Chrome erprobt neue Verschlüsselungstechnik

Google testet in der für Entwickler gedachten Canary-Version von Chrome eine neue Verschlüsselungstechnik, die sich selbst mit kommenden Quantencomputern nicht knacken ließe. In dem auf zwei Jahre angelegten Experiment wird eine begrenzte Anzahl von Verbindungen zwischen Chrome auf dem Desktop und Googles Servern mit einem zusätzlichen Algorithmus gesichert.

Der Post-Quanten-Algorithmus kommt dabei als zusätzliche Ebene über der Elliptische-Kurven-Kryptografie zum Einsatz, um experimentieren zu können, ohne die Sicherheit der Nutzer zu gefährden. Wenn sich das experimentelle Schlüsselaustauschverfahren selbst mit heutiger Computerleistung als kompromittierbar erweisen sollte, bliebe immer noch die derzeit bestmögliche Sicherheit durch den Elliptic-Curve-Algorithmus erhalten.

Im Idealfall aber wird sich der Post-Quanten-Algorithmus als sicher genug erweisen, um noch in kommenden Jahren gegen Entschlüsselungsversuche mit Quantencomputing zu bestehen. Der US-Auslandsgeheimdienst NSA etwa soll schon länger an einem Quantencomputer arbeiten, um selbst die stärksten Verschlüsselungen in kürzester Zeit knacken zu können. Von Whistleblower Edward Snowden öffentlich gemachte Dokumente beschrieben die Entwicklung eines Quantencomputers als Teil eines „Penetrating Hard Targets“ genannten Programms. „Die Anwendung von Quantentechnologien auf Verschlüsselungsalgorithmen könnte dramatische Folgen für die Fähigkeit der US-Regierung haben, seine Kommunikation zu schützen und die Kommunikation ausländischer Regierungen abzuhören“, hieß es darin.

Quantencomputer arbeiten im Gegensatz zu den heute gebräuchlichen Digitalrechnern nach den Gesetzen der Quantenmechanik und nicht auf Basis der Gesetze der klassischen Physik und Informatik. Wichtigster Unterschied ist, dass ein Quanten-Bit (Qubit) nicht nur die Zustände „0“ und „1“ kennt, sondern auch beliebige Überlagerungszustände von 0 und 1 zugelassen sind. Das könnte millionenfache parallele Berechnungen erlauben und dem Quantencomputer einen kaum vorstellbaren Leistungsvorsprung gegenüber herkömmlicher Computertechnik verschaffen. Quantencomputing basiert auf der Quantentheorie und verwendet subatomare Partikel zur Datenspeicherung. Entsprechende Computer sollen deutlich schneller arbeiten als heutige Systeme und jegliche Aufgaben berechnen können. Noch existiert aber kein funktionierender universeller Quantencomputer.

„CECPQ1“ steht für die experimentelle Verschlüsselungstechnik (Bild: Google).

Für die Erprobung in Chrome wählten die Google-Forscher den Post-Quanten-Algorithmus „New Hope“ aus, der ihnen besonders vielversprechend erschien. Sie stellen jedoch ausdrücklich klar, dass sie ihren ausgewählten Algorithmus nicht zu einem De-facto-Standard erklären wollen. „Deshalb wollen wir dieses Experiment innerhalb von zwei Jahren abschließen, hoffentlich mit der Ablösung durch eine noch bessere Methode“, schreibt Softwareentwickler Matt Braithwaite im Google Security Blog. „Die Entwicklung von Quantencomputern ist noch in einer sehr frühen Phase. Wir beginnen engagiert damit, uns auf sie vorzubereiten und sicherzustellen, dass die Daten unserer Nutzer weit in die Zukunft hinein sicher bleiben.“

Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Sorry, there are no polls available at the moment.