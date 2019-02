ASCON-Algorithmus erledigt Verschlüsselung und Echtheitsprüfung in einem Schritt

Wenn Nachrichten digital übertragen werden, sollte sichergestellt sein, dass sie unterwegs nicht unbefugt gelesen oder verändert werden. Ein an der TU Graz entwickeltes Verschlüsselungsverfahren wurde jüngst von Kryptografie-Experten des internationalen CAESAR-Wettbewerbs als "erste Wahl" anerkannt Der Algorithmus wurde ganze fünf Jahre getestet und für den Einsatz in smarten Systemen empfohlen.

Um Verschlüsselungsprozesse sicherer und zuverlässig zu machen, arbeiten Kryptografie-Experten oft mehrere Jahre am Design und der Analyse neuer Algorithmen. In internationalen Wettbewerben wird dann nochmals getestet, ob der Verschlüsselungsmechanismus tatsächlich hält, was er verspricht.

ASCON

Ein Team an der TU Graz hat gemeinsam mit Infineon Technologies und der Universität Nijmegen bereits 2014 den ASCON-Algorithmus entwickelt, der vor allem in Zusammenhang mit smarten Gegenständen interessant ist und speziell auf Prozessoren mit eingeschränkten Rechenfähigkeiten stabil arbeitet. Bei der internationalen "Competition For Authenticated Encryption: Security, Applicability and Robustness" (CAESAR) hat er nun internationale Standards gesetzt, wie die TU Graz am Mittwoch mitteilte.

Gewöhnliche Verschlüsselungsalgorithmen gewährleisten zwar, dass eine Nachricht geheim bleibt, sie verhindern aber nicht, dass ein Angreifer Teile der Nachricht manipuliert. Der in Graz entwickelte ASCON-Algorithmus ist ein Verschlüsselungsverfahren, das sowohl die Verschlüsselung als auch die Echtheitsprüfung (Authentifizierung) in einem Schritt erledigt. Er wurde nun von der Kryptographie-Community für gut befunden: Insgesamt wurden 57 Algorithmen für die Anwendung in drei Kategorien eingereicht und getestet, bis es schließlich nur noch sechs Empfehlungen auf die finale Liste schafften.

Zwei weitere Verfahren in Arbeit

Das Team rund um Maria Eichlseder vom Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie hat bereits weitere Pläne: Mit ASCON und dem weiteren Algorithmus ISAP nimmt es am "Lightweight Cryptography Standardization Process" teil, den das amerikanische National Institute of Standards and Technology (NIST) organisiert.

Kryptografie-Anbieter stehen aber auch vor der Herausforderung, dass zurzeit noch sichere Verschlüsselungsverfahren schon bald mit Hilfe zukünftiger Quantencomputer knackbar sein dürften. Das Team der TU Graz hat in diesem Bereich zwei weitere Verfahren (Picnic und SPHINCS+) beim laufenden NIST-Projekt "Post-Quantum Cryptography" eingereicht, in dem Signatur-, Schlüsselaustausch – und Verschlüsselungsverfahren gesucht werden, die Angriffen durch Quantencomputer widerstehen sollen. (APA, 27.02.2019)