E-mail senden E-Mail Adresse kopieren

2021-07-06
Annabelle Theobald

Post-Quanten-Kryptografie: Wie Anmeldeverfahren sicher bleiben

Microsoft fördert die Arbeit von CISPA-Forscherin Dr. Jacqueline Brendel mit mehr als 60.000 Euro

Seit vielen Jahren ist die Abschaffung von Passwörtern für Anmeldeprozesse im Internet ein großes Thema in der IT-Sicherheitsforschung. Denn Passwörter bringen eine ganze Reihe von Sicherheitsproblemen mit sich. Die FIDO-Allianz, in der sich Internet-Riesen wie Google, Microsoft, Facebook und Amazon zusammengeschlossen haben, hat vor rund zwei Jahren gemeinsam mit dem World Wide Web Consortium (W3C) verkündet, mit FIDO2 (Fast Identity Online2) eine sichere und passwortlose Alternative einzuführen. Noch können sich Nutzer:innen aber nur bei wenigen Online-Diensten mit einem Sicherheitsschlüssel und zweitem Faktor wie Fingerabdruck, PIN oder USB-Stick anmelden, statt das übliche Passwort parat haben zu müssen. Bis sich die passwortlose Lösung endgültig durchgesetzt hat, wird noch einige Zeit vergehen. Zeit, die auch in die Entwicklung von Quantencomputern fließt, welche bisherige Verschlüsselungsverfahren mit einem Schlag unsicher machen könnten. Wie das Anmeldeverfahren FIDO2 postquantensicher gemacht werden kann, erforscht derzeit CISPA-Forscherin Dr. Jacqueline Brendel und erhält dafür einen Microsoft Identity Project Grant von mehr als 60.000 Euro.

Die Sicherheit der Internetkommunikation stützt sich zum allergrößten Teil auf die seit den 70er-Jahren bestehende sogenannte Public-Key-Kryptografie, bei der Sender und Empfänger unterschiedliche Schlüssel verwenden. All diesen sogenannten asymmetrischen Verschlüsselungsverfahren liegen im Wesentlichen zwei mathematische Probleme zugrunde, die auch von Supercomputern nicht effizient gelöst werden können und deshalb derzeit als sicher gelten. Quantencomputer wären hingegen sehr wohl in der Lage, die auf diesen mathematischen Problemen basierende Verschlüsselung zu brechen, erklärt Brendel. Sobald sie leistungsfähig genug und einsetzbar sind – Forscher:innen rechnen in den nächsten 14 bis 30 Jahren damit–  werden auf einen Schlag nahezu alle unsere Daten unsicher: Vom Bank-PIN bis zum Log-In für das Social-Media-Konto. Damit das nicht passiert, arbeiten schon seit Jahren IT-Forscher weltweit daran, postquantensichere Systeme zu entwickeln. Das amerikanische National Institute of Standards and Technology (NIST) hat zudem schon damit begonnen, postquantensichere Algorithmen zu standardisieren. 

Um Sicherheit nicht nur für einzelne Geräte und Systeme garantieren zu können, sondern im großen Maßstab, müssen sich Forscher:innen die bestehenden Protokolle ansehen. Diese regeln die Kommunikation im Internet. Dabei geht es nicht nur darum, wer wem wann was sendet und wie diese Daten transportiert werden, sondern auch wie sie dabei sicher bleiben. Einige wichtige Internetprotokolle wie beispielsweise TLS (Transport Layer Security), welches die Sicherheit beim Aufrufen von Webseiten garantiert, seien bereits auf ihre Postquantensicherheit untersucht worden und viele Forscher:innen arbeiteten bereits daran diese Protokolle entsprechend anzupassen, erklärt Brendel. Die Sicherheit der Protokolle von Identitätsdiensten und Anmeldeprozessen habe hingegen bislang kaum Beachtung gefunden. Gefördert von Microsoft arbeitet die Forscherin als Projektleiterin seit Februar zusammen mit PHD-Candidate Mang Zhao daran, das Protokoll des Anmeldeverfahren FIDO2 so anzupassen, dass es beweisbar postquantensicher wird und dennoch effizient bleibt. Damit der Übergang in die Zeit nach Einführung des Quantencomputers sauber funktioniert, muss die Lösung zudem weiterhin den bisherigen Sicherheitsstandards genügen – also hybrid konzipiert sein. 

FIDO2 arbeitet bei der Authentifizierung mit der so genannten Challenge-Response-Technik. Der Webserver schickt dafür einen zufällig gewählten Bitstring (genannt Challenge) an den Browser der Nutzer:innen. Dieser leitet ihn an das Gerät weiter, wo er mit einem geheimen Schlüssel signiert wird. Diese Unterschrift geht wieder zurück an den Server, der mit einem zweiten öffentlichen Schlüssel die Signatur und damit die Identität der Person verifizieren kann. „Wir schauen uns vom FIDO2-Protokoll nur die Komponenten an, die für die Sicherheit zuständig sind“, erklärt Brendel. Zunächst gelte es herauszufinden, welche Sicherheitsanforderungen das Protokoll erfüllen soll. Die zweite wichtige Frage sei: Wer sind die Angreifer:innen und wozu sind sie in der Lage? „Dann bauen wir ein Sicherheitsmodell. Darin werden die Annahmen formalisiert und auf eine mathematische Weise der Beweis geführt, dass das Protokoll die Sicherheitseigenschaften erfüllt.“

Das Projekt läuft noch bis Ende Oktober. Einen möglichen Sicherheitsansatz in der Zeit auch noch zu implementieren, werde nicht möglich sein. „Das ist aber nicht schlimm. Es geht erstmal nur darum, einen ersten Ansatzpunkt zu liefern, wie es in dem Bereich weitergehen könnte“, erklärt Brendel, die seit Januar 2020 als Postdoc am CISPA in der Gruppe Prof. Dr. Cas Cremers forscht. Ihre Forschungsthemen sind kryptografische Analyse von Protokollen, Postquantensicherheit und Schlüsselaustauschverfahren.