Darmstädter Signaturverfahren im Wettbewerb um Standardisierung

Ob WhatsApp, Onlineshopping oder Software-Updates: Bewusst oder unbewusst nutzen wir pro Tag viele Male kryptographische Verfahren, um unsere Daten vor unliebsamen Mithörern zu schützen. Die Sicherheit des Standardverfahrens RSA, mit dem im Moment der Großteil der Kommunikation im Internet abgesichert wird, beruht darauf, dass heute verfügbare Computer nicht genügend Rechenleistung haben, um die Verfahren zu brechen. Ein Quantencomputer wäre dazu allerdings in der Lage, sodass die Kommunikation nicht mehr vertrauenswürdig wäre. Zum Beispiel könnte man sich dann nicht mehr sicher sein, ob die Online-Überweisung auch beim richtigen Empfänger ankommt. Um das zu verhindern, entwickeln Wissenschaftlerinnen und Wissenschaftler seit Jahren sogenannte „Post-Quantum-Verfahren“, also Verfahren und Algorithmen, die auch im Zeitalter der Quantencomputer noch sicher sein werden.

Um den Herstellern von Software eine Orientierung zu geben, welches der entwickelten Verfahren wirklich sicher und gleichzeitig effizient ist, gibt es – ähnlich einem Gütesiegel – sogenannte Standards. Die Standardisierung eines kryptographischen Verfahrens ist ein langwieriger Prozess, in dem die eingereichten Verfahren viele Tests durchlaufen müssen und von Experten auf Herz und Nieren geprüft werden. Schließlich müssen sie für viele Jahre garantiert sicher sein – RSA wurde beispielsweise in den Siebzigern entwickelt.

Um den Umstieg zu Post-Quantum-Verfahren voranzutreiben, hat das amerikanische National Institute of Standards and Technology (NIST) im November 2017 ein Projekt gestartet an dessen Ende Kandidaten für eine solche Standardisierung gefunden werden sollen. Dafür gibt es mehrere Auswahlrunden in einem Zeitraum von drei bis fünf Jahren. Eine Einreichung in der Kategorie „Digitale Signaturverfahren“ stammt von der Technischen Universität Darmstadt. Hauptverantwortlich für die Entwicklung des innovativen Verfahrens ist Dr. Nina Bindel, die am Fachgebiet Kryptographie und Computeralgebra promoviert hat. qTESLA war ein Thema ihrer Doktorarbeit. „qTESLA besticht durch seine gute Effizienz, sein simples und einfach zu implementierendes Design und seine Sicherheitsgarantien gegen Quantenangreifer und ist daher ein vielversprechender Kandidat um herkömmliche Signaturverfahren zu ersetzen.“, erklärt sie.

Eine digitale Signatur garantiert die Authentizität des Absenders und die Integrität der Nachricht oder der Daten. Man kann sich durch eine kryptografische Signatur also garantiert sicher sein, dass weder der Absender gefälscht noch der Inhalt manipuliert wurde. E-Mails sind hierfür ein Beispiel, aber auch um die Authentizität von Softwareupdates zu garantieren oder Online-Überweisungen abzusichern, werden Signaturen eingesetzt. Neben der Sicherheit spielt aber auch die Effizienz eine große Rolle, schließlich soll das Verfahren auch auf kleinsten Microcontrollern mit wenig Rechenpower und Speicherplatz funktionieren und darf beispielsweise auch das Surfen im Internet nicht durch aufwändige Berechnungen verlangsamen.

Eine von qTESLAs Stärken ist seine geringe Laufzeit, so werden qTESLA-Signaturen etwa 11mal schneller erzeugt als RSA-Signaturen. Allerdings ist zum Beispiel die Länge der Signaturen rund 7mal größer als der jetzige Standard. In den meisten Anwendungen von Signaturen wird der größere Speicherbedarf sich jedoch voraussichtlich nicht negativ auswirken, wie erste Studien bereits zeigen. Allerdings besteht noch Forschungsbedarf in der Anwendung von post-quanten-sicheren Signaturverfahren auf Geräten mit sehr stark begrenztem Speicherplatz, wie sie im sogenannten „Internet der Dinge“ genutzt werden.

qTESLA ist bereits öffentlich verfügbar und kann von Entwicklern in ihrer Software genutzt werden. Auch mehrere Forschungsprojekte der TU Darmstadt nutzen qTESLA bereits in ihren Komponenten. qTESLA wird zum Beispiel auch in einem großen Feldversuch zur Absicherung medizinischer Daten in Japan verwendet. Die Standardisierung würde qTESLA jedoch zum Durchbruch verhelfen.

Welche Verfahren beim „NIST Post Quantum Standardization Project“ in die nächste Runde des Wettbewerbs kommen, soll diese Woche auf der Fachkonferenz „Real World Crypto“ in den USA verkündet werden.

Weitere Informationen

Kooperationspartner bei der Entwicklung von qTESLA waren Microsoft Research, das kanadische Unternehmen ISARA, die Ondokuz Mayis University (Türkei), die University of São Paulo (Brasilien) und die University of Washington Tacoma (USA).

Weitere Informationen auf der Projektwebseite von qTESLA.