Kryptowissen.de
Kryptologie, Kryptographie und Kryptoanalyse
Krypto für die Zukunft: Video-Vortrag
Wer sich noch einmal kurz und bündig auf den neusten Stand nach einem Jahr Snowden-Enthüllungen bringen möchte, der sollte sich auf jeden Fall den Vortrag von Rüdiger Weis zu Gemüt führen. Unter dem Titel "Krypto für die Zukunft" präsentierte der deutsche Kryptograph auf dem 31. Chaos Communication Congress am 28.12.2014 einen kurzen Überblick über die verschiedensten Themen der Kryptographie:Angesprochen wurden Themen aus den Gebieten der symmetrische Verfahren, Hash-Funktionen, Public Key Verfahren, ECC, Post-Quantum und weitere fortgeschrittene Protokolle. Gleich zu Anfang machte er klar, warum das Thema so wichtig ist: "Kryptographie kann das garantieren, was uns die Regierungen nicht mehr bieten können - Schutz der Privatsphäre". Neben einigen technischen und mathematischen Details, findet man im Vortrag auch einige grundlegende Dinge wieder. So warnt Weis zum wiederholten Mal vor dem Einsatz von RC4. Er rät bei den symmetrischen Verschlüsselungsverfahren viel mehr zu 256 Bit AES, bzw. eine Kombination von mehreren Verfahren. Auch bei den Hash-Funktionen ist die Warnung vor SHA 1 alles andere als neu, dennoch sieht sich Weis verpflichtet, darauf noch einmal hinzuweisen, da SHA 1 wohl immer noch aus wirtschaftlichen Gründen eingesetzt wird. Auch vor SHA 2 warnt er, da das bekanntermaßen aus dem Hause NSA kommt und so ebenfalls kritisch betrachtet werden kann. Besser sei der Einsatz von SHA 3, dieses Verfahren sei aber noch relativ neu.
Bei den elliptischen Kurven ging Weis dann ins Detail und beleuchtete das Thema auch aus der mathematischen Sicht. Zudem gab er noch Hinweise zur Implementierung und wies auf den Vertrauensverlust der Standardisierungsbehörde NIST hin, die bekanntlich in diesem Bereich mit der NSA kooperiert hatte. Alternativen zu den NIST-Kurven seien die Brainpool-Kurven und die Arbeiten von Bernstein/Lange. Generell gebe es aber hier noch einen großen Forschungs- und Entwicklungsbedarf.
Gegen Ende des Vortrag beleuchtete er noch einmal ganz kurz die Themen Bitcoins und das Thema Post-Quanten-Kryptographie, sowie die Forschungsfelder, die es noch in Zukunft zu besetzen gilt.
Artikel vom 13.01.2015