NSA besorgt, dass Supercomputer die aktuellen Verschlüsselungsstandards brechen könnten

NSA besorgt, dass Quantencomputer die aktuelle Sicherheitsverschlüsselung gefährden könnten

Es gibt eine Reihe von ausgeklügelten Werkzeugen, die der National Security Agency (NSA) zur Verfügung stehen, um umfangreiche Datensammlungsoperationen durchzuführen. Experten der NSA sind jedoch äußerst besorgt, dass die aktuelle Sicherheitsverschlüsselung, die fast alle elektronischen Daten in den letzten 50 Jahren schützt, von Hackern leicht geknackt werden könnte, sobald Quantencomputer Realität werden.

Derzeit werden alles von E-Mails bis hin zu Online-Zahlungstransaktionen sowie vertrauliche Gesundheits- und Finanzdaten durch Systeme der Public-Key-Verschlüsselung geschützt. Diese Systeme bieten eine End-to-End-Codierung mit zwei separaten Schlüsseln, einem privaten und einem öffentlichen, die mathematisch durch komplexe Algorithmen verbunden sind, die für die heutigen Computer nicht einfach zu lösen sind.

Ironischerweise möchte die NSA und andere Geheimdienste diese Codierung brechen, die Ihre Kommunikation schützt, und sind unzufrieden, wenn Online-Dienste und -Produkte die Privatsphäre der Nutzer mit integrierter Codierung sicher bewahren können. Die NSA möchte auch eigene Quantencomputer.

Erwartet wird, dass die verbesserte Rechenleistung, die die komplizierten mathematischen Gleichungen, die Verschlüsselung ermöglichen, brechen könnte, irgendwann in den nächsten 50 Jahren den Nutzern zur Verfügung stehen wird. IBT berichtet, dass Quantencomputer mathematische Probleme „wie die Faktorisierung von Ganzzahlen, diskrete Logarithmen mod Primzahlen und elliptische Kurven diskrete Logs“ lösen könnten, die für die Verschlüsselung äußerst wichtig sind.

Es ist jedoch unwahrscheinlich, dass Quantencomputer regulären Nutzern zur Verfügung stehen. Selbst die Sorgen der NSA sind gerechtfertigt, da die Quantencomputer anderer Nationen versuchen könnten, in die verschiedenen Dienste der USA einzudringen, die auf die eine oder andere Weise mit dem Internet verbunden sind.

Die NSA rät nun Unternehmen und Regierungsbehörden, die noch nicht in diese Schutzmaßnahmen investiert haben, stattdessen in quantenresistente Algorithmen zu investieren. „Leider ist das Wachstum der Nutzung elliptischer Kurven auf das fortgesetzte Fortschreiten der Forschung im Bereich Quantencomputing gestoßen, was deutlich gemacht hat, dass die elliptische Kurvenverschlüsselung nicht die langfristige Lösung ist, die viele einst hofften, dass sie es sein würde. Daher sind wir verpflichtet, unsere Strategie zu aktualisieren“, sagte die NSA in ihrer Mitteilung.

„Es ist wichtig zu beachten, dass wir die Anbieter nicht auffordern, die Suite B-Algorithmen [oder 3072-Bit-RSA-Verschlüsselung, Advanced Encryption Standard (AES) 256-Bit-Schlüssel und elliptische Kurve P-384] nicht mehr zu implementieren, und wir fordern unsere nationalen Sicherheitskunden nicht auf, diese Algorithmen nicht mehr zu verwenden“, sagte die NSA. „Vielmehr möchten wir den Anbietern und unseren Kunden in der Gegenwart mehr Flexibilität geben, während wir uns auf eine quantensichere Zukunft vorbereiten.“

Obwohl der Ruf der NSA bei der Öffentlichkeit seit den Enthüllungen von Edward Snowden nicht großartig ist, scheinen sie sich wirklich um das zu sorgen, was Quantencomputer in den falschen Händen tun könnten. „Unser ultimatives Ziel ist es, kosteneffektive Sicherheit gegen einen potenziellen Quantencomputer zu bieten“, betonte die NSA.

„Wir arbeiten mit Partnern in der USG, Anbietern und Normungsgremien zusammen, um sicherzustellen, dass es einen klaren Plan gibt, um eine neue Suite von Algorithmen zu entwickeln, die in einer offenen und transparenten Weise entwickelt werden, die die Grundlage unserer nächsten Suite von kryptografischen Algorithmen bilden wird.