Die Welt der Kryptologie ist immer wieder f\u00fcr \u00dcberraschungen gut. Da denkt man, man hat einen sicheren Algorithmus gefunden, und dann kommt jemand wie Daniel Dan Bernstein daher und wirft alles \u00fcber den Haufen. Der Mann hat es faustdick hinter den Ohren – und das nicht nur wegen seines beeindruckenden Bartes.<\/p>\n
Bernstein, der als Experte f\u00fcr Kryptologie gilt, hat jetzt eine brisante Enth\u00fcllung gemacht: Die National Security Agency (NSA) soll absichtlich Schwachstellen in neuen Kryptografie-Algorithmen entwickelt haben, um f\u00fcr die \u00c4ra der Quantencomputer gewappnet zu sein. Das klingt zwar nach einer Geschichte aus einem James-Bond-Film, aber laut Bernstein ist das Ganze bitterer Ernst.<\/p>\n
Der deutsch-amerikanische Kryptologe wirft dem National Institute of Standards and Technology (NIST), der US-Normungsbeh\u00f6rde, vor, Informationen \u00fcber die Beteiligung der Geheimdienste bei der Entwicklung von Verschl\u00fcsselungsstandards f\u00fcr die Post-Quanten-Kryptografie (PQK) zu verheimlichen. Das NIST hingegen bestreitet diese Anschuldigungen vehement. Es scheint, als g\u00e4be es hier einiges an Geheimniskr\u00e4merei.<\/p>\n
Bernstein hat die Sicherheit des PQK-Systems Kyber-512 genauer unter die Lupe genommen und dabei schwerwiegende Fehler entdeckt. Das NIST hat bei der Berechnung der Sicherheit des Verfahrens geschlampt und dadurch den Eindruck erweckt, dass Kyber-512 sicherer ist, als es eigentlich ist. Das ist ungef\u00e4hr so, als w\u00fcrde man behaupten, dass 40 plus 40 gleich 80 ist, obwohl es in Wirklichkeit nur 2^41 ergibt. Da haben wohl einige Mathematikprofessoren bei der NIST-Nachhilfe gefehlt.<\/p>\n
Bernstein stellt sich nat\u00fcrlich die Frage, wie ein derart gravierender Fehler bei der \u00dcberpr\u00fcfung des NIST unbemerkt bleiben konnte. Ist das ein Einzelfall oder steckt da mehr dahinter? Der Kryptologe vermutet Letzteres und hat deshalb einen Antrag nach dem US-Informationsfreiheitsgesetz gestellt, um Zugang zu vertraulichen Dokumenten zu bekommen. Diese Dokumente sollen angeblich beweisen, dass Mitarbeiter der NSA und britische Geheimdienstler das NIST besucht haben, um die Entwicklung der PQK-Standards zu besprechen. Ob das wirklich stimmt, bleibt abzuwarten.<\/p>\n
Das NIST h\u00e4lt nat\u00fcrlich dagegen und behauptet, dass Kyber-512 die Sicherheitsanforderungen erf\u00fcllt und mindestens genauso robust wie der aktuelle NIST-Standard AES-128 ist. Die Beh\u00f6rde empfiehlt jedoch, das st\u00e4rkere Kyber-768 einzusetzen. Da scheint jemand auf Nummer sicher gehen zu wollen. Schlie\u00dflich sollen die neuen Standards gegen\u00fcber Quantencomputern standhalten k\u00f6nnen, und da will man sich lieber nicht auf halbe Sachen verlassen.<\/p>\n
Derzeit befindet sich das NIST in der finalen Phase eines Wettbewerbs, bei dem neue Standards f\u00fcr quantensichere Verschl\u00fcsselung ausgew\u00e4hlt werden sollen. Das Ziel ist es, alternative Algorithmen zu finden, die f\u00fcr die Sicherung von sensiblen Daten verwendet werden k\u00f6nnen. Denn Quantencomputer k\u00f6nnten herk\u00f6mmliche Verschl\u00fcsselungsverfahren mit Leichtigkeit knacken. Und wer will schon, dass seine E-Mails, Online-Banking-Daten oder medizinischen Informationen in falsche H\u00e4nde geraten?<\/p>\n
Es bleibt abzuwarten, wie die Geschichte um die angeblichen Schwachstellen in den neuen Kryptografie-Algorithmen weitergeht. Fakt ist, dass die Kryptologie immer wieder f\u00fcr \u00dcberraschungen gut ist und uns vor neue Herausforderungen stellt. Aber solange es Menschen wie Daniel Dan Bernstein gibt, die die Sache aufmischen und nicht alles einfach hinnehmen, k\u00f6nnen wir zumindest hoffen, dass unsere Daten sicher bleiben. In diesem Sinne: Bleibt verschl\u00fcsselt und lasst euch nicht von Quantencomputern ins Bockshorn jagen!<\/p>\n
Schlagw\u00f6rter: Kryptologe Daniel Bernstein + NIST National Institute of Standards and Technology + PostQuantenKryptografie<\/p>\n","protected":false},"excerpt":{"rendered":"
Die Welt der Kryptologie ist immer wieder f\u00fcr \u00dcberraschungen gut. Da denkt man, man hat einen sicheren Algorithmus gefunden, und dann kommt jemand wie Daniel Dan Bernstein daher und wirft alles \u00fcber den Haufen. Der Mann hat es faustdick hinter den Ohren – und das nicht nur wegen seines beeindruckenden...<\/p>\n","protected":false},"author":4,"featured_media":275,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-276","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/276","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=276"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/276\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/275"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=276"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=276"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=276"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}