Sie ermöglichen sichere Software-Downloads, zum Beispiel APPs für Smartphones oder Upddates von Betriebssystemen, Anwendungsprogrammen und Anti-Virus-Software. In der Praxis findet hauptsächlich RSA Verwendung und in einigen Fällen Elliptische-Kurven-Kryptographie. Die Sicherheit dieser beiden Ansätze beruht auf der Schwierigkeit zweier zahlentheoretischer Berechnungsprobleme: Faktorisierung ganzer Zahlen und Berechnung diskreter Logarithmen in der Punktgruppe über endlichen Körpern. Es ist unklar, ob beide Probleme langfristig schwierig bleiben. So könnnen zum Beispiel Quantencomputer diese Probleme in Polynomzeit lösen. Daher ist die Erforschung alternativer Verfahren von großer Bedeutung. Der Ar­beits­grup­pe  von Prof. Dr. Johannes Buchmann ist die Konstruktion einer sehr aussichtsreichen Alternative gelungen, das Extended Merkle Signature Scheme XMSS. Es handelt sich um eine Weiterentwicklung des von Ralph Merkle Ende der siebziger Jahre vorgeschlagenen Hash-basierten Verfahrens. XMSS hat zwei wichtige Eigenschaften. Erstens hat das Verfahren minimale Sicherheitsvoraussetzungen. Dies bedeutet, dass nachweislich jede sichere "target collision resistant" Hashfunktion eine sichere Instantiierung von XMSS erlaubt. Da Signaturverfahren solche Hashfunktionen verwenden, gibt es also eine sichere Instanz von XMSS solange es überhaupt ein sicheres Signaturverfahren gibt.  Zweitens ist die Performanz von XMSS mit der von RSA und ECC vergleichbar. Diese Ergebnisse haben dazu geführt, dass es einen Entwurf für einen Internetstandard gibt:

zum Internet-Draft

Das IETF Internet-Draft über Hash-basierte Signaturen wurde offiziell von der Crypto Forum Research Group (CFRG) als Work-Item akzeptiert. Es handelt sich um eine Zusam­men­arbeit mit TU Eindhoven, genua und Verisign. genua und TU Darmstadt sind Projekt-Partner beim Projekt "Quantencomputer-resistente Signaturverfahren für die Praxis", aka squareUP.
Informationen zu squareUP