US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung
Nach jahrelangem Auswahlverfahren stehen nun drei Verschlüsselungsstandards fest, die Angriffen durch Quantencomputern widerstehen sollen.
(Bild: Jackie Niam/Shutterstock.com)
Die US-amerikanische Standardisierungsbehörde NIST (National Institute of Standards and Technology) hat eine erste Sammlung von Verschlüsselungswerkzeugen veröffentlicht, die auch Angriffen durch Quantenrechner widerstehen und so zukunftssicher sein sollen.
Bei einem Auswahlverfahren, das mehr als zwei Jahre in Anspruch nahm, sind drei US-Bundesstandards zur Informationsverarbeitung (FIPS, Federal Information Processing Standard), entstanden. Diese umfassen Verfahren zu Schlüsselaustausch und Verschlüsselung:
- FIPS-203 basiert auf dem Kyber-Algorithmus mit Schlüssellängen von 512, 768 und 1024 Bit. Die Algorithmen wurden in ML-KEM (Module Lattice-Based Key-Encapsulation Mechanism) umbenannt; der Standard soll als primärer Verschlüsselungsstandard dienen.
- FIPS-204 ist ebenfalls nach einem mythischen Kristall benannt und beinhaltet die nun als ML-DSA (Module-Lattice-Based Digital Signature Algorithm) bezeichneten quantensicheren Algorithmen für digitale Unterschrift,
- FIPS-205 schließlich basiert auf dem Sphincs+-Algorithmus, nun in SLH-DSA umbenannt (Stateless hash-based Digital Signature Algorithm). Dieser Standard dient als Backup, falls die Algorithmen in FIPS 204 sich als angreifbar entpuppen sollten
Science-Fiction-Kristalle
Sowohl FIPS-203 als auch FIPS-204 enthalten Algorithmen aus der Initiative CRYSTALS (Cryptographic Suite for Algebraic Lattices), einem Forschungszusammenschluss verschiedener Universitäten, Hard- und Softwarehersteller. Die ursprünglichen Namen der Algorithmen entstammen dabei den wohl bekanntesten Science-Fiction-Universen. Kyber-Kristalle werden in der Star-Wars-Reihe zum Bau von Lichtschwertern benötigt und ohne Dilithium-Kristalle konnten weder der legendäre Scotty noch seine Nachfolger auf dem Raumschiff Enterprise den Warp-Antrieb anschmeißen.
Quantensichere Verschlüsselung ist für Sicherheitexperten und -Behörden ein wichtiges Thema. So forderte das BSI gemeinsam mit europäischen Partnern, vom Alternativverfahren Quantum Key Distribution (QKD) abzurücken und stattdessen eiligst erste Implementationen von Post-Quanten-Kryptografie anzugehen. Dan J. Bernstein, renommierter Kryptologe und Open-Source-Urgestein, kritisierte derweil dumme Rechenfehler bei der Auswahl von Kyber-512, das nun als ML-KEM-512 in FIPS 203 Teil der neuen Standards geworden ist.
(cku)
