nimmt das Institut Vorschläge entgegen.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 52 Beiträge
NIST ist auf der Suche nach Post-Quanten-Algorithmen

Google und die NASA haben sich bereits einen QuantenComputer von D-Wave mit 512 Qubits angeschafft.

(Bild: D-Wave Systems)

Von
  • Dennis Schirrmacher

Kryptografen können dem National Institue of Standards and Technology (NIST) ab sofort Post-Quanten-Algorithmen vorschlagen: das Institut hat eine entsprechende Ausschreibung veröffentlicht. Die Frist zum Einreichen verstreicht am 30. November 2017.

Damit das NIST einen Vorschlag akzeptiert, müssen gewisse Voraussetzungen und Abnahmebedingungen erfüllt sein. Voraussetzend ist, dass der Algorithmus mindestens eine der folgenden Funktion beherrscht: Public-Key-Verschlüsselung, Schlüsselaustausch oder digitale Signatur. Zudem muss der Ansatz öffentlich einsehbar und somit für Interessierte überprüfbar sein.

Hybride Post-Quanten-Ansätze, die auf asymmetrischen Verfahren aufbauen, schließt das NIST kategorisch aus. Schließlich lässt sich die Basis in Form von Primfaktoren und Logarithmen von Verfahren wie DSA, Diffie Hellman und RSA mit Quantencomputern in Verbindung mit dem Shor-Algorithmus in vergleichbar kurzer Zeit knacken – und genau das will man mit neuen Post-Quanten-Algorithmen vorbeugen.

Die öffentliche Forschung im Bereich Quanten-Computer steckt aber noch in den Kinderschuhen; die größte mit Shors Verfahren bisher faktorisierte Zahl ist 21. Mit einem auf Quanten-Computern umgesetzten Verfahren zum Auffinden eines globalen Minimums gelang es immerhin schon 56.153 zu faktorisieren.

Das mag man belächeln, ist es doch um viele Größenordnungen von den Möglichkeiten klassischer Computer entfernt. Doch niemand weiß, was die NSA bereits in ihren Kellern stehen hat. Sicher ist nur, dass sie einen beträchtlichen Teil ihres Milliarden-Budgets in diese Rechenmaschinen der nächsten Generation investiert.

Neben dem NIST trommelt zudem die NSA für Post-Quanten-Kryptographie. Auch die deutsche Sicherheitsforscherin Tanja Lange setzt sich schon länger dafür ein. Die EU fördert das Forschungsprojekt PQCRYPTO und das BSI experimentiert bereits mit IPSec-Implementierungen, die Diffie-Hellman-Schlüsselaustausch durch ein Niederreiter-Kryptosystem ersetzen. (des)