Categories: Sicherheit

Chrome erprobt neue Verschlüsselungstechnik

Google testet in der für Entwickler gedachten Canary-Version von Chrome eine neue Verschlüsselungstechnik, die sich selbst mit kommenden Quantencomputern nicht knacken ließe. In dem auf zwei Jahre angelegten Experiment wird eine begrenzte Anzahl von Verbindungen zwischen Chrome auf dem Desktop und Googles Servern mit einem zusätzlichen Algorithmus gesichert.

Der Post-Quanten-Algorithmus kommt dabei als zusätzliche Ebene über der Elliptische-Kurven-Kryptografie zum Einsatz, um experimentieren zu können, ohne die Sicherheit der Nutzer zu gefährden. Wenn sich das experimentelle Schlüsselaustauschverfahren selbst mit heutiger Computerleistung als kompromittierbar erweisen sollte, bliebe immer noch die derzeit bestmögliche Sicherheit durch den Elliptic-Curve-Algorithmus erhalten.

Im Idealfall aber wird sich der Post-Quanten-Algorithmus als sicher genug erweisen, um noch in kommenden Jahren gegen Entschlüsselungsversuche mit Quantencomputing zu bestehen. Der US-Auslandsgeheimdienst NSA etwa soll schon länger an einem Quantencomputer arbeiten, um selbst die stärksten Verschlüsselungen in kürzester Zeit knacken zu können. Von Whistleblower Edward Snowden öffentlich gemachte Dokumente beschrieben die Entwicklung eines Quantencomputers als Teil eines „Penetrating Hard Targets“ genannten Programms. „Die Anwendung von Quantentechnologien auf Verschlüsselungsalgorithmen könnte dramatische Folgen für die Fähigkeit der US-Regierung haben, seine Kommunikation zu schützen und die Kommunikation ausländischer Regierungen abzuhören“, hieß es darin.

HIGHLIGHT

Mehr Sicherheit im smarten Zuhause

Wie Sie Ihr persönliches Internet der Dinge vor versteckten Gefahren schützen

Quantencomputer arbeiten im Gegensatz zu den heute gebräuchlichen Digitalrechnern nach den Gesetzen der Quantenmechanik und nicht auf Basis der Gesetze der klassischen Physik und Informatik. Wichtigster Unterschied ist, dass ein Quanten-Bit (Qubit) nicht nur die Zustände „0“ und „1“ kennt, sondern auch beliebige Überlagerungszustände von 0 und 1 zugelassen sind. Das könnte millionenfache parallele Berechnungen erlauben und dem Quantencomputer einen kaum vorstellbaren Leistungsvorsprung gegenüber herkömmlicher Computertechnik verschaffen. Quantencomputing basiert auf der Quantentheorie und verwendet subatomare Partikel zur Datenspeicherung. Entsprechende Computer sollen deutlich schneller arbeiten als heutige Systeme und jegliche Aufgaben berechnen können. Noch existiert aber kein funktionierender universeller Quantencomputer.

„CECPQ1“ steht für die experimentelle Verschlüsselungstechnik (Bild: Google).

Für die Erprobung in Chrome wählten die Google-Forscher den Post-Quanten-Algorithmus „New Hope“ aus, der ihnen besonders vielversprechend erschien. Sie stellen jedoch ausdrücklich klar, dass sie ihren ausgewählten Algorithmus nicht zu einem De-facto-Standard erklären wollen. „Deshalb wollen wir dieses Experiment innerhalb von zwei Jahren abschließen, hoffentlich mit der Ablösung durch eine noch bessere Methode“, schreibt Softwareentwickler Matt Braithwaite im Google Security Blog. „Die Entwicklung von Quantencomputern ist noch in einer sehr frühen Phase. Wir beginnen engagiert damit, uns auf sie vorzubereiten und sicherzustellen, dass die Daten unserer Nutzer weit in die Zukunft hinein sicher bleiben.“

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Sorry, there are no polls available at the moment.
ZDNet.de Redaktion

Recent Posts

Konsolidierte und strukturierte Daten für medizinische Versorgung

Telekom und vitagroup stellen Kliniken offene Plattform zur Verfügung, die Gesundheitsdaten unabhängig von einzelnen Herstellern…

15 Stunden ago

Zahl der Webauftritte sinkt wieder

Auch 2023 war kein gutes Jahr für die Hoster von KMU-Webseiten. Erneut schlossen viele Mittelständler…

15 Stunden ago

Pwn2Own: Google verteilt Sicherheitsupdate für Chrome

Es schließt zwei schwerwiegende Lücken, die eine Remotecodeausführung erlauben. Darüber hinaus stopft Google ein kritisches…

2 Tagen ago

IT-Verzicht fürs Klima – wie viele sind dazu bereit?

Der Digitalverband Bitkom hat 1.000 Deutsche danach befragt, auf welche Angebote sie aus Gründen des…

2 Tagen ago

BSI warnt Microsoft-Exchange-Nutzer

Laut Bundesamt sind mindestens 17.000 Instanzen in Deutschland durch eine oder mehrere kritische Schwachstellen verwundbar.

2 Tagen ago

Apple kündigt Entwicklerkonferenz WWDC 2024 für 10. Juni an

Die Veranstaltung startet wie in jedem Jahr mit einer Keynote. Apple verspricht Neuerungen für alle…

2 Tagen ago