(Bild: Buchmann, Dahmen, Hulsing) Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten. Forscher der Technischen Universität Darmstadt und des deutschen Sicherheitsunternehmens Genua haben ein Verfahren zur Erstellung digitaler Signaturen entwickelt, das auch den Angriffen mit Quanten-Computern standhalten soll. Das eXtended Merkle Signature Scheme, kurz XMSS, wurde jetzt als offener Internet-Standard RFC 8391 spezifiziert und kann damit frei eingesetzt werden. Digitale Signaturen garantieren etwa die Echtheit von zugesandten E-Mails, SSL-Zertifikaten oder Software-Updates. Das beruht auf Public-Key-Krypto-Verfahren, deren Sicherheit davon abhängt, dass sich ein bestimmtes mathematisches Problem nicht in der zur Verfügung stehenden Zeit lösen lässt. Konkret geht es darum, etwa sehr große Zahlen in ihre Primfaktoren zu zerlegen (RSA) oder den diskreten Logarithmus zu berechnen (Diffie Hellman). Diese Probleme lassen sich jedoch in absehbarer Zeit mit Quanten-Computern sehr effizient lösen. Das Resultat: Alle aktuellen Public-Key-Verfahren lassen sich knacken – und damit erstellte, digitale Unterschriften fälschen. Anzeige XMSS ist keineswegs neu, sondern hat bereits einige Jahre auf dem Buckel – was bei Krypto-Verfahren ein gutes Zeichen ist. Johannes Buchmann, Erik Dahmen und Andreas Hulsing stellten es 2011 in einer wissenschaftlichen Veröffentlichung zu "XMSS – A Practical Forward Secure Signature Scheme based on Minimal Security Assumptions" vor. Es beruht nur auf den Eigenschaften von kryptographischen Hash-Verfahren. (ju)
Digitale Signaturen: Erster Standard für Post-Quantum-Signaturen
- Details
- Heise Webnews RSS Sicherheit
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
(Bild: Buchmann, Dahmen, Hulsing) Das neue Signaturverfahren namens XMSS soll auch der Rechenpower von Quantencomputern standhalten. Forscher der Technischen Universität Darmstadt und des deutschen Sicherheitsunternehmens Genua haben ein Verfahren zur Erstellung digitaler Signaturen entwickelt, das auch den Angriffen mit Quanten-Computern standhalten soll. Das eXtended Merkle Signature Scheme, kurz XMSS, wurde jetzt als offener Internet-Standard RFC 8391 spezifiziert und kann damit frei eingesetzt werden. Digitale Signaturen garantieren etwa die Echtheit von zugesandten E-Mails, SSL-Zertifikaten oder Software-Updates. Das beruht auf Public-Key-Krypto-Verfahren, deren Sicherheit davon abhängt, dass sich ein bestimmtes mathematisches Problem nicht in der zur Verfügung stehenden Zeit lösen lässt. Konkret geht es darum, etwa sehr große Zahlen in ihre Primfaktoren zu zerlegen (RSA) oder den diskreten Logarithmus zu berechnen (Diffie Hellman). Diese Probleme lassen sich jedoch in absehbarer Zeit mit Quanten-Computern sehr effizient lösen. Das Resultat: Alle aktuellen Public-Key-Verfahren lassen sich knacken – und damit erstellte, digitale Unterschriften fälschen. Anzeige XMSS ist keineswegs neu, sondern hat bereits einige Jahre auf dem Buckel – was bei Krypto-Verfahren ein gutes Zeichen ist. Johannes Buchmann, Erik Dahmen und Andreas Hulsing stellten es 2011 in einer wissenschaftlichen Veröffentlichung zu "XMSS – A Practical Forward Secure Signature Scheme based on Minimal Security Assumptions" vor. Es beruht nur auf den Eigenschaften von kryptographischen Hash-Verfahren. (ju)
- Zugriffe: 502