Microsoft sichert Web-Krypto vorsorglich gegen Quantencomputer ab

Quantencomputer gibt es derzeit zwar noch nicht, doch allein die Möglichkeit ihrer baldigen Existenz bereitet Sicherheits-Experten seit geraumer Zeit Sorgen. Unter Federführung von Microsoft wurde eines der meistgenutzten Krypto-Protokolle daher nun ... mehr... Sicherheit, Security, Verschlüsselung, schloss, Heartbleed, Tunnel Bildquelle: Softonic Verschlüsselung, Ssl, Key Verschlüsselung, Ssl, Key Public Domain

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Microsoft 100% Trust xD
 
Interessant wäre jetzt noch zu wissen, wie dieses neue Verfahren aussieht :D
 
@therealgoblin: Schlüssel eines asymmetrischen Verfahrens basieren entweder auf dem Diskreten Logarithmusproblem oder dem Faktorisierungsproblem.
Für Quantencomputer gibt es aber auch Probleme, die nicht effizient lösbar sind. Eine Lösung wäre zum Beispiel der Supersingular Isogeny Diffie–Hellman Key Exchange zum Schlüsselaustausch. Weiß nicht in wie fern der für TLS eingesetzt werden könnte.
Gilt aber auch nur für asymmetrische Verfahren. Symmetrische Verfahren sind weiterhin sicher, die Keygröße halbiert sich nur.
 
@therealgoblin: vieleicht grün? Mal Spas beiseite, ich glaube kaum, dass ein solch neues Verfahren gleich breitgetreten wird, auch wenn ich dir rechtgeben muss, interessant wäre es schon zu wissen wie es funktioniert und vorallem.
 
@JBC: Naja, nach Kerkhoffs' Prinzip sollte ein Verfahren veröffentlicht werden, um die Fehlerwahrscheinlichkeit zu untersuchen und zu minimieren. Aber ich denke wohl, dass das Verfahren noch nicht ausgereift genug ist und es deshalb noch nicht im Detail beschrieben wird.
 
Der Name des Verfahrens für das es laut Artikel schon Implementierungen gibt wäre eine gute Information in selbigen Artikel
 
Nette Idee. Und wie testen die das ohne Quantencomputer?

"TLS - auch unter der Vorgängerbezeichnung SSL bekannt..."? Äh... "PKW" auch unter der Vorgängerbezeichnung "Pferdefuhrwerk" bekannt... <scnr>
 
@starship: Wozu sollten sie denn einen brauchen? Jeder Verschlüsselung liegt ein mathematisches Problem zugrunde, welches mit unseren Computern nicht innerhalb sinnvoller Zeiträume lösbar ist.
Nun hat man ein mathematisches Problem als Grundlage genommen, welches auch für Quantencomputer nicht in sinnvollen Zeiträumen lösbar ist.

Man benötigt für diese Feststellung keinen Quantencomputer, sondern lediglich einen Mathematiker.
 
@starship: von TLS höre ich heute zum ersten mal aber mit SSL kann ich was anfangen.
für mich war diese bemerkung daher hilfreich.
 
@DNFrozen: Mh ok. Der Satz war auch nicht wirklich falsch, aber ziemlich irreführend. TLS ist eine Weiterentwicklung von SSL, welches man inzwischen wegen bekannter Sicherheitsprobleme nicht mehr nutzen sollte. Die Formulierung oben im Artikel erweckt aber den falschen Eindruck, SSL wäre irgendwann lediglich in TLS umbenannt worden. Deswegen auch mein Vergleich mit dem Auto.
 
Also entweder haben die eine ordentliche Hintertür für den Staat vorgesehen oder dürfen das wegen der
Export Administration Regulations (EAR) und dem U.S. Code of Federal Regulations (CFR) nicht öffentlich anbieten, da die Gefahr besteht, dass es aus US dann exportiert wird.
 
@gerhardt_w: Gibts die Regelung noch? War ja in den 90er Jahren mal relevant, aber irgendwann hatten die das doch gekippt.
 
Persönlich frage ich mich: Wie will man beweisen, dass dies einem QC stand hält, wenn es diesen noch gar nicht gibt oder nicht einmal grobe Spezifikationen existieren? Das sagt der Artikel am Ende sogar selbst: "Natürlich besteht derzeit keine Garantie, dass das neue Verfahren einem potenziellen Angriff letztlich standhalten kann"

Daher frage ich mich, ob meine Zusammenfassung so korrekt ist: "Microsoft entwickelt mit Experten ein Verfahren zur Absicherung von TLS gegen QC, weiß jedoch gar nicht, ob es funktioniert."

Wenn ja, dann: Suuuuuuuper!
 
@Fallen][Angel: Ist aber nicht korrekt.

Das Potenzial der Quantencomputer ist bekannt, aber auch die sind nicht allmächtig.
Viele heutige Verschlüsselungsverfahren basieren auf Primfaktorzerlegung oder dem Berechnen diskreter Logarithmen. Diese sind zumindest theoretisch mit leistungsstarken Quantencomputern effizient lösbar.

Aber zum Beispiel multivariate Polynome sind auch für Quantencomputer weiterhin ein Problem.
Man muss das neue Verfahren zwar testen, wegen Bugs im Code, aber darüber hinaus ist das Ganze eine reine mathematische Angelegenheit. Bevor ein Computer (egal ob Quanten oder nicht) das Verfahren in der Praxis knackt, muss es erst mal jemand mathematisch (theoretisch) knacken.
 
@Fallen][Angel: aus dem gleichen Grund wieso man weiß, dass aktuelle Verfahren NICHT mehr sicher sind. Nur weil noch kein QC existiert, heißt das nicht, dass man die mathematische Theorie dahinter nicht kennt.

Und wenn man die kennt kann man sagen, dass Primzahlenzerlegung sehe schnell gehen wird, aber man wird auch Probleme erfinden können, die auf solchen Systemen lange dauern wird...
 
Naja MS würde ich hierbei nicht vertrauen, besonders wenn der Quellcode nicht offen liegt.
Genauso wie der NSA-Schlüssel in der RSA-Implementierung in der Cryptokomponente von Windows funktioniert.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen