PQC@TLS-Handshake: Difference between revisions

Das Protokoll TLS(Transport Layer Security) ist ein wichtiger Bestandteil der Transportschicht um eine sichere Kommunikation im Internet zu gewährleisten. Es dient dazu die Kommunikation zwischen 2 Endpunkten(in der Regel Server und Client) vor Angriffen von Dritten zu schützen. Im Rahmen eines Verbindungsaufbaus mittels TLS erfolgt unter anderem ein TLS-Handshake. Nur wenn ein TLS-Handshake erfolgreich durchgeführt wird, kann eine Verbindung zwischen Server und Client hergestellt werden. Die sicherheitsrelevanten Bestandteile eines TLS-Handshakes sind die Schlüsselaushandlung, die Verschlüsselung der Kommunikation unter Verwendung des ausgehandelten Schlüssels und die Authentifizierung von Server und ggf. auch Client über Zertifikate. Diese Schritte erfolgen jeweils unter Verwendung verschiedener kryptografischer Algorithmen. Mit der zunehmenden Bedrohung durch Quantencomputer wird es notwendig, die bestehenden kryptografischen Algorithmen durch quantensichere(PQC/Post-Quanten-Kryptografie) Alternativen zu ergänzen oder zu ersetzen.

Ansatz: "store now and decrypt later"-Szenario

Auch wenn aktuelle Algorithmen für die Schlüsselaushandlung derzeit noch sicher sind, besteht die Gefahr, dass Dritte die Kommunikation abhorchen und aufzeichnen können. Mit der aktuell verbreiteten Technologie ist die Entschlüsselung der Kommunikation heutzutage zwar nicht realitätsnah, aber künftig verfügbare Quantencomputer werden in der Lage sein aufgezeichnete verschlüsselte Kommunikation nachträglich entschlüsseln zu können. Dieses als "store now and decrypt later" bekannte Szenario gilt es durch den Einsatz von quantensicheren Algorithmen präventiv zu unterbinden.

Schlüsselaushandlung