Ein Update zu Post-Quantum Work bei Dashlane
Mit dem Fortschritt der Technologie wächst auch die Notwendigkeit für stärkere und sicherere Verschlüsselungsmethoden. Mit dem Aufkommen des Quantencomputing können traditionelle kryptografische Methoden bald obsolet werden, was es für Unternehmen von entscheidender Bedeutung macht, sich auf die Post-Quanten-Kryptografie vorzubereiten.
Eine Herausforderung bei der Post-Quanten-Kryptografie ist, dass bei jeder Information, die heute verschlüsselt ist und viele Jahre geheim bleiben soll, das Risiko besteht, in Zukunft gebrochen zu werden.
Wir bei Dashlane verstehen, wie wichtig es ist, der Zeit voraus zu sein. Aus diesem Grund arbeiten wir daran, die Post-Quanten-Kryptografie in unserem Passwort-Manager zu implementieren.
Wir haben bereits einige unserer Arbeit in früheren Artikeln geteilt:
- Unsere ersten Erkundungen und den Spielplatz, den wir gebaut haben, was Sie auf Github finden können
- Wie wir Post-Quanten-kryptografische Algorithmen in die Freigabe-Funktion von Dashlane integriert haben
Was Sie über Quantencomputing wissen sollten
Bevor wir uns mit unserem Fortschritt beschäftigen, frischen wir zuerst unser Wissen darüber auf, warum das wichtig ist.
Lassen Sie uns zunächst zusammenfassen, was Quantencomputing ist und warum es eine Bedrohung für traditionelle Verschlüsselungsmethoden darstellt. Quantencomputer verwenden Quantenbits (qubits), um Daten auf eine Weise zu verarbeiten, die es ihnen in Zukunft ermöglicht, bestimmte Aufgaben exponentiell schneller auszuführen als mit herkömmlichen Computern. Dazu gehört auch, einige kryptografische Algorithmen zu brechen, die derzeit als sicher gelten. Beispielsweise könnten die weit verbreiteten RSA- und ECC-Verschlüsselungsalgorithmen eines Tages von einem Quantencomputer zerstört werden.
Um dies zu beheben, haben Forscher Post-Quanten-kryptografische Algorithmen entwickelt, die gegen Quantenangriffe resistent sind. Diese Algorithmen verwenden verschiedene mathematische Ansätze als traditionelle Verschlüsselungsmethoden und beruhen auf komplexen mathematischen Problemen, die von einem Quantencomputer nicht effizient gelöst werden können. Das National Institute of Standards and Technology (NIST) in den USA hat diese neuen Algorithmen evaluiert. Das Ziel besteht darin, einen oder mehrere quantenresistente kryptografische Algorithmen zu identifizieren und zu standardisieren.
Ein Update darüber, was Dashlane tut, um sich vorzubereiten
Einige Teile der Dashlane-Anwendung, wie z. B. die Möglichkeit, Anmeldedaten zwischen Benutzern zu teilen, basieren auf kryptografischen Algorithmen, die in Zukunft davon betroffen sein können. Um sich auf eine Post-Quanten-Welt vorzubereiten, haben wir einen funktionierenden Post-Quanten-Sharing-Mechanismus entwickelt, der jetzt plattformübergreifend zwischen unserer Android-App und unserer Web-Erweiterung kompatibel ist. Das ist ein kritischer Anwendungsfall für uns, da wir in der Lage sein müssen, Anmeldedaten auf sichere Weise zwischen verschiedenen Plattformen und Ökosystemen zu teilen.
Die nächste Herausforderung besteht darin, zu klären, wie wir das für Kunden einführen werden, um die Abwärtskompatibilität zu gewährleisten. Volle „kryptografische Agilität“ zu erzielen, ist nicht einfach. Wir müssen sicherstellen, dass unsere Implementierung plattformübergreifend und auch mit vorhandenen Systemen und Anwendungen kompatibel ist. Wir müssen uns vor „Downgrade-Angriffen“ schützen, bei denen eine Clientanwendung dazu gebracht würde, Legacy-Kryptografie zu verwenden, indem wir so tun, als würde der empfangende Client keine sichere Post-Quanten-Kryptografie unterstützen.
Außerdem gibt es im Fall des Teilens verschiedene Fragen, die es zu lösen gilt:
- Wie verwalten Sie Anmeldedaten, die zuvor geteilt wurden?
- Wie stellen Sie sicher, dass das Teilen zwischen Kunden, die möglicherweise verschiedene Versionen von Anwendungen und unterschiedliche Post-Quanten-Unterstützung haben, ordnungsgemäß erfolgt?
Daher arbeiten wir daran, sicherzustellen, dass unsere Plattform sowohl traditionelle kryptografische Methoden als auch Post-Quanten-Kryptografie unterstützen kann, sodass wir mit dem Fortschritt der Technologie einen reibungslosen Übergang erreichen.
Eine weitere wichtige Überlegung ist die Validierung von Post-Quanten-kryptografischen Algorithmen. NIST ist noch im Prozess der Bewertung und Standardisierung von Post-Quanten-kryptografischen Algorithmen. Die Kandidatenalgorithmen, die standardisiert werden sollten, wurden am 5. Juli 2022 angekündigt, aber es ist noch unklar, wann diese „Runde 4“ abgeschlossen wird. Sobald die Algorithmen validiert sind, können wir sie mit größerer Sicherheit implementieren.
Wir bei Dashlane nehmen Sicherheit ernst und sind verpflichtet, unseren Benutzern das höchstmögliche Schutzniveau zu bieten. Wir werden die Entwicklung der Post-Quanten-Kryptografie weiterhin überwachen und darauf hinarbeiten, sie in unserer Plattform zu implementieren, da sie immer breiter wird.
Zusammenfassend ist Post-Quanten-Kryptografie ein wichtiger Schritt zur Sicherung unserer Daten in einem Quantencomputing-Zeitalter. Wir bei Dashlane unternehmen die notwendigen Schritte, um uns auf diese Zukunft vorzubereiten, einschließlich der Entwicklung und dem Testen von Post-Quanten-kryptografischen Algorithmen und der Gewährleistung der Abwärtskompatibilität. Zwar gibt es noch Herausforderungen, die es zu meistern gilt, aber wir sind zuversichtlich, dass unsere Bemühungen zu einer sichereren Plattform für unsere Benutzer führen werden.
Tauchen Sie tiefer in unsere Sicherheit ein, indem Sie unser Whitepaper, die Sicherheitsprinzipien von Dashlane und Arch, lesen.
Melden Sie sich an, um Neuigkeiten und Updates zu Dashlane zu erhalten