Startseite > Smarter World > Verschlüsselungsverfahren soll Quantencomputern trotzen

SecureRF

Verschlüsselungsverfahren soll Quantencomputern trotzen

11. Dezember 2016, 21:24 Uhr | Hagen Lang

Schematischer Aufbau des Silizium-basierten Kane-Quantencomputers

Das Security-Unternehmen SecureRF bewirbt sein asymmetrisches Verschlüsselungsverfahren als eines der wenigen derzeit bekannten, das auch den kommenden Quantencomputern standhalten sollte.

Im April 2016 hielt das National Institute of Standards and Technology (NIST) der USA in einem Report die Realisierung eines Quantencomputer in naher Zukunft für möglich. Dann wäre ein Großteil der heute gebräuchlichen kryptografischen Systeme wertlos.

Häufig basieren diese auf der Faktorisierung großer Zahlen oder der Identifizierung diskreter Logarithmen, Verfahren, die so lange als sicher gelten, wie es Computern an Rechenpower mangelt. Für RSA mit einem langen Schlüssel wurde kürzlich die Faktorisierung einer Zahl mit 220 Dezimalstellen (RSA-220, 729 bits) durchgeführt, wofür ca. 370 CPU-Jahre aufgewendet wurden. Die längste bislang veröffentlichte Faktorisierung war 768 bits lang, was etwa 64-bit Security entspricht, etwas besser als DES.

Sobald Quantencomputer verfügbar sind, werden diese heute gebräuchliche Verschlüsselungsmechanismen knacken können. Das NIST schätzt, dass es möglich sein wird, Quantencomputer zu bauen, die für das Brechen einer 2048-bit RSA Verschlüsselung nur noch Stunden brauchen. Schätzungen über die Verfügbarkeit von Quantencomputern variieren, es werden zwischen zehn und fünfzehn Jahren genannt, die National Security Agency empfiehlt jedoch schon heute, dass alle den US-Sicherheitskomplex beliefernden Lieferanten ihre Systeme sukzessive auf quanten-resistente Algorithmen umstellen.

SecureRF bewirbt sein asymmetrisches Verschlüsselungsverfahren als eines der wenigen derzeit bekannten, Quantencomputern gegenüber unempfindlichen kryptografischen Verfahren. Es beruht auf der Nutzung einer quanten-resistenter Einwegfunktion, der E-Multiplikation, die wiederum auf gruppentheoretischen Kryptografietechniken basiert, die schneller seien als alternative Methoden, weniger Ressourcen (Code, RAM) benötigten und mit kürzeren Schlüsseln auskämen, als andere quantenresistente Alternativen.

Die Sicherheit der Verfahren SecureRFs beruhe nicht auf Rechenproblemen, die für Quantenangriffe verwundbar seien. Bei den gruppentheoretisch basierten Kryptografiemethoden handele es sich um die weltweit ersten linearen In-time-Algorithmen, die in mehreren der Produkte SecureRFs zum Einsatz kommen. Angesichts der Quantenattacke Grovers Quantum Search Algorithm, sei das bedeutsam, weil eine Verdoppelung des Sicherheitsniveaus mit SecureRFs Algorithmen nur eine Verdoppelung des Aufwandes bedeuten und nicht eine Vervielfachung, wie bei anderen Methoden.