Ich komme aus dem Bereich und ich interessiere mich für

Insights

IT Security-Lösungen von genua widerstehen Angriffen mit Quantencomputern

Hand schreibt auf Whiteboard pqc-forschung-bei-genua-2020-feature.jpg

Dank des quantenresistenten Signaturverfahrens XMSS lassen sich IT Security-Lösungen selbst im Falle eines Angriffs mit einem Quantencomputer sicher aktualisieren.

Vielbeachtet von der Öffentlichkeit haben in den letzten Monaten erfolgsversprechende Versuche mit Quantencomputern stattgefunden. Forscherteams von etablierten Universitäten und Digitalkonzernen wie Google, IBM, Intel und Honeywell überbieten sich mit Superlativen auf dem umkämpften Forschungsgebiet. Mit ihrem besonderen Rechenmodell können Quantencomputer teils äußerst komplexe Aufgaben wie zum Beispiel Klimamodelle oder chemische Prozesse in der Pharma- und Materialforschung in kürzester Zeit berechnen. In einigen Jahren ist mit ersten kommerziellen Quantencomputern zu rechnen.

Ebenso könnten Quantencomputer relativ einfach und in kürzester Zeit auch die mathematischen Grundlagen berechnen, auf denen ein Großteil der heutigen kryptografischen Verschlüsselungs- und Signaturverfahren beruht. Herkömmliche Verschlüsselungen zu heute verbreiteten Public-Key-Krypto-Verfahren, die sensible IT-Infrastrukturen absichern sollen, würden geknackt oder zumindest geschwächt. Deshalb arbeiten Experten an kryptografischen Methoden, die Angriffen mit Quantencomputern trotzen können.

NIST empfiehlt den Praxiseinsatz von XMSS

XMSS ist eines der ersten praxistauglichen Signaturverfahren weltweit, das Angriffen mit Quantencomputern widerstehen kann. Kern des Verfahrens sind Hash-Funktionen, die prinzipiell nur in eine Richtung funktionieren. Aufgrund ihrer Eigenschaften gelten kryptografisch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken. Die Effektivität der Angriffe ist im Gegensatz zu anderen vielversprechenden Alternativen bereits heute wohl verstanden.

Das US-amerikanische National Institute for Standards and Technology (NIST), das im Bereich kryptografischer Standards weltweit federführend tätig ist, empfiehlt den Einsatz der ersten quantenresistenten Signaturverfahren XMSS und LMS zum Schutz vor Angriffen mit Quantencomputern. Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt XMSS als Referenz.

genua nutzt für Updates Hash-basierte Signaturen

Der passendste Anwendungsfall für Hash-basierte Post-Quantum-Signaturen sind Software-Updates. Damit ist sichergestellt, dass eine Software-Aktualisierung auf einem Kundensystem wirklich vom Hersteller stammt und auf dem Weg zum Kunden nicht manipuliert wurde. genua erfüllt die Empfehlung des NIST bereits, denn es setzt zusätzlich zu klassischen Signaturverfahren auf XMSS, um seinen Kunden die Authentizität und Integrität der zugesandten Software-Updates der IT Security-Lösungen zu garantieren, quasi als digitaler Ersatz für Signatur und Siegel. So lassen sich die IT Security-Lösungen selbst im Falle eines Angriffs mit einem Quantencomputer sicher aktualisieren.

Bereits vor sechs Jahren hatte genua gemeinsam mit der Technischen Universität (TU) Darmstadt begonnen, das digitale Signaturverfahren XMSS zur Marktreife zu bringen. 2017 wurde das Verfahren schließlich als erster Internet-Standard für Post-Quantum-Signaturen veröffentlicht.