Contact

Auf dem Weg zum Quantenschutz

Wie Storgrid Ihre Dateien vor Cracking durch Quantencomputer schützt

Einführung

Derzeit ist die Attribut-basierte Verschlüsselung (ABE, attribute-based encryption) die modernste Methode zur Kontrolle von Zugriffen auf Dateien in einer Cloud-Umgebung. Die hauptsächliche Problematik bei der Verwendung allgemeiner ABE innerhalb einer unternehmenseigenen Cloud-Infrastruktur ist der relativ komplexe Aufbau, der zusätzlichen Arbeitsaufwand und spezielle Verfahren erfordert.
Darüber hinaus sind die üblichen ABE-Implementierungen nicht sehr flexibel und bieten keine Mechanismen zur Erneuerung von Schlüsseln oder zum Steuern des Zugriffs auf bestimmte Dateifreigaben. In unternehmenseigenen Cloud-Infrastrukturen sind diese Probleme von hoher Relevanz, denn eine stabile Methode zur Erneuerung von Schlüsseln bietet den wichtigsten Schutz gegen böswillige Angriffe seitens ehemaliger Benutzer, die das Unternehmen verlassen haben.

Verschlüsselungsimplementierung in Storgrid

Storgrid hat bereits eine Erweiterung zur ABE implementiert, die zusätzliche Parameter für unternehmenseigene Infrastrukturen enthält und daher in der Lage ist, die Erneuerung von Schlüsseln und ABE-gestützte Dateifreigaben zu kontrollieren. Die Storgrid ABE-Erweiterung unterstützt das gesamte Spektrum praktischer Prozeduren zur Datenzugriffskontrolle in Cloud-Umgebungen.
Darüber hinaus ermöglicht die Flexibilität der implementierten Lösung es Storgrid, jegliches asymmetrische Kryptosystem als Basis für die attributbasierte Zugriffssteuerung zu verwenden.

Sie werden sich vielleicht fragen, warum dies so wichtig ist.

Die Grundlage der üblichen ABE ist die PBC (Kryptographie auf der Grundlage von Paarbildung), die:

  • nicht über ein Schnellverfahren zur Schlüsselgenerierung verfügt und
    auf einem Quantencomputer geknackt werden kann.
  • Deshalb es ist sinnvoll, in Ihrem Cloud-System ein Set kryptographischer Primitive zu verwenden, das durch ein anderes, sichereres ersetzt werden kann, ohne dass die gesamte Infrastruktur verändert werden muss.

Wie in Storgrid das Problem des Crackings durch Quanten-Computer gelöst wird

Derzeit haben wir in Storgrid die erweiterte ABE (EABE) zusammen mit PBC implementiert. Dadurch kann die EABE-Konstruktion in Storgrid zukünftig durch die folgenden Public-Key-Verschlüsselungsverfahren ersetzt werden, die speziell dazu entwickelt wurden, Angriffen durch Quanten-Computing zu widerstehen:

  • SIS, von EPFL in der Schweiz entwickelt, bietet einen schnellen Algorithmus zur Schlüsselgenerierung, der die Generierung einer großen Zahl von Primzahlen vermeidet. Das bedeutet, die Kombination von EABE und SIS kann leicht in die Storgrid-Infrastruktur implementiert werden. Die schnelle Schlüsselgenerierung eröffnet zahlreiche Möglichkeiten für die Sicherheit des gesamten Systems. Sie verbessert die Performance und ermöglicht eine regelmäßige Schlüsselerneuerung, beispielsweise einmal pro Tag, was Cracking-Versuche unwirtschaftlich macht (ein potenzieller Hacker wird kaum über genügend Ressourcen verfügen, um den Schlüssel an einem Tag zu finden).
  • TCHo, eine erweiterte Stream-Chiffre, ebenfalls von EPFL in der Schweiz entwickelt. Diese Chiffre stützt sich auf ein schwieriges Problem, das durch Quantencomputer nicht effektiv gelöst werden kann. Mit anderen Worten, es ist sicherer als populäre Kryptosysteme wie RSA oder ECDSA, die auf Primfaktorzerlegung und diskretem Logarithmus beruhen und die auf einem Quantencomputer unter Verwendung des Shor-Algorithmus in polynomineller Zeit gelöst werden können. Die Chiffre ist hardwareorientiert, d.h. sie kann sogar als Verschlüsselungsgerät implementiert werden.

Während die generische ABE nicht zusammen mit SIS oder TCHo implementiert werden kann, ermöglicht uns die von Storgrid verwendete EABE, jegliches Kryptosystem als Basis für die Benutzerzugriffssteuerung zu integrieren, sodass Konstruktionen wie EABE + SIS und EABE +TCHo in Storgrid möglich sind.