HTTPS-Krpyto gegen Quantencomputer sichern:
Google hat einen Plan
Der US-Technologiekonzern Google hat einen umfassenden Plan vorgestellt, um verschlüsselte Aufurfe von Webseiten auch gegen zukünftige Angriffe durch Quantencomputer abzusichern. HTTPS-Zertifikate sollen hier ohne Leistungseinbußen gehärtet werden.
Bas Westerbaan, Forschungsingenieur beim Content-Delivery-Netzwerk Cloudflare, das mit Google kooperiert, warnte daher vor negativen Folgen: Würden Webseiten durch größere Zertifikate spürbar langsamer, könnten Nutzer die neue Verschlüsselung schlicht deaktivieren. Zudem könnten sogenannte "Middleboxes", also zwischengeschaltete Netzwerkkomponenten, durch die Datenmengen überfordert werden.
Als Ausweg setzen Google und Cloudflare auf sogenannte Merkle-Bäume. Diese spezielle Datenstruktur erlaubt es, große Informationsmengen mithilfe kryptografischer Hashes effizient zu verifizieren. Statt eine komplette Kette einzelner Signaturen zu übertragen, soll künftig ein kompakter Nachweis genügen, dass ein Zertifikat Teil eines größeren, signierten Datenbaums ist. Die Zertifizierungsstelle unterschreibt dabei lediglich die "Wurzel" des Baumes, während der Browser nur einen schlanken Inklusionsnachweis erhält. Trotz zusätzlicher Sicherheitsmechanismen soll die Datenmenge so in etwa auf dem heutigen Niveau von rund vier Kilobyte bleiben.
Google ergänzt deshalb klassische Kryptographie-Verfahren um quantenresistente Algorithmen wie ML-DSA. Angreifer müssten dann sowohl herkömmliche als auch neue Methoden kompromittieren, um erfolgreich zu sein. Das Projekt ist Teil eines "quantum-resistant root store", der den 2022 eingeführten Chrome Root Store ergänzt. Erste Tests laufen bereits: Rund tausend Zertifikate werden derzeit in einem Pilotprojekt erprobt, während internationale Standardisierungsgremien an langfristigen Lösungen arbeiten.
Siehe auch:
Sicherheit ohne Aufblähen
Die Herausforderung ist erheblich: Quantenresistente kryptografische Verfahren benötigen deutlich komplexere Schlüssel als die heute üblichen Methoden. Während eine klassische X.509-Zertifikatskette derzeit nur wenige Kilobyte umfasst, wären die benötigten post-quantum-Signaturen um ein Vielfaches größer. Je umfangreicher ein Zertifikat aber ist, desto länger dauert der sogenannte TLS-Handshake, also der Verbindungsaufbau zwischen Browser und Website. Das könnte vor allem bei langsamen Internetverbindungen oder älteren Geräten zu Verzögerungen führen.Bas Westerbaan, Forschungsingenieur beim Content-Delivery-Netzwerk Cloudflare, das mit Google kooperiert, warnte daher vor negativen Folgen: Würden Webseiten durch größere Zertifikate spürbar langsamer, könnten Nutzer die neue Verschlüsselung schlicht deaktivieren. Zudem könnten sogenannte "Middleboxes", also zwischengeschaltete Netzwerkkomponenten, durch die Datenmengen überfordert werden.
Als Ausweg setzen Google und Cloudflare auf sogenannte Merkle-Bäume. Diese spezielle Datenstruktur erlaubt es, große Informationsmengen mithilfe kryptografischer Hashes effizient zu verifizieren. Statt eine komplette Kette einzelner Signaturen zu übertragen, soll künftig ein kompakter Nachweis genügen, dass ein Zertifikat Teil eines größeren, signierten Datenbaums ist. Die Zertifizierungsstelle unterschreibt dabei lediglich die "Wurzel" des Baumes, während der Browser nur einen schlanken Inklusionsnachweis erhält. Trotz zusätzlicher Sicherheitsmechanismen soll die Datenmenge so in etwa auf dem heutigen Niveau von rund vier Kilobyte bleiben.
Tests laufen schon
Hintergrund der Initiative ist die Sorge, dass leistungsfähige Quantencomputer eines Tages mit Shors Algorithmus heutige kryptografische Verfahren brechen könnten. Diese Rechner sind durch ihre neuartigen Ansätze bei der Verarbeitung von Algorithmen in der Lage, bestimmte Verschlüsselungsverfahren sehr schnell auszuhebeln.Google ergänzt deshalb klassische Kryptographie-Verfahren um quantenresistente Algorithmen wie ML-DSA. Angreifer müssten dann sowohl herkömmliche als auch neue Methoden kompromittieren, um erfolgreich zu sein. Das Projekt ist Teil eines "quantum-resistant root store", der den 2022 eingeführten Chrome Root Store ergänzt. Erste Tests laufen bereits: Rund tausend Zertifikate werden derzeit in einem Pilotprojekt erprobt, während internationale Standardisierungsgremien an langfristigen Lösungen arbeiten.
Zusammenfassung
- Google plant Absicherung von HTTPS-Zertifikaten gegen Quantencomputer
- Quantenresistente Schlüssel sind deutlich größer als heutige Verfahren
- Größere Zertifikate könnten den TLS-Handshake spürbar verlangsamen
- Merkle-Bäume sollen die Datenmenge bei etwa vier Kilobyte halten
- Shors Algorithmus könnte heutige Verschlüsselung künftig brechen
- Google ergänzt klassische Kryptographie um Algorithmen wie ML-DSA
- Rund tausend Zertifikate werden bereits in einem Pilotprojekt erprobt
Siehe auch:
Thema:
Neue Videos zum Thema
-
Super Bowl 2026: OpenAI lässt uns mit Codex Neues erschaffen
-
Super Bowl 2026: Oakley Meta-Brillen halten epische Sportmomente fest
-
Super Bowl 2026: Base44 zeigt, wie KI jeden zum Programmierer macht
-
Super Bowl 2026: Chris Hemsworth denkt, dass Alexa+ ihn töten will
-
Super Bowl 2026: Google richtet mit Gemini ein neues Zuhause ein
Beiträge aus dem Forum
Interessante Links
Neue Nachrichten
- 1000-Dollar-Spiel, das nur 10 Minuten dauert, sorgt für Diskussionen
- Wer braucht schon Prime: Neue Top-Deals bei Media Markt & Saturn
- Abgeschossener US-Pilot: Iranische Drohnen flogen "Quallen-Formation"
- Gegen US-Zahlungssysteme: Der digitale Euro nimmt wichtige Hürde
- One UI 9: Samsung erweitert interne Tests - diese 22 Geräte sind dabei
- China hat stärksten Supercomputer der Welt, ganz ohne Nvidia und Co.
- Sicherheitsvorfall bei LastPass: Angreifer erbeuten Kundendaten
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon