NIST bittet um Hilfe bei der Erstellung sicherer Verschlüsselungsverfahren nach Quantendaten



    National Institute of Standards and Technology ( National Institute of Standards and Technology , das NIST) appellierte vor kurzem an die Öffentlichkeit um Hilfe bei der Lösung des Problems, die die Vertreter des Instituts als "Information Security unmittelbare Gefahr." Der springende Punkt ist, dass Quantencomputer, deren Prototypen bereits funktionieren, künftig problemlos in Verschlüsselungscodes zerlegt werden können, die zum Schutz von Informationen verwendet werden.

    Vertreter des NIST bitten Cybersecurity-Experten, Wissenschaftler und gewöhnliche Benutzer, ein Brainstorming zum Thema "Post-Quantenkryptographie" zu organisieren, Algorithmen, die für Quantencomputer nicht zugänglich wären. Die Anfrage der Organisation ist offiziell im Federal Register eingetragen .

    NIST verpflichtet sich, mit dem American National Standards Institute ( ANSI ) zusammenzuarbeiten, um Standards und Spezifikationen für Softwarelösungen zu entwickeln, die sowohl im öffentlichen Sektor der USA als auch in kommerziellen Anwendungen eingesetzt werden. Die Hauptaufgabe des Instituts besteht darin, die innovative und industrielle Wettbewerbsfähigkeit der Vereinigten Staaten durch die Entwicklung der Wissenschaften im Bereich des Messens, der Normung und der Technologie sicherzustellen, um die wirtschaftliche Sicherheit und die Lebensqualität zu verbessern.

    Im Allgemeinen kann das von NIST beschriebene Problem in der Tat als sehr ernst bezeichnet werden. Tatsache ist, dass sich heute die Mehrheit der traditionellen Kryptosysteme auf das Problem der Faktorisierung von ganzen Zahlen oder auf das Problem der diskreten Logarithmen stützt. Solche Aufgaben sind jedoch auf leistungsfähigen Quantencomputern, mit denen gearbeitet wird, leicht zu lösenShor-Algorithmus .

    Es ist erwähnenswert, dass der Begriff „Post-Quantenkryptographie“ durchaus etabliert ist. Es bezeichnet einen Teil der Kryptographie, der auch mit dem Aufkommen von Quantencomputern und Quantenangriffen relevant bleibt. Im Allgemeinen basiert die Postquantenkryptographie auf fünf verschiedenen Ansätzen, die das Problem von Quantenangriffen lösen können. Hier sind diese Ansätze:

    1. Kryptographie, die auf er-Funktionen basiert. Hier geht es beispielsweise um Merkles Signatur mit einem öffentlichen Schlüssel, der auf einem Hash-Baum basiert. Die Methode selbst wurde 1979 von Ralph Charles Merklom vorgeschlagen. Seine Idee sah er schon damals als interessante Alternative zu den digitalen Signaturen RSA und DSA. Das Problem bei der Methode ist, dass für jeden öffentlichen Schlüssel, der auf der Hash-Funktion basiert, die Anzahl der Signaturen begrenzt ist, die aus dem entsprechenden Satz privater Schlüssel abgerufen werden können. Daher wurde die Methode nicht verwendet. Man erinnerte sich nur an Systeme, die gegen Quantencomputer resistent sind.

    2. Kryptographie basierend auf Fehlerkorrekturcodes . Diese Methode gilt als eine der vielversprechendsten. Ein klassisches Beispiel sind McEliece- und Niederreiter- Verschlüsselungsschemata .

    3. Gitterbasierte Kryptographie . Eine andere vielversprechende Methode. Ring-Learning mit Fehlern kann hier ebenso wie NTRU und GGH als Beispiel betrachtet werden .

    4. Kryptographie basierend auf multidimensionalen quadratischen Systemen . Diese Methode wurde 1996 vorgeschlagen, sie ist eine Signatur mit dem öffentlichen Schlüssel von Jacques Patarin HFE;

    5. Geheimschlüsselverschlüsselung . Und hier sprechen wir über die 1998 vorgestellte Rijndael-Chiffre, die später in AES (Advanced Encryption Standard) umbenannt wurde.

    Wie oben erwähnt, trotz der Tatsache, dass Quantenberechnungsind noch in den Kinderschuhen, um das Problem der Zuverlässigkeit kryptographischer Verfahren in diesem Bereich zu lösen, ist jetzt erforderlich. Sie übernehmen Quantenideen und klassische Computer .



    Dustin Moody, Mathematiker am NIST, bestätigt das Gesagte und erklärt, die Hauptaufgabe sei nun die Entwicklung neuer Verschlüsselungsmethoden für die gespeicherten und übertragenen Informationen. "Wir möchten die drei bestehenden kryptographischen NIST-Standards ersetzen, die am stärksten anfällig für die Auswirkungen von kryptografischem Computing sind", sagt Moody. Diese Standards sind FIPS 186-4 , NIST SP 800-56A und NIST SP 800-56B .

    Die Öffentlichkeit hat fast ein Jahr Zeit, um ihre Ideen einzureichen. Ihr Empfang endet im November nächsten Jahres. Danach wird NIST die eingegangenen Bewerbungen prüfen. Vorschläge, die die Standards der Post-Quantenkryptographie erfüllen durch NIST angegeben, werden bekannt gegeben , an einem öffentlichen Seminar im Jahr 2018.

    Jetzt auch beliebt: