Quantencomputer: Das Ende von RSA und Co.

Quantencomputer könnten heute gängige Verschlüsselungs- und Signaturverfahren brechen. Laut den jüngsten Snowden-Enthüllungen forscht die NSA an derartigen Technologien. Wir haben die wichtigsten Hintergründe zusammengefasst.

Artikel veröffentlicht am , Hanno Böck
Die NSA soll an einem Quantencomputer forschen.
Die NSA soll an einem Quantencomputer forschen. (Bild: Getty Images)

Laut einem Bericht der Washington Post forscht die NSA im Geheimen an der Entwicklung eines Quantencomputers. Das ergab die Auswertung von Dokumenten des Whistleblowers Edward Snowden. Quantencomputer könnten einen Großteil der heute verwendeten Kryptographie brechen, daher sind die Bemühungen der NSA wenig überraschend. Bislang sieht es jedoch so aus, dass der US-Geheimdienst dabei wenig Fortschritte erzielen konnte und nicht mehr erreicht hat als die öffentlich bekannte Wissenschaft.

Was ist ein Quantencomputer und was leistet er?

Abgesehen von einigen Experimenten mit wenigen Bit existieren Quantencomputer bislang nur als theoretisches Modell. Sie nutzen die Gesetze der Quantenmechanik, um bestimmte, sehr spezielle mathematische Berechnungen deutlich schneller durchzuführen. Dazu rechnen Quantencomputer mit sogenannten verschränkten Teilchen. Die Idee, mit Hilfe verschränkter Quantenzustände zu rechnen, geht auf den Physiker und Nobelpreisträger Richard Feynman zurück, der bereits 1982 ein entsprechendes Konzept publizierte.

Für die Kryptographie sind Quantencomputer vor allem deswegen interessant, weil sie die mathematischen Probleme, die hinter den wichtigsten Public-Key-Verfahren stehen, deutlich schneller lösen können. Peter Shor konnte 1994 zeigen, dass die Faktorisierung großer Zahlen und das diskrete Logarithmusproblem mit einem Quantencomputer effizient berechnet werden können. Später konnte auch gezeigt werden, dass dasselbe für das diskrete Logarithmusproblem in elliptischen Kurven gilt.

Welche kryptographischen Verfahren sind betroffen?

Der Algorithmus von Shor gefährdet die Sicherheit praktisch aller heute verwendeten Public-Key-Verfahren für Verschlüsselung und digitale Signaturen, also solche Verfahren, die mit einem öffentlichen und einem privaten Schlüssel arbeiten. Auch Schlüsselaustauschverfahren sind betroffen. Durch Quantencomputer gefährdet sind das RSA-Verfahren, das ElGamal-Verfahren und damit auch DSA, der Diffie-Helmann-Schlüsselaustausch und sämtliche Verfahren auf Basis elliptischer Kurven.

Stellenmarkt
  1. Support-Specialist (m/w/d)
    Allianz Technology SE, Hamburg
  2. IT Project Architect / Scrum Master (gn)
    Getriebebau NORD GmbH & Co. KG, Bargteheide bei Hamburg
Detailsuche

Von Shors Algorithmus nicht betroffen sind symmetrische Verfahren wie AES und Hash-Funktionen. Allerdings gibt es den Quantenalgorithmus von Grover, mit dem sich - theoretisch - die Komplexität eines Angriffs bei symmetrischen Verfahren auf die Quadratwurzel reduzieren lässt. Konkret würde das etwa bedeuten, dass eine Verschlüsselung mit 256 Bit nur noch eine Stärke von 128 Bit hat. Damit könnte man annehmen, dass ein Verfahren mit 128 Bit gefährdet ist, denn es hätte nur noch eine Sicherheit von 64 Bit. 64 Bit ist im Bereich dessen, was sich schon heute - genügend Geld und Ressourcen vorausgesetzt - mit klassischen Computern angreifen lässt. Allerdings: Hierfür bräuchte man massiv parallel arbeitende Spezialhardware in großer Zahl. Selbst wenn es Quantencomputer irgendwann geben sollte, ist ein Angriff auf ein derartiges Problem immer noch unwahrscheinlich, denn man bräuchte nicht nur einen Quantencomputer, man bräuchte sehr viele davon.

Verschlüsselungsverfahren mit 256 Bit und Hash-Verfahren mit 512 Bit sind selbst bei massiven Fortschritten bei der Entwicklung von Quantencomputern vermutlich weiterhin sicher.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Warum ist der Bau von Quantencomputern so schwer? 
  1. 1
  2. 2
  3. 3
  4.  


tibrob 14. Jan 2014

Selbst wenn Quantencomputer in den nächsten 20 Jahren "entwickelt" werden, bleibt es über...

tibrob 14. Jan 2014

Selbst wenn ... müssten deine Daten es wert sein, entschlüsselt zu werden, was bei 99...

PeterGriffing 08. Jan 2014

Ja, Bitcoin ist nicht 100% sicher und Quantencomputer könnten den Untergang des Bitcoin...

Julius Csar 08. Jan 2014

Es dürfte allgemein bekannt sein, dass Analogrechner bei Rechenaufgaben sehr viel...



Aktuell auf der Startseite von Golem.de
LG HU915QE
Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung

LG hat einen Kurzdistanzprojektor mit Lasertechnik vorgestellt. Der HU915QE erzeugt ein riesiges Bild und steht dabei fast an der Wand.

LG HU915QE: Laserprojektor erzeugt 90-Zoll-Bild aus 5,6 cm Entfernung
Artikel
  1. Verkaufsstart des 9-Euro-Tickets: Was Fahrgäste wissen müssen
    Verkaufsstart des 9-Euro-Tickets
    Was Fahrgäste wissen müssen

    Das 9-Euro-Ticket für den ÖPNV ist beschlossene Sache, Verkehrsverbünde und -unternehmen sehen sich auf den Verkaufsstart in diesen Tagen gut vorbereitet. Doch es gibt viele offene Fragen.

  2. Snapdragon 8+ Gen1: 4 nm TSMC spart 30 Prozent bei Qualcomm-SoC
    Snapdragon 8+ Gen1
    4 nm TSMC spart 30 Prozent bei Qualcomm-SoC

    Durch den Wechsel des Fertigungsverfahrens ist der Snapdragon 8+ Gen1 deutlich effizienter als der Snapdragon 8 Gen1, selbst bei mehr Takt.

  3. LTE-Patent: Ford droht Verkaufs- und Produktionsverbot in Deutschland
    LTE-Patent
    Ford droht Verkaufs- und Produktionsverbot in Deutschland

    Ford fehlen Mobilfunk-Patentlizenzen, weshalb das Landgericht München eine drastische Entscheidung gefällt hat. Autos droht sogar die Vernichtung.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Acer Predator X38S (UWQHD, 175 Hz OC) 1.499€ • MindStar (u. a. AMD Ryzen 7 5700X 268€ und PowerColor RX 6750 XT Red Devil 609€ und RX 6900 XT Red Devil Ultimate 949€) • Alternate (u. a. Cooler Master Caliber R1 159,89€) • SanDisk Portable SSD 1 TB 81€ • Motorola Moto G60s 149€ [Werbung]
    •  /