Quantensichere Kryptografie im mobilen Betriebssystem

Quantensichere Kryptografie im mobilen Betriebssystem

Von

Oliver Peters / 123rf.com

Android führt erstmals Post-Quantum-Kryptografie in zentrale Sicherheitsmechanismen des Systems ein. Damit reagiert Google auf die langfristige Bedrohung durch Quantencomputer, die heutige Verschlüsselungsverfahren angreifbar machen.

Post-Quantum-Kryptografie bezeichnet kryptografische Verfahren, die auch gegenüber Angriffen durch Quantencomputer sicher sein sollen. Klassische Public-Key-Verfahren wie RSA basieren auf mathematischen Problemen wie der Faktorisierung großer Zahlen oder diskreten Logarithmen. Diese gelten für herkömmliche Computer als schwer lösbar, könnten jedoch durch Quantenalgorithmen wie Shor effizient bewältigt werden. Post-Quantum-Verfahren setzen daher auf alternative mathematische Grundlagen, etwa gitterbasierte Probleme, bei denen selbst Quantencomputer nach aktuellem Stand keine effizienten Lösungswege kennen.

Ein konkretes Risiko besteht darin, dass verschlüsselte Daten bereits heute abgefangen und gespeichert werden, um sie später zu entschlüsseln. Google arbeitet aus diesem Grund an der Integration quantensicherer Verfahren in Android und hat dazu erste konkrete Maßnahmen für Android 17 vorgestellt. Die neuen Algorithmen orientieren sich an den Standardisierungsprozessen des NIST und sind so ausgelegt, dass sie sich in bestehende kryptografische Infrastrukturen einfügen lassen.

Die geplanten Änderungen betreffen zentrale Sicherheitsmechanismen des Betriebssystems. Im Mittelpunkt steht die sogenannte Chain of Trust, also die Vertrauenskette vom Start eines Geräts bis zur Ausführung von Anwendungen. Technisch basiert diese Kette auf digital signierten Images, die in mehreren Stufen überprüft werden. Android Verified Boot wird nun um den gitterbasierten Signaturalgorithmus ML-DSA erweitert, sodass neben klassischen Signaturen zusätzliche quantensichere Prüfungen stattfinden können. Dadurch entsteht ein hybrides Modell, bei dem beide Verfahren parallel eingesetzt werden. Gleichzeitig wird auch die Remote Attestation angepasst. Diese Funktion ermöglicht es, kryptografisch nachzuweisen, dass ein Gerät einen bestimmten, unveränderten Softwarezustand ausführt. Dabei werden signierte Zustandsinformationen über Zertifikatsketten an einen Server übermittelt. Künftig sollen diese Ketten ebenfalls Post-Quantum-Algorithmen verwenden, sodass die Vertrauensprüfung nicht mehr ausschließlich auf klassischen Verfahren basiert.

Ein weiterer Bestandteil ist die Erweiterung des Android Keystore. Anwendungen können dort kryptografische Schlüssel generieren und verwenden, ohne dass diese den geschützten Bereich der Hardware verlassen. Neu ist die Unterstützung für ML-DSA-Varianten wie ML-DSA-65 und ML-DSA-87, die über bestehende APIs angesprochen werden können. Die Implementierung ist anspruchsvoll, da gitterbasierte Verfahren größere Schlüssel und Signaturen erzeugen und entsprechend mehr Speicher sowie Rechenleistung benötigen, insbesondere innerhalb von Trusted Execution Environments. Auch die Signierung von Apps wird angepasst. Android soll künftig in der Lage sein, Anwendungen mit Post-Quantum-Signaturen zu verifizieren. Dabei kommen hybride Signaturformate zum Einsatz, bei denen eine klassische Signatur (z. B. auf Basis elliptischer Kurven) mit einer zusätzlichen PQC-Signatur kombiniert wird. Diese Struktur stellt sicher, dass sowohl aktuelle als auch zukünftige Verifikationsmechanismen unterstützt werden.

Insgesamt betreffen die Änderungen vor allem grundlegende Systemkomponenten und weniger einzelne Anwendungen. Ziel ist es, die sicherheitskritischen Vertrauensanker des Systems frühzeitig umzustellen und so langfristige Risiken durch zukünftige Angriffsmodelle abzufedern. Die Einführung erfolgt schrittweise. Bestehende kryptografische Verfahren werden zunächst ergänzt, nicht ersetzt. Dieser hybride Ansatz reduziert das Risiko von Inkompatibilitäten und erlaubt es, Performance und Stabilität der neuen Verfahren im laufenden Betrieb zu evaluieren. Erste Funktionen sollen mit Android 17 in einer Beta-Version verfügbar werden, während die finale Version voraussichtlich im Laufe des Jahres 2026 zunächst auf Pixel-Geräten erscheint.

Verwandte Artikel

ChatGPT soll zu Super-App werden

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Wie die Financial Times berichtet, die sich dabei auf die Aussagen von mehr als einem Dutzend ehemaliger und aktueller Mitarbeiter von OpenAI stützt, will sich das Unternehmen stärker auf Geschäftskunden konzentrieren und auch seinen populären Chatbot ChatGPT radikal umbauen.

ChatGPT führt Schutz vor Prompt Injections ein

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

ChatGPT rollt für alle Accounts, die kostenlosen eingeschlossen, einen neuen Sperrmodus (Lockdown Mode) ein, der bis zu einem gewissen Grad vor Angriffen mittels Prompt Injection schützt.

UN-Bericht warnt vor Umweltfolgen der KI

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Ein Bericht des United Nations University Institute for Water, Environment and Health (UNU-INWEH) der Universität der UN warnt vor den gewaltigen Klimafolgen von künstlicher Intelligenz.

Tails-Update schließt Sicherheitslücken

Logo Tails

Tails, eine Linux-Distribution, die die Privatsphäre ihrer Anwender bewahren und vor Zensur, Werbung und Viren schützen soll, ist in der Version 7.8.1 erschienen, die einige Sicherheitslücken schließt.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
Inline Feedbacks
Alle Kommentare anzeigen
© COMPUTEC MEDIA GmbH
Nach oben