Chrome: Neue Verschlüsselung soll für Quantencomputer unknackbar sein

8. Juli 2016, 14:55
32 Postings

Google rüstet bereits für künftige Technologien – In Chrome Canary für kleinen Teil der Verbindungen aktiviert

Es ist eine weitreichend akzeptierte Annahme: Gibt es einmal wirklich funktionstüchtige Quantencomputer, werden damit auf einen Schlag bisherige Verschlüsselungsverfahren obsolet. Ob RSA oder auch elliptische Kurven, all diese Methoden sollten mit Quantencomputern flott geknackt werden können. Ein Problem, über das man sich bei Google offenbar lieber früher als später Gedanken macht, und so setzt man nun erste Schritte, um neue Lösungen zu erkunden.

Hoffnungsträger

Unter dem Namen "New Hope" hat Google nun eine neue Methode zum Schlüsseltausch in experimentelle Versionen seines Browsers Chrome integriert. Dabei handelt es sich um einen Algorithmus, der den Ring-Learing-with-Error-Ansatz nutzt, um HTTPS-Verbindungen vor Entschlüsselung durch – bisher noch theoretische – Quantencomputer zu schützen.

Ziel der Integration in Chrome ist es Erfahrungen mit diesem neuen Ansatz zu sammeln. Entsprechend hat Google denn auch "New Hope" bereits für einen Teil der Verbindungen mit den eigenen Server aktiviert, wie es ein einem Blogeintrag heißt. Voraussetzung ist die Nutzung von Chrome Canary, ob das neue Verfahren aktiv ist, sieht man im Sicherheitspanel zur gerade besuchten Seite, dort findet sich dann der String "2CECPQ1". Das Experiment wird auch nur auf einem Teil der Google-Server ausgeführt, etwa beim Play Store.

Hybridlösung

Angesichts dessen, dass es sich bei "New Hope" um einen neuen Algorithmus handelt, verlässt sich Google allerdings nicht alleine drauf. Immerhin könnten sonst etwaige konzeptionelle Fehler die Sicherheit der User gefährden. Also wird der Schlüsselaustausch hier mit einem zweiten Verfahren (X25519) auf Grundlage von elliptischen Kurven kombiniert. Dieses Hybrid-Verfahren sollte dann auch sicher sein, selbst wenn jemand Designfehler in "New Hope" finden sollte.

Google betont bei all dem, dass man hier keineswegs vorpreschen und eine eigene Entwicklung als kommenden Standard pushen will. "New Hope" sei viel mehr als temporäres Experiment gedacht, und dementsprechend auch auf eine begrenzte Laufzeit von zwei Jahren ausgelegt, danach wird es eingestellt. Google hofft damit auch das Interesse von externen Forschern anzuregen, um dann "New Hope" anschließend durch eine bessere Lösung ersetzen zu können.

Hintergrund

Auch wenn Google damit als erster versucht auf diese Weise verschlüsselte Browserverbindungen abzusichern, vollständig neu ist das Konzept der Post-Quanten-Kryptographie nicht. So haben etwa Google-Forscher erst vor kurzem gemeinsam mit Kollegen von NXP, Microsoft und diversen Universitäten eine Forschungsarbeit zu dem Thema veröffentlicht, auch andere Forscher arbeiten schon seit einiger Zeit in diesem Bereich. (apo, 8.7.2016)

  • Während Quantencomputer wie jener von D-Wave noch in einer experimentellen Phase stecken, versucht sich Google schon mal auf die neue Zeit einzustellen.
    foto: stephen lam / reuters

    Während Quantencomputer wie jener von D-Wave noch in einer experimentellen Phase stecken, versucht sich Google schon mal auf die neue Zeit einzustellen.

Share if you care.