Das US-amerikanische National Institute of Standards and Technology (NIST) hat Datenverschlüsselungstools ausgewählt, die Cyberangriffen mit zukünftigen Quantencomputern standhalten sollen. Einer von vier zum Standard vorgeschlagenen Post-Quanten-Algorithmen, der Algorithmus SPHINCS+, trägt auch die Handschrift der TU Graz, teilte die steirische Technikerschmiede am Montag per Aussendung mit.

Je näher die Entwicklung von Quantencomputern in eine realistische Reichweite rücken, desto greifbarer wird auch das Gefahrenpotenzial für die IT-Sicherheit. Experten sind überzeugt, dass vorab geeignete standardisierte Ersatzverfahren für die derzeitige Generation von Verschlüsselungs- und Signaturmethoden entwickelt werden müssen. Forschungsgruppen aus aller Welt arbeiten daher an der nächsten Generation kryptografischer Algorithmen – sogenannter Post-Quanten-Algorithmen – die auch in Zukunft die Sicherheit der Daten garantieren sollen.

So gut wie unknackbar

Die US-Behörde NIST hat daher einen Wettbewerb für einen Verschlüsselungsstandard ausgeschrieben, der auch künftigen Quantencomputern widerstehen könnte. Die verbliebenen Kandidaten für eine Standardisierung wurden dieser Tage bekanntgegeben, wie die TU Graz informierte. Demnach sollen CRYSTALS-KYBER, CRYSTALS-Dilithium, Falcon und SPHINCS+ für Quantencomputer so gut wie unknackbar sein.

Weltweit wurde die Entscheidung des NIST unter Kryptografie-Experten mit Spannung erwartet, da sich internationale Standards erfahrungsgemäß der Einschätzung der US-amerikanischen Behörde anschließen. "In der Welt der IT-Sicherheit ist diese Entscheidung von enormer Relevanz. Wir werden diese Algorithmen in jeder Software, in jedem Chip finden; von Industrieanlagen bis zum privaten Handy, von Datenzentren bis zum Drucksensor im Autoreifen", hielt Christian Rechberger, Kryptographie-Experte am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie an der TU Graz fest.

Alle vier Algorithmen wurden in intensiven internationalen Kollaborationen entwickelt. An der Entwicklung von SPHINCS+ waren neben der TU Graz Forscher weiterer bekannter Institutionen beteiligt, etwa die TU Eindhoven, die Ruhr Universität Bochum, Infineon, die TU Dänemark oder die Universität Illinois in Chicago. (APA, 11.7.22)