Kryptocode von 1978 widersteht Quantencomputern

Forschung & Wissenschaft Kryptographen machen sich schon seit einiger Zeit Sorgen darüber, was geschieht, wenn Quantencomputer wirklich einsatzfähig werden. Immerhin können diese selbst starke Verschlüsselungen knacken. mehr...

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Das ist schön und umfangreich beschrieben. Aber mal ehrlich: Wer hat davon etwas verstanden?
 
@Mudder: Ich, trotz meines Nicks und ich bin stukadierter IT-Horst. Ist doch nur bisserl Mathe und Geschichte. :-D
 
@Mudder: Jeder der was mit Informatik zu tun hat sollte es verstanden haben. Fuer Otto Normal User derzeit sowieso irrelevant.
 
@Falcon: Irrelevant ja, verstanden hab ich's trotzdem^^
 
@Mudder: es gab hier noch nicht mal großes Fachwissen, den Sachverhalt kann man wesentlich komplizierter auffassen.
 
@Mudder: AUTSCH!
 
@Mudder: verstanden ja, aber fragen bleiben offen. aber das ist bei fast jeder Winfuture news so ;) HSP wird z.B. nicht erklärt, aber immerhin wird auf den Namen hingewiesen. Nen wikipedia Link direkt in der News wäre da wünschenswert gewesen :D
 
@Mudder: selbst ich hab das recht gut verstanden und ich bin grad erst 15 nur sagen mir die namen nicht so viel wie vieleicht einen von euch
 
Ob es sichere Kryptoverfahren geben kann ist noch nicht bewiesen. Es gibt nach wie vor keine Lösung für das P-NP-Problem. Erst wenn das gelöst ist wird man wissen, ob es sichere Kryptoverfahren geben kann (nämlich nur dann, wenn NP existiert). Sollte sich herausstellen, dass NP nicht existiert kann es keine wirklich sichere Kryptoverfahren geben.
 
@Valfar: P != NP möglicherweise bewiesen siehe heise: http://www.heise.de/newsticker/meldung/P-NP-moeglicherweise-bewiesen-1052857.html
 
@Falcon: Der Heiseartikel ist mir bekannt. Mittlerweile sind ja auch einige Tage vergangen und ist es auch relativ klar, dass der Beweisversuch nicht erfolgreich war, aber ein guter Ansatz war. Jetzt muss sich in den naechsten Monaten rausstellen, ob man auf dem Beweis aufbauen kann und daraus wirklich einen hinreichenden Beweis basteln kann, oder ob es nicht klappen wird. Ich persoenlich bin gespannt wie sich das entwickelt.
 
@Valfar: es gab vor kurzem einen Draft eines Beweises, dass P nicht NP ist. Und ein Verfahren ist solange sicher, wie es nicht geknackt werden kann, in vertretbarem Aufwand. 100% Sicherheit wird es jedoch nie geben.
 
@tavoc: Naja, ich denke das es doch bewiesen wurde. Siehe Kp vom 03.08.2009.
 
@tavoc: Du hast natuerlich recht. Ein Verfahren ist sicher solange es nicht geknackt ist. Aber wenn sich herausstellt, dass NP existiert bedeutet es, dass es Verfahren geben kann die nicht geknackt werden koennen. Aber genauso bedeutet es, dass jedes Verfahren geknackt werden kann, wenn NP nicht existiert. Wobei knacken natuerlich immer "mit vertretbarem Aufwand knacken" bedeutet.
 
@Valfar: Bahnhof
 
@Valfar: Ich denke der Beweis für NP!=P ist relativ uninteressant, da es ja doch recht offensichtlich ist, und eben schwer zu beweisen. Es glaubt ja auch nicht ernsthaft jemand an P=NP.
Und die News ist vlt neu, aber die Tatsache dass es (einen ganzen Hafen) Algorithmen gibt bei dem dir Quanten-Comuter rein gar nichts bringen, ist schon seid ewigkeiten bekannt...
 
@Hades32: Man geht zwar davon aus, dass P != NP, aber solange es nicht bewiesen ist kann man nicht sicher sein. Es koennte auch ploetzlich jemand auftauchen, der fuer ein NP-vollstaendiges Problem einen guten P-Algorithmus gefunden hat. Die Wahrscheinlichkeit ist gering, aber man kann auch noch nicht sagen, dass es unmoeglich ist.
 
Schwerere Probleme als in der Klasse NP gibt es (bislang) nicht und jedes Problem in der Klasse NP lässt sich mit vertretbaren Rechenaufwand auf einem Quantencomputer lösen. Wie Technology Review zu einem anderen Ergebnis kommt, kann ich mir nicht erklären.
 
@yagee: Das ist kompletter Unfug. (1) siehe wiki PSPACE. (2) Siehe mein Kommentar oben. Quantencomputer sagen dir nicht einfach Lösungen, sie arbeiten nur nach einem anderen Prinzip und sind deshalb bei MANCHEN Aufgaben besser.
 
@Hades32: Das stimmt wohl, aber sofern man Brute-Force nutzen kann, bringt ein Quantencomputer sehr viel. Und geradedas ist ja das Problem.
 
"Wie die Forscher herausfanden, widersteht McElieces Verfahren dabei auch jeder heute bekannten Angriffsmöglichkeit mit leistungsfähigen Quantencomputern." ... "Die Schlüssel arbeiten dabei mit einer Matrix aus 2^19 Bits, die sich auch mit einem Quantencomputer kaum in sinnvollem Zeitaufwand errechnen lässt." --- Man schließt also heute von nicht vorhandenen Quantencomputern auf die Rechenleistung, die ein noch zu entwickelnder Quantencomputer niemals erreichen können soll? Das halte ich für vermessen. Es ist aus fehlender Praxis doch noch garnicht vorhersehbar, ob nicht doch die Rechenleistung derart gesteigert werden kann, dass selbst der Algorithmus von McEliese leicht knackbar wäre.
 
@Tjell: warum nicht? Es ist doch sehr gut bekannt, was man mit der Technologie machen können wird und wo die Grenzen (Physikalische Grenzen, wie Lichtgeschwindigkeit, etc.) liegen, wenn man es optimalst ausreizen würde. Der Name beinhaltet ja schon, dass man mit der kleinesten möglichen Einheiten (Quanten) arbeitet. Wenn man darüber gehen möchte, müsste man eine andere Technologie verwenden. Welche auch immer das dann sein würde, aber für diese machen Sie ja auch keine Aussagen.
 
@Tjell: Falsch. Das ist ein Mathematischer Beweis. Dabei zeigt man einfach, dass kein Quanten-Algorithmus eine Polynomielle Laufzeit haben kann. Somit ist es Exponentiel. Und das wiederum heißt, dass selbst wenn der Quantencomputer schneller ist als ein normaler PC, es nichts bringt. Denn du kannst einfach die Größe deines Problems verdoppeln, und die Laufzeit deines (Quanten)-Program quadriert sich. Solche Probleme kann man nicht mit MEHR POWER lösen.
 
@Hades32: Dann ist der Newstext zu uneindeutig formuliert. (Darum zitierte ich die beiden Sätze).
 
Bei guten Verschlüsselungsverfahren, hilft doch eh nur Brute-Force oder nicht? Selbst wenn man einen Quantencomputer hat, nützt das ja nichts, wenn Schlüsseldatein, mit megalangen Zeichensätzen zum Einsatz kommen. Ein Verschlüsselungsverfahren, das anders, als über das exakte Passwort, entschlüsselt werden kann, ist doch völlig sinnfrei.
 
@94m0r: Schneller gehts mit Seitenkanalattacken :) Responsezeiten oder Strom messen. Die letzten paar Bits kann man dann Brute-Forcen
 
Jedes Verschlüsselungsverfahren ist unsicher, solange man glaubt es sei sicher. Anders - ein sicheres Verfahren ist - eines für das kein Enschlüsselungsverfahren gefunden ist. Wer (ernsthaft und zu zwielichtigen Zwecken) Entschlüsselungsverfahren entwickelt, wird dies nicht kund tun ...
Nennen wir das mal einfach "Enigma-dilemma". Eigentlich ist jedes einmal verwendete Verfahren potentiell unsicher.
 
das ist bereits seit Ende 2008 "kalter Kaffee". Das McEliece Kryptosystem wurde bereits geknackt und das ganz und gar OHNE Quantencomputer.

http://www.sciencedaily.com/releases/2008/10/081028132303.htm
 
Gut, dass wir drüber gesprochen haben...
 
Asynchrone Schlüssel - so so...
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte