Chrome: Neue Verschlüsselung soll für
Quantencomputer unknackbar sein 8. Juli 2016, 14:55
Bemerkung : Das ist reines Wunschdenken !
Google rüstet bereits für künftige
Technologien – In Chrome Canary für kleinen Teil der Verbindungen
aktiviert Es ist eine weitreichend akzeptierte Annahme:
Gibt es einmal wirklich funktionstüchtige Quantencomputer, werden damit
auf einen Schlag bisherige Verschlüsselungsverfahren obsolet.
Ob RSA
oder auch elliptische Kurven, all diese Methoden sollten mit
Quantencomputern flott geknackt werden können. Ein Problem, über das man
sich bei Google offenbar lieber früher als später Gedanken macht, und so
setzt man nun erste Schritte, um neue Lösungen zu erkunden. Hoffnungsträger Unter dem Namen "New Hope" hat Google nun eine
neue Methode zum Schlüsseltausch in experimentelle Versionen seines
Browsers Chrome integriert. Dabei handelt es sich um einen Algorithmus,
der den Ring-Learing-with-Error-Ansatz nutzt, um HTTPS-Verbindungen vor
Entschlüsselung durch – bisher noch theoretische – Quantencomputer zu
schützen. Ziel der Integration in Chrome ist es
Erfahrungen mit diesem neuen Ansatz zu sammeln. Entsprechend hat Google
denn auch "New Hope" bereits für einen Teil der Verbindungen mit den
eigenen Server aktiviert, wie es ein einem Blogeintrag heißt.
Voraussetzung ist die Nutzung von Chrome Canary, ob das neue Verfahren
aktiv ist, sieht man im Sicherheitspanel zur gerade besuchten Seite,
dort findet sich dann der String "2CECPQ1". Das Experiment wird auch nur
auf einem Teil der Google-Server ausgeführt, etwa beim Play Store. Hybridlösung Angesichts dessen, dass es sich bei "New Hope"
um einen neuen Algorithmus handelt, verlässt sich Google allerdings
nicht alleine drauf. Immerhin könnten sonst etwaige konzeptionelle
Fehler die Sicherheit der User gefährden. Also wird der
Schlüsselaustausch hier mit einem zweiten Verfahren (X25519) auf
Grundlage von elliptischen Kurven kombiniert. Dieses Hybrid-Verfahren
sollte dann auch sicher sein, selbst wenn jemand Designfehler in "New
Hope" finden sollte. Google betont bei all dem, dass man hier
keineswegs vorpreschen und eine eigene Entwicklung als kommenden
Standard pushen will. "New Hope" sei viel mehr als temporäres Experiment
gedacht, und dementsprechend auch auf eine begrenzte Laufzeit von zwei
Jahren ausgelegt, danach wird es eingestellt. Google hofft damit auch
das Interesse von externen Forschern anzuregen, um dann "New Hope"
anschließend durch eine bessere Lösung ersetzen zu können. Hintergrund Auch wenn Google damit als erster versucht auf
diese Weise verschlüsselte Browserverbindungen abzusichern, vollständig
neu ist das Konzept der Post-Quanten-Kryptographie nicht. So haben etwa
Google-Forscher erst vor kurzem gemeinsam mit Kollegen von NXP,
Microsoft und diversen Universitäten eine Forschungsarbeit zu dem Thema
veröffentlicht, auch andere Forscher arbeiten schon seit einiger Zeit in
diesem Bereich. (apo, 8.7.2016) Link