Post-Quanten-Kryptographie

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Post-Quanten-Kryptographie (englisch post-quantum cryptography, PQC) bezeichnet ein Teilgebiet der Kryptographie, das sich mit kryptographischen Primitiven befasst, die im Gegensatz zu den meisten aktuell verwendeten asymmetrischen Kryptosystemen selbst unter Verwendung von Quantencomputern praktisch nicht zu entschlüsseln sind. Der Begriff post-quantum cryptography wurde von Daniel J. Bernstein eingeführt,[1] der auch 2006 an der Organisation der ersten Fachkonferenz PQCrypto zu diesem Thema beteiligt war.[2]

Asymmetrische Verschlüsselung[Bearbeiten]

Der Begriff wurde geprägt, da die ersten asymmetrischen Kryptosysteme auf der Schwierigkeit der Primfaktorzerlegung und der Berechnung diskreter Logarithmen beruhten, zwei Probleme, die theoretisch – bei ausreichend leistungsstarken Quantencomputern – durch den Shor-Algorithmus zu lösen sind.[3]

Die Leistungsfähigkeit bisheriger Quantencomputer ist für derartige Berechnungen bei weitem nicht ausreichend und ein wissenschaftlicher Durchbruch oder Meilenstein kaum vorhersagbar; 2001 war IBM lediglich in der Lage die Zahl 15 zu faktorisieren.[4]

Symmetrische Verschlüsselung[Bearbeiten]

Für symmetrische Verschlüsselungsverfahren wie beispielsweise AES sind Quantencomputer eine relativ kleine Bedrohung, da hier mittels des Grover-Algorithmus die in Bit gemessene Sicherheit eines Schlüssels um die Hälfte reduziert würde. Der gestiegenen Rechenleistung ließe sich mit entsprechend längeren Schlüsseln entgegenwirken.[4]

Zukunft[Bearbeiten]

Aussichtsreich scheint die Entwicklung von PQ-sicheren Verschlüsselungsalgorithmen auf Basis mathematischer Gitter, die beispielsweise beim bis 2016 patentierten NTRUEncrypt als Grundlage verwendet werden.[4] Darüber hinaus gibt es Forschung[5] auf Basis von

Ein weiteres Forschungsgebiet ist die Anpassung kryptographischer Beweistechniken an Quantenangreifer. Beispielsweise benutzt der Sicherheitsbeweis eines klassischen Zero-Knowledge-Beweisverfahrens eine Technik namens Rewinding, bei der der interne Zustand des Angreifers kopiert wird. Der Zustand eines Quantenangreifers kann nach dem No-Cloning-Theorem aber nicht immer kopiert werden, die Beweistechnik muss entsprechend angepasst werden.[6]

Weblinks[Bearbeiten]

  • PQCrypto – Post-Quantum-Kryptographie Konferenz

Einzelnachweise[Bearbeiten]

  1.  Johannes Buchmann, Carlos Coronado, Martin Döring, Daniela Engelbert, Christoph Ludwig, Raphael Overbeck, Arthur Schmidt, Ulrich Vollmer und Ralf-Philipp Weinmann: Post-Quantum Signatures. 2004, Abschnitt 1 Introduction, S. 1 (http://eprint.iacr.org/2004/297.pdf).
  2. Homepage der PQCrypto 2006
  3. Daniel J. Bernstein: Introduction to post-quantum cryptography. 2009.(en) – Einführungskapitel des Buchs Post-quantum cryptography
  4. a b c Kryptographie nach dem Quantencomputer, Telepolis. Abgerufen am 18. September 2013.
  5. Q&A With Post-Quantum Computing Cryptography Researcher Jintai Ding, IEEE Spectrum. 1. November 2008. (en)
  6. John Watrous: Zero-Knowledge against Quantum Attacks. In: SIAM J. Comput.. 39, Nr. 1, 2009. doi:10.1137/060670997.