Wichtige Daten werden heutzutage durch Kryptografie verschlüsselt, wodurch sie nicht von Unbefugten eingesehen werden können. Vor normalen Rechnern sind diese Daten damit gut geschützt. In Zukunft könnten leistungsstarke Quantencomputer diese Verschlüsselungen allerdings knacken und die geschützten Daten einsehen. Um das zu verhindern, braucht es neue kryptografische Verschlüsselungsmethoden, die auch Quantencomputern standhalten können.
Um solche Methoden zu entwickeln, hat die amerikanische Behörde National Institute of Standards and Technology (kurz: NIST) bereits 2016 einen Wettbewerb ins Leben gerufen, bei dem Teilnehmer Vorschläge für sogenannte Post-Quanten-Algorithmen machen können. Damit sollen die besten Möglichkeiten ausgemacht werden, unsere Daten auch künftig zu schützen.
NIST hat die Gewinner bekannt gegeben
Acht Jahre nachdem der Wettbewerb begonnen hat, wurden nun die Gewinner bekannt gegeben. Das sind die zwei empfohlenen Algorithmen: Crystals-Kyber als Verschlüsselungsalgorithmus und Crystals-Dilithium für Signaturen. Beide Methoden gehören der sogenannten gitterbasierten Kryptografie an. Zusätzlich werden die beiden Signaturschemata Falcon und Sphincs+ standardisiert.
Das ist nämlich das Ziel des Wettbewerbs. Die aussichtsreichsten Verfahren sollen standardisiert werden, um sie künftig großflächig einsetzen zu können. Und das möglichst, bevor leistungsstarke Quantencomputer unsere jetzigen Verschlüsselungsmethoden knacken.
Die Informatikprofessorin Juliane Krämer von der Universität Regensburg schätzt in einem Interview mit Spektrum, dass es bis dahin aber noch 20 oder 30 Jahre dauern könnte. Sie hält es außerdem für wahrscheinlich, dass die neuen standardisierten Verschlüsselungsmethoden großflächig zum Einsatz kommen, da NIST eine international respektierte Behörde sei.
Standardisierung noch nicht in Stein gemeißelt
Ob die Crystals-Kyber-Methode standardisiert wird, ist allerdings nicht klar. Aus einem Bericht des NIST zur Wahl der Algorithmen geht hervor, dass noch patentrechtliche Dinge geklärt werden müssen und die Behörde mit den Patentinhabern im Gespräch stehe, wie Golem berichtet.
Für eine weite Verbreitung ist es nämlich wichtig, dass die kryptografischen Verschlüsselungen ohne Patentgebühren genutzt werden können. Das kann schon aus praktischen Gründen in einigen Internetprotokollen zum Problem werden. Sollte es keine Einigung für die Patentrechte geben, wartet der Algorithmus Ntru auf seinen Einsatz.
Der Wettbewerb ist mit der Bekanntgabe dieser Algorithmen allerdings noch nicht beendet. Das heißt, Teilnehmer können weiterhin Vorschläge einreichen, die von der NIST begutachtet werden.