Kryptographie ist definiert als das Studium des Schreibens und Lösens von Codes. Es ist ein wichtiger Bestandteil von Sicherheitsprotokollen und -kommunikationen, verbessert die Privatsphäre und stellt sicher, dass Daten nur vom beabsichtigten Empfänger gelesen werden.

Mit dem Aufkommen von Quantencomputern wird jedoch allgemein erwartet, dass herkömmliche Kryptographieverfahren nicht mehr praktikabel sein werden. Daher haben Programmierer und Experten bereits daran gearbeitet, was sie als quantensichere Verschlüsselung bezeichnen.

Was ist also quantensichere Verschlüsselung? Und warum kannst du es eigentlich noch nicht testen?

Was ist quantensichere Verschlüsselung?

Quantensichere Verschlüsselung bezieht sich einfach auf eine Reihe von Algorithmen, die nicht einmal mit Quantencomputern gehackt werden können. Es wird erwartet, dass die quantensichere Verschlüsselung wahrscheinlich herkömmliche Algorithmen ersetzen wird, die darauf angewiesen sind Public-Key-Verschlüsselung, die im Allgemeinen auf einem Satz von zwei Schlüsseln beruht (einer zum Kodieren und einer zum Dekodierung).

instagram viewer

Im Jahr 1994 schrieb ein Mathematiker der Bell Labs, Peter Shor, eine Abhandlung über Quantencomputer, die es waren Im Wesentlichen leistungsstarke Computer, die Berechnungen durchführen konnten, die weitaus leistungsfähiger waren als ein Standardcomputer in der Lage. Aber damals waren sie nur eine Möglichkeit. Spulen wir bis heute vor, und Computergeräte haben einen langen Weg zurückgelegt. Tatsächlich glauben viele, dass Quantencomputer noch etwa ein Jahrzehnt entfernt sind.

Das gibt natürlich Anlass zu ernsthafter Sorge: Wenn Quantencomputer Realität würden, was immer wahrscheinlicher erscheint, würden herkömmliche Verschlüsselungsverfahren nutzlos. Als Ergebnis haben Wissenschaftler daran gearbeitet Post-Quanten-Kryptographie seit einiger Zeit.

Entwicklung eines quantensicheren Verschlüsselungsstandards

Das National Institute of Standards and Technology (NIST) startete bereits 2016 einen Wettbewerb, um einen Post-Quanten-Verschlüsselungsstandard zu finden, der einem Quantencomputer widerstehen kann.

Dies unterscheidet sich von herkömmlichen Verschlüsselungssystemen, die hauptsächlich auf der Lösung komplexer mathematischer Probleme beruhen. Im Jahr 2022 gab das NIST bekannt, dass es vier wichtige Verschlüsselungsalgorithmen in die engere Wahl gezogen hat, die es als „quantensicher“ betrachtet. Diese beinhalten:

  • Der CRYSTALS-Kyber-Algorithmus.
  • Der CRYSTALS-Dilithium-Algorithmus.
  • FALKE.
  • SPHINKEN+.

Der CRYSTALS-Kyber-Algorithmus wird entwickelt, um als allgemeiner Verschlüsselungsstandard verwendet zu werden. Der Algorithmus ist wegen seiner kleineren Verschlüsselungsschlüssel beliebt, die es beiden Parteien ermöglichen, sie schnell auszutauschen. Das bedeutet auch, dass CRYSTALS-Kyber im Vergleich zu anderen unglaublich schnell ist.

Die verbleibenden drei wurden für digitale Signaturen ausgewählt, idealerweise zum Unterzeichnen digitaler Dokumente aus der Ferne oder zum Verifizieren der Identität beider Parteien während einer digitalen Transaktion.

Das NIST empfiehlt offiziell CRYSTALS-Dilithium als erste Wahl für digitale Signaturen und FALCON für grundlegendere Signaturen, die Dilithium möglicherweise nicht abdeckt. Beide sind dafür bekannt, recht schnell zu sein. Alle drei verwenden mathematische Probleme mit strukturierten Gittern, um die Daten zu verschlüsseln.

Das vierte, SPHINCS+, ist vergleichsweise langsamer als die anderen, gilt aber als quantensicher, da es auf ganz anderen mathematischen Problemen beruht als die anderen drei. Anstatt strukturierte Gitter zu verwenden, stützt sich dieser auf Hash-Funktionen.

Die Bedeutung der Entwicklung einer quantenresistenten Kryptografie

Eine der größten Sorgen für große Organisationen ist heute, dass Quantencomputer einmal werden Mainstream, besteht eine große Chance, dass alle Daten, die derzeit sicher verschlüsselt sind, möglicherweise vorhanden sind Risiko. Das glauben viele Quantencomputing wird die Welt komplett verändern, und die Kryptografie ist der Bereich, der wahrscheinlich am stärksten betroffen sein wird.

Wenn Sie heute beispielsweise vertrauliche Informationen mit herkömmlicher Verschlüsselung versenden, besteht die Gefahr, dass böswillige Dritte Ihre Daten abfangen und speichern. Dies gilt insbesondere für Behörden, bei denen die Geheimhaltung geheimer Dokumente heute genauso wichtig sein wird wie in der Zukunft.

Sobald Quantencomputer zum Mainstream werden, besteht ein echtes Risiko, dass diese sensiblen Informationen es werden könnten entschlüsselt und der Öffentlichkeit zugänglich gemacht oder für Erpressungszwecke verwendet werden, auch wenn es Jahrzehnte zurückliegt Linie. Das ist einer der Gründe, warum Regierungen und Sicherheitsbehörden es so ernst meinen, so schnell wie möglich eine quantensichere Verschlüsselung zu entwickeln.

Wenn Sie einen vorinstallierten Schlüssel mit dem IKEv1-Protokoll verwenden, verwenden Sie im Wesentlichen eine Verschlüsselung, die als quantenresistent gilt. Das glauben auch viele AES-256, eine häufig verwendete Verschlüsselung, ist auch quantenresistent.

Laut NIST sind die vier oben genannten Verschlüsselungen jedoch die einzigen, die es sind als „Quantenbeweis“ angesehen. Viele Unternehmen führen bereits quantensichere Verschlüsselung ein ihre Produkte. Zum Beispiel, Das quantensichere VPN von Verizon soll Angriffen durch einen Quantencomputer widerstehen können.

Warum können Sie die Quantensichere Verschlüsselung noch nicht testen?

Obwohl es mehrere Verschlüsselungsstandards gibt, die wir für quantensicher halten, wurde keiner wirklich getestet. Und der Grund dafür liegt auf der Hand: Wir haben noch keine Quantencomputer.

Allerdings kommen wir uns immer näher. Nanocomputing, etwas, das einst als unmöglich galt, ist real, da mehrere moderne Geräte jetzt Transistoren mit Kanälen mit einer Länge von weniger als 100 Nanometern verwenden.

Tatsächlich, im Jahr 2019, Google hat einen wegweisenden Bericht in Nature veröffentlicht, die behaupteten, mit Sycamore, ihrem Quantencomputer, die Quantenüberlegenheit erreicht zu haben. In einem Team um den Experimentalphysiker John Martinis konnten sie mit ihrem Quantencomputer komplexe Berechnungen durchführen, die dauern würden ein Standard-Supercomputer mehr als 100.000 Jahre.

Dies ist noch kein Grund zur Beunruhigung: Sie haben nur mit einem bestimmten Fall die Quantenüberlegenheit erreicht, aber es zeigt, dass Quantencomputer sehr real und nicht so weit entfernt sind, wie die meisten Leute denken.

Da Quantencomputer nicht wirklich verfügbar sind, ist es daher unmöglich, sie richtig zu testen. Um zu erklären, wie spezifisch das Problem war, das Sycamore löste, stellte das Team tatsächlich einen Fall vor wo der Computer die Wahrscheinlichkeit verschiedener Ergebnisse mit einer Quanten-Zufallszahl berechnen musste Generator.

Dies unterscheidet sich offensichtlich stark von herkömmlichen Verschlüsselungen, die im Allgemeinen mathematische Gleichungen beinhalten. Es zeigt jedoch, wie mächtig es für die nächstbeste Sache sein kann, sobald Wissenschaftler in der Lage sind, es vollständig zu beherrschen.

Ergreifen Sie noch heute Schritte, um Ihre Informationen zu verschlüsseln

Obwohl die quantensichere Verschlüsselung noch eine Weile entfernt ist, schadet es nicht, dafür zu sorgen, dass Sie heute die richtigen Sicherheitsmaßnahmen anwenden. Wenn Sie beispielsweise Cloud-Speicher zum Speichern persönlicher Dateien oder Daten verwenden, stellen Sie immer sicher, dass Sie einen End-to-End-Cloud-Speicheranbieter verwenden.