- Anzeigen -


Digitale Signatur trotzt Quantencomputern


Meilenstein: Forscher der TU Darmstadt und der genua gmbh präsentieren marktfähiges Post-Quantum-Signatur-Verfahren
Mit Hash-Funktionen zur Post-Quantum-Signatur - RFC soll für schnelle Verbreitung sorgen

- Anzeigen -





Die Kryptografie und die Rechenkraft von Computern sind in einem ständigen Wettlauf: Steigt die Leistungsfähigkeit der Rechner, muss auch bei Verschlüsselungsverfahren nachgerüstet werden, um die Sicherheit der Datenkommunikation und der gesamten IT zu gewährleisten. Quantencomputer können bestimmte mathematische Aufgaben, auf denen ein Großteil der heutigen kryptografischen Verfahren beruhen, besonders schnell berechnen - und werden in absehbarer Zeit einsatzfähig sein.

Hierauf sollte die Kryptografie vorbereitet sein. Ein Forscherteam der Technischen Universität (TU) Darmstadt und des deutschen IT-Sicherheitsunternehmens genua hat auf der Fachmesse it-sa in Nürnberg ein digitales Signatur-Verfahren vorgestellt, das Angriffen mit Quantencomputern standhält. Mit digitalen Signaturen garantieren bspw. Software-Hersteller ihren Kunden die Echtheit von zugesandten Updates. Das Verfahren wurde im Forschungsprojekt squareUP zur Praxisreife gebracht und soll in Kürze als erster Internet-Standard (Request for Comments, RFC) zu Post-Quantum-Signaturen veröffentlicht werden. Damit wird es zum universell gültigen Standard - ein Meilenstein für die Post-Quantum-Kryptografie.

Quantencomputer werden mit ihren besonderen Fähigkeiten äußerst komplexe Aufgaben in kurzer Zeit lösen können: bspw. Klimamodelle und chemische Prozesse in der Pharma- und Materialforschung berechnen - oder die Schlüssel zu heute verbreiteten Public-Key-Krypto-Verfahren. Dieses Potenzial macht die Entwicklung der neuartigen Computer interessant, auch die NSA soll laut Edward Snowden hier erhebliche Mittel investiert haben. Heute sind Quantencomputer noch weitgehend Theorie und nicht praxistauglich. Da aber erhebliche Mittel in die Entwicklung fließen, dürfte es in absehbarer Zukunft die ersten Computer dieser Art geben. Die Entwicklung und Verbreitung neuer, praxistauglicher Verschlüsselungsverfahren ist ebenfalls zeitaufwändig, deshalb sollte die Kryptografie frühzeitig auf den absehbaren Quantensprung bei der Rechenkraft reagieren.

Mit Hash-Funktionen zur Post-Quantum-Signatur
Ein Forscherteam der TU Darmstadt und des IT-Sicherheitsunternehmens genua aus Kirchheim bei München hat die Herausforderung angenommen. Im Projekt squareUP unter der Leitung des erfahrenen Kryptografie-Experten Professor Johannes Buchmann wurde innerhalb von drei Jahren ein Signatur-Verfahren zur Praxistauglichkeit gebracht, das Quantencomputer nicht knacken können. Kern der Lösung sind Hash-Funktionen: Diese funktionieren prinzipiell nur in eine Richtung - einmal mit Hash-Funktionen codierte Inhalte können nicht wieder in Klartext aufgelöst werden. Aufgrund ihrer Eigenschaften gelten kryptografisch sichere Hash-Funktionen als resistent gegen Quantencomputer-Attacken.

RFC soll für schnelle Verbreitung sorgen
Ausgehend von den Hash-Funktionen mussten auf dem Weg zu einem marktfähigen Signatur-Verfahren von den Forschern viele Aufgaben gelöst werden: Sie setzen das kryptografische Verfahren zunächst in eine OpenSource-Lösung um, die für die Entwicklungsarbeit frei zugänglich ist. Dann waren geeignete Werte für Schlüsselgrößen, Laufzeit und Anzahl der Signaturen auszuwählen. Denn daraus resultieren das Sicherheitsniveau und die Schnelligkeit des Signatur-Verfahrens, das durch variable Einstellungen auf verschiedene Anforderungen in der Praxis angepasst werden kann. Um die hohen Sicherheitsanforderungen zu erfüllen, musste die Lösung nach allen Seiten auf Schwachstellen geprüft werden. Schließlich wurde der Entwurf für einen Internet-Standard (RFC) erstellt, um die schnelle Verbreitung und weltweite Verwendung des Post-Quantum-Signatur-Verfahren zu ermöglichen. Die finale Veröffentlichung des RFC soll in Kürze erfolgen.

Von der Forschung in die Praxis: genua signiert Updates mit neuem Verfahren
Einer der ersten Anwender ist der Projektpartner genua gmbh. Das IT-Sicherheitsunternehmen aus Kirchheim bei München hat das neue Verfahren bereits in mehrere Sicherheitsprodukte integriert, Post-Quantum-Signaturen garantieren Kunden somit die Echtheit zugesandter Software-Updates. Das von genua und der TU Darmstadt durchgeführte Projekt "squareUP" wurde von der Deutschen Forschungsgemeinschaft (DFG) sowie dem bayerischen Wirtschaftsministerium gefördert.

Über die Cyber-Sicherheitsforschung an der Technischen Universität Darmstadt
Cybersicherheit ist einer von sechs Forschungsschwerpunkten der TU Darmstadt, einer der führenden Technischen Universitäten Deutschlands. Im Profilbereich Cybersecurity (CYSEC) arbeiten mehr als 200 Wissenschaftlerinnen und Wissenschaftler an zentralen Themen der Cybersicherheit und des Privatheitsschutzes. An CYSEC sind mehr als 30 Fachgebiete aus acht Fachbereichen der TU Darmstadt beteiligt - Informatik, Physik, Elektrotechnik und Informationstechnik, Gesellschafts- und Geschichtswissenschaften, Biologie, Humanwissenschaften, Maschinenbau und Rechts- und Wirtschaftswissenschaften. International anerkannte Spitzenforschung in zahlreichen Bereichen der Cybersicherheit und die Ausbildung von Experten im Masterstudiengang IT-Sicherheit sind Kernkompetenzen von CYSEC. Technologietransfer über nationale und internationale Kooperationen mit außeruniversitären Forschungseinrichtungen und industriellen Partnern runden das Profil von CYSEC ab.
(genua: ra)

eingetragen: 17.10.17
Home & Newsletterlauf: 28.11.17


genua: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Hacker festsetzen und Zugriff blockieren

    Um Unternehmen weltweit vor der immer akuteren Cyberbedrohung zu schützen, hat Axway eine globale Partnerschaft mit Elastic Beam geschlossen. Elastic Beam ist ein innovatives Startup aus dem Silicon Valley, das APIs mittels auf Künstlicher Intelligenz (KI) basierenden Algorithmen sichert. Axway und Elastic Beam unterstützen Unternehmen dabei, ihre Sicherheit zu stärken und interaktive Geschäftsumgebungen zu schaffen.

  • Cybersicherheit in den nächsten fünf Jahren

    Check Point Software Technologies veranstaltete im Januar in Barcelona die Hausmesse "CPX360". Die dreitägige Veranstaltung widmete sich den drängendsten Herausforderungen der Cybersicherheit und hilft Organisationen aller Größen bei der Entwicklung von Strategien, die verhindern, dass Cyberbedrohungen und raffinierte Hacker ihre Geschäftsabläufe beeinträchtigen. In seinem Vortrag sprach Check-Point-Gründer und CEO Gil Shwed über Cyberangriffe der Gen V (5. Generation), wie alle Geschäftsbereiche sie derzeit erleben. Sie verbreiten sich schnell und in großem Stil über mobile, Cloud- und On-premise-Netzwerke und umgehen einfach konventionelle, auf statischer Erkennung basierende Abwehrmechanismen, die heute von den meisten Unternehmen genutzt werden.

  • Verteidigungsstrategien gegen Cyber-Crime

    Die iT-Cube Systems AG, eine deutsche IT-Sicherheitsdienstleisterin, hat zusammen mit der Flughafen München GmbH (FMG) und den Cyber-Security-Unternehmen ERNW und HvS-Consulting den "Information Security Hub" (ISH) eröffnet. Das Kompetenzzentrum dient dem Kampf gegen Cyber-Kriminalität und soll Unternehmen ermöglichen, ihre IT-Sicherheits-Experten mit realistischen Trainings auf den Ernstfall vorzubereiten. Das neue Kompetenzzentrum, das in der früheren Luftpostleitstelle am Münchner Flughafen angesiedelt ist, liefert eine Plattform für unternehmensübergreifende Kooperation. Unternehmen, Behörden und andere Institutionen können hier Security-Experten für ihre Organisation aus- und weiterbilden sowie zukünftig eingesetzte Technologien und Verfahren intensiv prüfen.

  • Steigerung von 384 Prozent

    FireEye, Anbieterin von Intelligence-basierten Cybersicherheitslösungen, gibt die Finanzergebnisse für das vierte Quartal und das Geschäftsjahr 2017 zum 31. Dezember 2017 bekannt: Umsatz von 202,3 Millionen US-Dollar in Q4 und damit ein Anstieg von 10 Prozent gegenüber dem vierten Quartal 2016; Billings von 242,2 Millionen US-Dollar in Q4 mit einem Anstieg von 9 Prozent gegenüber dem vierten Quartal 2016. Der Cashflow aus dem operativen Geschäft belief sich in Q4 auf 33,6 Millionen US-Dollar, was einer Steigerung von 384 Prozent gegenüber dem vierten Quartal 2016 entspricht.

  • Einfaches Log-In & Schutz gegen Passwortdiebstahl

    Für Mobilfunkkunden in Deutschland wird das digitale Leben künftig deutlich einfacher und sicherer. Deutsche Telekom, Telefónica Deutschland und Vodafone Deutschland haben vereinbart, ihren Kunden eine einheitliche Lösung für die simple und geschützte Anmeldung bei Internet-Diensten anzubieten - und zwar ohne Eingabe von Username und Passwort. Die Mobilfunknetzbetreiber werden hierfür den weltweit etablierten GSMA-Dienst "Mobile Connect" noch in diesem Jahr einführen.