Comretix Blog

Wir bieten aktuelle Informationen über uns und aus der IT Welt.

US-Behörde: NIST verabschiedet Standards für Post-Quantum-Verschlüsselung

Die US-amerikanische Standardisierungsbehörde NIST (National Institute of Standards and Technology) hat eine erste Sammlung von Verschlüsselungswerkzeugen veröffentlicht, die auch Angriffen durch Quantenrechner widerstehen und so zukunftssicher sein sollen.

Anzeige

Bei einem Auswahlverfahren, das mehr als zwei Jahre in Anspruch nahm, sind drei US-Bundesstandards zur Informationsverarbeitung (FIPS, Federal Information Processing Standard), entstanden. Diese umfassen Verfahren zu Schlüsselaustausch und Verschlüsselung:

FIPS-203 basiert auf dem Kyber-Algorithmus mit Schlüssellängen von 512, 768 und 1024 Bit. Die Algorithmen wurden in ML-KEM (Module Lattice-Based Key-Encapsulation Mechanism) umbenannt; der Standard soll als primärer Verschlüsselungsstandard dienen. FIPS-204 ist ebenfalls nach einem mythischen Kristall benannt und beinhaltet die nun als ML-DSA (Module-Lattice-Based Digital Signature Algorithm) bezeichneten quantensicheren Algorithmen für digitale Unterschrift, FIPS-205 schließlich basiert auf dem Sphincs+-Algorithmus, nun in SLH-DSA umbenannt (Stateless hash-based Digital Signature Algorithm). Dieser Standard dient als Backup, falls die Algorithmen in FIPS 204 sich als angreifbar entpuppen sollten

Sowohl FIPS-203 als auch FIPS-204 enthalten Algorithmen aus der Initiative CRYSTALS (Cryptographic Suite for Algebraic Lattices), einem Forschungszusammenschluss verschiedener Universitäten, Hard- und Softwarehersteller. Die ursprünglichen Namen der Algorithmen entstammen dabei den wohl bekanntesten Science-Fiction-Universen. Kyber-Kristalle werden in der Star-Wars-Reihe zum Bau von Lichtschwertern benötigt und ohne Dilithium-Kristalle konnten weder der legendäre Scotty noch seine Nachfolger auf dem Raumschiff Enterprise den Warp-Antrieb anschmeißen.

Quantensichere Verschlüsselung ist für Sicherheitexperten und -Behörden ein wichtiges Thema. So forderte das BSI gemeinsam mit europäischen Partnern, vom Alternativverfahren Quantum Key Distribution (QKD) abzurücken und stattdessen eiligst erste Implementationen von Post-Quanten-Kryptografie anzugehen. Dan J. Bernstein, renommierter Kryptologe und Open-Source-Urgestein, kritisierte derweil dumme Rechenfehler bei der Auswahl von Kyber-512, das nun als ML-KEM-512 in FIPS 203 Teil der neuen Standards geworden ist.

(Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein.)

Original Autor: Dr. Christopher Kunz
×
Stay Informed

When you subscribe to the blog, we will send you an e-mail when there are new updates on the site so you wouldn't miss them.

Bundestrojaner: BKA soll in Wohnungen einbrechen u...
USA: Drohende Klage wegen Datenleak, Milliarden pe...
 

Kommentare

Derzeit gibt es keine Kommentare. Schreibe den ersten Kommentar!
Bereits registriert? Hier einloggen
Montag, 20. Januar 2025

Die Comretix GmbH ist ein IT Systemhaus aus Tuttlingen. Seit über 30 Jahren betreuen wir unsere Kunden in Baden-Württemberg, der Schweiz und im gesamten Bundesgebiet mit Leidenschaft, Fairness und Loyalität. Wir bauen auf eine zuverlässige Partnerschaft mit unseren Lieferanten und Kunden. Unseren Mitarbeitern stehen wir auf Augenhöhe gegenüber.

Image