Chrome: Google schützt TLS-Verbindungen schon jetzt vor Quantencomputern

Quantencomputer bieten nicht nur Chancen, sondern bergen im Hinblick auf gängige Verschlüsselungsalgorithmen auch gewisse Risiken. Google will via Chrome aufgebaute TLS-Verbindungen schon jetzt durch einen neuen Algorithmus vor möglichen Angriffen schützen. Zugleich erklärt der Konzern, warum das heute schon von Bedeutung ist.

Neuer Algorithmus soll TLS-Verbindungen vor der Zukunft schützen

Wie aus einem Blogbeitrag von Devon O'Brien, dem technischen Programmmanager für Chrome Security, hervorgeht, soll Googles Webbrowser ab Version 116, deren Veröffentlichung für den 15. August erwartet wird, offiziell auf einen hybriden Schlüsselkapselungsmechanismus (KEM) mit der Bezeichnung X25519Kyber768 zurückgreifen können. Damit sei es etwa möglich, TLS-Verbindungen effektiv vor potenziellen Angriffen durch Quantencomputer zu schützen.

Das neue Verfahren setze sich dabei aus dem elliptischen Kurvenalgorithmus X25519 und dem quantenresistenten KEM Kyber-768 zusammen. Während die Verwendung des Ersteren für den Aufbau von TLS-Verbindungen bereits gängige Praxis darstelle, habe die US-amerikanische Bundesbehörde NIST (National Institute of Standards and Technology) Kyber-768 im Sommer 2022 zu einem sicheren quantenresistenten Kryptografiealgorithmus erklärt.

Da es sich um erste Gehversuche mit dem neuen KEM handelt, weist O'Brien darauf hin, dass die Einführung von X25519Kyber768 zu Beginn noch mit Inkompatibilitäten einhergehen könne. Entwickler und Administratoren sind folglich dazu angehalten, potenziell auftretende Probleme, die mit dem neuen Verfahren in Verbindung stehen könnten, an Google zu melden.

Quantencomputer als potenzielle Gefahr für verschlüsselte Daten

Als Motivation für die Einführung des neuen Verfahrens in Google Chrome nennt der Sicherheitsexperte die beständig besser werdenden Angriffe auf bereits etablierte Verschlüsselungsalgorithmen. Dieser Umstand mache es erforderlich, dass auch Entwickler auf immer stärkere Algorithmen zurückgreifen können, um sensible Daten weiterhin effektiv vor einem potenziellen Missbrauch zu schützen. Gerade die rasante Entwicklung von Quantencomputern stelle in diesem Zusammenhang eine große Gefahr dar. Schließlich seien diese in der Lage, „Berechnungen effizient auszuführen, die für die derzeitigen Rechenmethoden unerreichbar sind“.

Folglich sei es durch gängige kryptografische Verfahren zwar möglich, Daten vor Angriffen zu schützen, die auf bestehenden Technologien basieren, für entsprechend leistungsfähige Quantencomputer sei es aber voraussichtlich keine große Herausforderung, diesen Schutz auszuhebeln. Daher sei es wichtig, dass moderne Verschlüsselungsalgorithmen „sowohl gegen Quanten- als auch gegen klassische kryptoanalytische Techniken“ geschützt seien. „Zusätzlich zu all diesen Überlegungen müssen diese Algorithmen auch auf handelsüblicher Hardware leistungsfähig sein, was dieses ohnehin schon komplexe Problem noch weiter erschwert“, so O'Brien.

Warum Google jetzt schon handelt

Selbst wenn Quantencomputer mit der erforderlichen Leistung der breiten Masse wahrscheinlich „erst in 5, 10 oder sogar 50 Jahren zur Verfügung stehen werden“, sei es schon jetzt wichtig, Maßnahmen zu ergreifen. Zwar könne ein Angreifer verschlüsselte Daten, die nicht durch ein quantenresistentes kryptografisches Verfahren geschützt sind, zum jetzigen Zeitpunkt noch nicht entschlüsseln, jedoch sei es unter böswilligen Akteuren gängige Praxis, potenziell wertvolle Daten trotzdem zu sammeln und so lange zu horten, bis die für eine effiziente Entschlüsselung nötige Technik verfügbar sei. Angriffe dieser Art sind auch unter der Bezeichnung „Harvest now, decrypt later“ bekannt.