Quantensichere Verschlüsselung: NIST sucht mehr und diversere Algorithmen
Nach Meinung vieler Experten sind beim Post-Quanten-Kryptoverfahren nicht genügend Signaturalgorithmen dabei. NIST hat deshalb einen neuen Wettbewerb gestartet.
- Klaus Schmeh
Das Jahr 2022 war für die Post-Quanten-Kryptografie von großer Bedeutung. Nach einem mehrjährigen Algorithmenwettbewerb verkündete die US-Behörde NIST vier Gewinner, von denen die aus Deutschland stammenden CRYSTALS-Kyber (asymmetrische Verschlüsselung) und CRYSTALS-Dilithium (digitale Signatur) den besten Eindruck hinterließen. Vervollständigt wurde das Siegerquartett durch FALCON und SPHINCS+, die ebenfalls der digitalen Signatur dienen.
Die vier Gewinner, die sich gegen 65 Konkurrenten durchgesetzt haben, sollen nun zu offiziellen US-Standards erhoben werden, was ihnen auch in anderen Ländern zum Durchbruch verhelfen dürfte. Drei weitere Post-Quanten-Verfahren aus dem NIST-Wettbewerb – allesamt asymmetrische Verschlüsselungsverfahren – werden derzeit unter die Lupe genommen und könnten die Zahl der NIST-Wettbewerbsgewinner demnächst auf sieben erhöhen.
Damit hat der NIST-Post-Quanten-Wettbewerb zwar eine ganze Reihe von vielversprechenden Verfahren hervorgebracht, doch viele Kryptologen sind der Ansicht, dass die Auswahl an Signaturalgorithmen noch zu gering sei. CRYSTALS-Dilithium und FALCON gelten zwar als gute Wahl, da jedoch beide auf mathematischen Gittern basieren, könnte eine etwaige Sicherheitslücke beide betreffen. SPHINCS+, das kryptografische Hashfunktionen als Grundlage nutzt, gilt zwar als besonders sicher, ist aber etwas unhandlich und wird daher vor allem als Sicherheitsanker und weniger als Signaturverfahren für den Alltag gehandelt.