Designfehler der (westlichen) Sicherheitsarchitektur im Finanz- und Kommunikationswesen

Verschlüsselungsalgorithmen bestehen in der Regel aus der Kombination eines symmetrischen Verfahrens mit einem asymmetrischen Verfahren. Asymmetrische Verfahren dienen dabei dem Austausch eines symmetrischen Schlüssels, den die Kommunikationspartner dann für die eigentliche Verschlüsselung ihrer Daten nutzen können. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt in der Technischen Richtlinie TR-02102 (https://www.bsi.bund.de/DE/Themen/Unternehmen-und-Organisationen/Standards-und-Zertifizierung/Technische-Richtlinien/TRnach-Thema-sortiert/tr02102/tr02102_node.html) unter anderem auch den Algorithmus RSA (benannt nach seinen Erfindern Ronald Rivest, Adi Shamir und Leonard Adleman), neben einer Reihe weiterer asymmetrischer Verschlüsselungsverfahren. Die Sicherheit all dieser asymmetrischer kryptografischer Verfahren basiert auf speziellen mathematischen Problemen, von denen man annimmt, dass sie sehr schwierig zu lösen sind.

Mit dem Faktorisierungsproblem, die Grundlage von RSA, beschäftigen sich seit Jahrzehnten viele exzellente Mathematiker und nach wie vor ist kein effizienter Faktorisierungsalgorithmus für so große Zahlen, wie sie bei RSA verwendet werden, bekannt. Asymmetrische Kryptographie, insbesondere RSA und Verfahren basierend auf dem diskreten Logarithmus-Problem, sind weltweit seit vielen Jahren ein zentraler Bestandteil zur Absicherung digitaler Kommunikationswege. Es ist bekannt, dass ein ausreichend starker Quantencomputer das Faktorisierungsproblem und das diskrete Logarithmus-Problem effizient lösen kann. Um dieser potentiellen Bedrohung zu begegnen, werden derzeit auf internationaler Ebene neue asymmetrische Algorithmen standardisiert. Auch die Sicherheit dieser neuen Algorithmen basiert auf mathematischen Problemen, für die die weltweite Forschungsgemeinschaft nach aktuellem Stand keine effizienten Lösungsalgorithmen kennt.