26. Januar 2021

Die Zukunft der kryptographischen Sicherheit

Die Zukunft der kryptographischen Sicherheit im Zeitalter der Quanten

Die moderne Kryptographie ist noch eine relativ junge wissenschaftliche Disziplin, aber ihre Geschichte zeigt ein signifikantes Muster. Die meisten Entwicklungen basieren auf Forschungen, die Jahre oder sogar Jahrzehnte zuvor stattgefunden haben. Es gibt einen guten Grund für dieses eisige Tempo der Entwicklung. Genauso wie Medikamente und Impfstoffe jahrelange, strenge Tests durchlaufen, bevor sie auf den Markt kommen, müssen auch Kryptoanwendungen auf bewährten und gründlich analysierten Methoden basieren.

Blockchain ist ein solches Beispiel für den Entwicklungszyklus in Aktion. Satoshi Nakamotos Arbeit an Bitcoin war die Anwendung von Prinzipien, die erstmals von David Chaum in den frühen 1980er Jahren beschrieben wurden. In ähnlicher Weise nutzen die jüngsten Anwendungen von Multiparty Computing (MPC) zur Sicherung von privaten Schlüsseln oder Auktionen laut Profit Revolution mit verdeckten Geboten Ideen, die etwa zur gleichen Zeit entwickelt wurden. Jetzt, da die Bedrohung durch Quantencomputer droht, ist der Bedarf an neueren und stärkeren Formen der Kryptografie so groß wie nie zuvor.

Torben Pryds Pedersen ist Chief Technology Officer von Concordium und war zuvor Leiter der F&E-Abteilung von Cryptomathic.

Niemand weiß genau, wann oder ob sich Quantencomputer als fähig erweisen werden, die heutigen Verschlüsselungsmethoden zu knacken. Doch allein die Bedrohung treibt derzeit die Entwicklung von Alternativen voran, die sich als robust genug erweisen, um einem Quantenangriff zu widerstehen.
Eine komprimierte Zeitleiste

Einen Ersatz für bestehende Verschlüsselungsmethoden zu finden, ist keine triviale Aufgabe. Seit drei Jahren arbeitet das National Institute of Standards and Technology (NIST) an der Erforschung und Weiterentwicklung alternativer Algorithmen, dem Rückgrat eines jeden kryptographischen Systems. Im Juli dieses Jahres gab es eine Auswahlliste von 15 Vorschlägen in einem laufenden Projekt bekannt, das nach quantenresistenten Verschlüsselungsstandards sucht.

Aber viele dieser Vorschläge sind aufgrund nicht praktikabler Schlüsselgrößen oder der Gesamteffizienz unattraktiv. Darüber hinaus müssen diese Alternativen ausreichend getestet und geprüft werden, um sicherzustellen, dass sie dem Test der Zeit standhalten.

Ich bin sicher, dass wir weitere Entwicklungen in diesem Bereich sehen werden. Die Entwicklung besserer kryptographischer Algorithmen ist jedoch nur ein Teil des Puzzles. Sobald eine Alternative definiert ist, besteht eine viel größere Aufgabe darin, sicherzustellen, dass alle bestehenden Anwendungen auf den neuen Standard aktualisiert werden. Der Umfang dieser Aufgabe ist gewaltig und umfasst praktisch jeden Anwendungsfall im gesamten Internet, im gesamten Finanzwesen und in Blockchains.

Angesichts des Umfangs der Aufgabe müssen Pläne und Maßnahmen zur Migration bestehender Daten vorhanden sein, lange bevor die Quantenbedrohung Realität wird.

Digitale Signaturen für selbstsouveräne Daten

Regierungen und Bankinstitute sind nicht naiv. Laut der UN E-Government-Umfrage 2020 denken 65 % der Mitgliedsregierungen ernsthaft über die Verwaltung im digitalen Zeitalter nach, so die eigene Statistik der Organisation. Der Schutz persönlicher Daten ist ein wachsendes Anliegen, was sich in der Aufnahme von Datenschutzmechanismen und Methoden für digitale Signaturen auf die Entwicklungsagenda für E-Government-Anwendungen widerspiegelt.

Die Technologie, die hinter digitalen Signaturen steht, wird von Regierungen im Allgemeinen gut verstanden. In Europa zum Beispiel verpflichtet die eIDAS-Verordnung die Organisationen in den Mitgliedsstaaten, einheitliche Standards für elektronische Signaturen, qualifizierte digitale Zertifikate und andere Authentifizierungsmechanismen für elektronische Transaktionen zu implementieren. Die Europäische Union hat jedoch auch erkannt, dass Aktualisierungen zum Schutz vor der Bedrohung durch Quantencomputer erforderlich sein werden.

Es scheint wahrscheinlich, dass zukünftige Methoden zum Schutz persönlicher Daten von dem Prinzip gesteuert werden, dass die Nutzer ihre eigenen Daten besitzen. In der Bankenwelt war PSD2, eine Zahlungsrichtlinie für den Umgang von Finanzinstituten mit Daten, ein Katalysator für dieses Prinzip. Sobald die Nutzer die Rechte besitzen, ihre eigenen Daten zu teilen, wird es einfacher, die gemeinsame Nutzung von Daten über mehrere Bankinstitute hinweg zu ermöglichen.

Die Kryptografie spielt heute eine wichtige Rolle beim Prinzip der selbstverwalteten Daten, aber ich glaube, dass sich dieses Konzept in Web 3.0-Anwendungen noch stärker durchsetzen wird. Im Idealfall haben die Benutzer die Kontrolle über ihre Daten in jeder Web 3.0-Anwendung, so dass vollständige Interoperabilität und Benutzerfreundlichkeit gewährleistet sind.