Schwachstelle in der Verschlüsselung: Französische Informatiker haben einen Algorithmus entwickelt, der eine der mathematischen Grundlagen in der Kryptographie auszuhebeln scheint. Zwar handelt es sich bislang nur um eine theoretische Arbeit, in naher Zukunft könnten jedoch völlig neue Verschlüsselungstechniken nötig sein.
Kryptographische Methoden verwenden komplizierte mathematische Probleme, um die vertraulichen Informationen etwa in E-Mails oder auf RFID-Chips zu schützen. Ohne den richtigen Schlüssel sind diese selbst für die leistungsfähigsten Computer schwer und nur unter großem Zeitaufwand zu lösen. Eine der gängigsten Funktionen zu diesem Zweck ist der sogenannte Diskrete Logarithmus, eine Einwegfunktion: In einer Richtung, bei der Verschlüsselung, ist sie leicht zu berechnen. Die umgekehrte Operation, etwa bei dem Versuch, die Verschlüsselung zu knacken, ist dagegen äußerst komplex.
Die Sicherheit des Diskreten Logarithmus als Verschlüsselungsgrundlage steht nun allerdings in Frage: Eine Gruppe von Informatikern von der französischen Université de Lorraine und vom Laboratoire d’Informatique in Paris hat einen Computer-Algorithmus entwickelt, der den bislang existierenden Algorithmen zur Lösung dieses Problems deutlich überlegen ist. Der neue Rechenweg arbeitet nicht nur einfacher und schneller, er hat auch kaum Probleme, wenn er Aufgaben mit steigendem Schwierigkeitsgrad vorgesetzt bekommt.
Computer können aufholen
Bislang war dies die gängigste Methode, um Verschlüsselungen gegen steigende Rechenleistung zu schützen: Man macht die mathematische Grundlage noch einen Schritt komplizierter. So war es einfach, den Computern mindestens einen Schritt voraus zu bleiben – mit dem neuen Algorithmus könnten die Rechner jedoch schnell aufholen.
Die Informatiker betonen, dass ihre Arbeit bislang rein theoretisch ist – gängige Verschlüsselungen sind also noch nicht durchbrochen. Bis es soweit ist, ist noch weitere Feinarbeit nötig. Dennoch, so warnen die Forscher, zeigt der Algorithmus eine Schwachstelle der gängigen Verschlüsselungsmethoden, die bislang ausreichende Sicherheit boten. Zukünftige Forschung sollte sich daher auf alternative Techniken konzentrieren. Außerdem wollen die Informatiker prüfen, ob sich ihr Algorithmus in angepasster Form auch gegen andere kryptographische Techniken einsetzen lässt.
(Advances in Cryptology – EUROCRYPT 2014; doi: 10.1007/978-3-642-55220-5_1)
(CNRS (Délégation Paris Michel-Ange), 19.05.2014 – AKR)
