Bald jede Verschlüsselung nutzlos? Sind wir verloren?!

[morpheus99]

Ich habe heute die aktuelle Ausgabe der IT-Administrator 10/19 gelesen in der es ein sehr aufschlussreiches Interview mit Herr Pollmann (Chief Strategy Officer ) gibt.


Darin heißt es Google und IBM würden intensiv an Quanten-Computern arbeiten und die Anzahl der Qubits immer weiter steigern.



Laut dem Artikel hat dies zur Folge, dass jedes Krypto-Verfahren ohne Probleme ausgehebelt werden wird.

Es geht sogar noch weiter, es würden alle für einen Angriff in Frage kommen, sowohl Firmen, als auch jede Privatperson.

Gleich am Anfang wird betont, die Technologie sei bereits sehr weit entwickelt.

Wenn das schon so offen kommuniziert wird, was haben dann bereits die Geheimdienste in der Hinterhand?


Wer kennt sich bei dieser Thematik aus?

Ist das reine Panikmache oder können wir uns da tatsächlich auf den völlig gläsernen Menschen einstellen?

 

[Rickmer]

Nö.

Quanten-Verschlüsselung (den richtigen Namen habe ich wieder vergessen) ist schon in Entwicklung.

edit: Ich hab das Video wieder gefunden

YouTube

An dieser Stelle steht ein externer Inhalt von YouTube, der den Forumbeitrag ergänzt. Er kann mit einem Klick geladen und auch wieder ausgeblendet werden.

YouTube-Embeds laden

Ich bin damit einverstanden, dass YouTube-Embeds geladen werden. Dabei können personen­bezogene Daten an YouTube übermittelt werden. Mehr dazu in der Datenschutzerklärung.

YouTube-Embeds laden

Datenschutzerklärung

 

[morpheus99]

@Rickmer
Dafür bräuchte man doch ähnlich starke Hardware?
Ich kann mir schwer vorstellen, dass das für den Normalsterblichen bezahlbar ist.

In dem Interview ist leider davon nichts zu lesen was Möglichkeiten angeht, hast du da eine Quelle?

 

[Rickmer]

Siehe das Video das ich verlinkt habe. Gute Erklärung mit Quellenangaben.

 

[morpheus99]

Ja, habs erst jetzt gesehen du hast es nachträglich rein gemacht.
Schaus mir natürlich an.

 

[Knito]

@Rickmer
Dafür bräuchte man doch ähnlich starke Hardware?
Ich kann mir schwer vorstellen, dass das für den Normalsterblichen bezahlbar ist.

An dem Verhältnis der Hardwarestärke ändert sich nicht viel, auch heute stehen diverse Supercomputer zur Verfügung für Staaten und Firmen. Die werden wahrscheinlich eher selten zum Passwortknacken von Privatpersonen benutzt. Ich würde sagen, an der Lage selbst ändert sich gar nichts.

 

[andy_m4]

Laut dem Artikel hat dies zur Folge, dass jedes Krypto-Verfahren ohne Probleme ausgehebelt werden wird.

Aktuell besteht die Gefahr noch nicht. Also auch nicht in absehbarer Zeit.

Gleich am Anfang wird betont, die Technologie sei bereits sehr weit entwickelt.

Was jetzt gerade durch die Schlagzeilen ging war dieses Google-Experiment, wo sie 54 verschränkte Qubits hatten. Wobei eines nicht funktionierte und daher man mit 53 "herumexperimentiert" hat.

Ist jetzt etwas vereinfacht und plakativ, aber ich sag mal um so ne übliche ne 2048 BIt Verschlüsselung zu knacken bräuchte man einen Quantencomputer mit 2048 Qubits. Und diese zu bauen ist nicht ganz trivial.
Weil die Verdoppelung der verfügbaren Qubits nicht einfach eine Verdoppelung des Aufwandes bedeutet, sondern sehr viel mehr. Weil man z.B. auch Störungen vermeiden muss. Die Quantencomputer die bei IBM stehen arbeiten z.B. mit Supraleitung und niedrigen Temperaturen (hohe Temperatur bedeutet ja immer mehr Bewegung in die Teilchen; und solche störenden Effekte will man gerade nicht haben).

Alles in allem muss man sich noch keine Sorgen machen.

 

[BeBur]

Gleich am Anfang wird betont, die Technologie sei bereits sehr weit entwickelt.

Das stimmt nicht. Es wird noch Jahrelange Grundlagenforschung brauchen. Es ist noch nicht absehbar, ob die Probleme überhaupt gelöst werden können.
Von den heutigen Kryptoverfahren sind auch diverse relativ robust gegen QC. Darüber hinaus werden bereits weitere QC robuste Verfahren standardisiert vom NIST. Das dauert noch ein paar Jahre, aber reicht locker aus.

Ist das reine Panikmache oder können wir uns da tatsächlich auf den völlig gläsernen Menschen einstellen?

Ja, ist reine Panikmache. Kommt ungefähr zur selben Zeit wie Kalte Fusion. "Bald"

Ist jetzt etwas vereinfacht und plakativ, aber ich sag mal um so ne übliche ne 2048 BIt Verschlüsselung zu knacken bräuchte man einen Quantencomputer mit 2048 Qubits. Und diese zu bauen ist nicht ganz trivial.
Weil die Verdoppelung der verfügbaren Qubits nicht einfach eine Verdoppelung des Aufwandes bedeutet, sondern sehr viel mehr.

ImHo werden die Quanten miteinander verschränkt. In dem Fall steigern sich die Probleme exponentiell.
Darüber hinaus braucht man (afaik) tausende Qubits um ein logisches hinreichend zuverlässiges Qubit zu erhalten mit dem man so arbeiten wie man das von heutigen Computern kennt.
Also alles noch so "irgendwann".

 

[Animal Mother]

Passwörter kann man nur so schnell knacken wie es ein Programm auch zulässt. Wenn man einen Timeout einbaut nach einer fehleingabe kann der Rechner noch so schnell sein. Grade Serverseitig mit Fail2Ban funktioniert das hervorragend.

 

[morpheus99]

Also ich habe mir das Video angeschaut und gleich in der ersten Minute wird mehr oder weniger gesagt ja im Moment ist nix auf dem Markt was die Verschlüsselung knackt aber wenn richtige Quanten-Computer kommen auf die Frage ob wir doomed sind "maybe" (worum es mir hier ja geht in diesem Thread) und gleich danach erklärt er einfach nur die SSL Verschlüsselung mit den Keys, was zwar schön ist für Server-Kommunikation, aber was ist mit verschlüsselten Festplatten die man mit einem Quanten-Computer eben in ein paar Sekunden knacken kann, was bringt mir da seine Erklärung zu SSL?
Ohne bekannten Schlüssel kann man natürlich auch nix entschlüsseln, ist ja logisch!

Danach wird (leider) auch nur gesagt ja man würde neue Krypotverfahren entwickeln, aber wann die fertig sind weiß man schlicht nicht und wie weit die Quanten-Computer der Firmen sind ist halt die Frage. Oder anders gesagt, jemand der jetzt schnellstmöglich solche Geräte an den Start bringt kann auf jeden Fall alle aktuellen Krypto-Verfahren aushebeln.
Und laut dem Interview ist das tatsächlich der Fall, da es riesige Fortschritte geben soll. Steht halt echt so drin.

Das stimmt nicht. Es wird noch Jahrelange Grundlagenforschung brauchen.

Ich kanns nur so wiedergeben wie es dort im Artikel steht, ob die Person kompetent genug ist kann ich nicht beurteilen, aber das Fachmagazin ist eigentlich recht seriös was IT-Security angeht da es dort in erster Linie um Business geht und kein Magazin ala Chip ist.

 

[Knito]

Passwörter kann man nur so schnell knacken wie es ein Programm auch zulässt. Wenn man einen Timeout einbaut nach einer fehleingabe kann der Rechner noch so schnell sein.

Wenn man Daten entschlüsseln möchte, benutzt man natürlich keine Standardsoftware, sondern hat einen verschlüsselten Datensatz vor sich und benutzt seine eigene oder spezielle Forensiksoftware. In die verschlüsselten Daten kann kein Timer eingebaut werden.

Grade Serverseitig mit Fail2Ban funktioniert das hervorragend.

Das ist eine Zugriffsbeschränkung und hat nichts mit Krypto / Verschlüsselung zu tun.

 

[d4nY]

Der Kernpunkt der meisten Diskussionen ist nicht (direkt) die Leistungsfähigkeit der Quanten Computer an sich, sondern wie heutige Verschlüsselungsverfahren funktionieren

Es geht dabei insbesondere um die asymmetrischen Verfahren wie RSA, die bspw. zum Zertifikatsaustausch genutzt werden. Die Sicherheit beruht hier auf der Tatsache, dass Rechenoperationen in die eine Richtung einfach, in die andere aber sehr aufwändig sind. Ganz konkret geht es dabei um Primfaktoren und deren Zerlegung.

Dann hat Shor ein Verfahren entdeckt/entwickelt, mit dessen Hilfe man mit Quantencomputern auf einfache Weise Primzahlen zerlgen kann und die asymmetrischen Verschlüsselungsverfahren damit nutzlos werden
OB das aber so funktioniert kann man noch nicht 100% sicher sagen, deswegen ist der Kern der Aussagen oft ein "vielleicht" oder "unter Umständen"

Die symmetrischen Verfahren wie AES betrifft dieses konkrete Problem gar nicht. Dafür gibt es offenbar andere Angriffsvektoren, die aber nicht so "zerstörend" sind wie Shors Algorithmus

Alles weitere sieht man auf Heise:
https://www.heise.de/tp/features/Kryptographie-nach-dem-Quantencomputer-3396243.html

 

[morpheus99]

Genau solche Infos fehlen mir da massiv in dem Artikel, da bin ich mal wieder froh hier gute Infos zu bekommen. Werde mir das auch anschauen.

 

[Masamune2]

Laut dem Artikel hat dies zur Folge, dass jedes Krypto-Verfahren ohne Probleme ausgehebelt werden wird.

Nicht jedes, ein kleines gallisches Dorf leistet dem Eindringling Widerstand.

Nein Quatsch, einige Verfahren sind dafür anfällig andere halt nicht. Die c't hat das mal gut im oben genannten Artikel zusammengefasst.

 

[Snowi]

Ich kann generell zu dem Thema noch folgendes Video empfehlen:
https://media.ccc.de/v/31c3_-_6295_-_de_-_saal_2_-_201412281645_-_krypto_fur_die_zukunft_-_ruedi

 

[chrigu]

Ich glaube kaum, dass jemand Millionen für ein Rechner ausgibt, um Verschlüsselungen zu knacken, ohne Personal und potentielle whistleblower.