Abo
  • Services:
Anzeige
Die NSA soll an einem Quantencomputer forschen.
Die NSA soll an einem Quantencomputer forschen. (Bild: Getty Images)

Quantencomputer: Das Ende von RSA und Co.

Die NSA soll an einem Quantencomputer forschen.
Die NSA soll an einem Quantencomputer forschen. (Bild: Getty Images)

Quantencomputer könnten heute gängige Verschlüsselungs- und Signaturverfahren brechen. Laut den jüngsten Snowden-Enthüllungen forscht die NSA an derartigen Technologien. Wir haben die wichtigsten Hintergründe zusammengefasst.

Laut einem Bericht der Washington Post forscht die NSA im Geheimen an der Entwicklung eines Quantencomputers. Das ergab die Auswertung von Dokumenten des Whistleblowers Edward Snowden. Quantencomputer könnten einen Großteil der heute verwendeten Kryptographie brechen, daher sind die Bemühungen der NSA wenig überraschend. Bislang sieht es jedoch so aus, dass der US-Geheimdienst dabei wenig Fortschritte erzielen konnte und nicht mehr erreicht hat als die öffentlich bekannte Wissenschaft.

Anzeige

Was ist ein Quantencomputer und was leistet er?

Abgesehen von einigen Experimenten mit wenigen Bit existieren Quantencomputer bislang nur als theoretisches Modell. Sie nutzen die Gesetze der Quantenmechanik, um bestimmte, sehr spezielle mathematische Berechnungen deutlich schneller durchzuführen. Dazu rechnen Quantencomputer mit sogenannten verschränkten Teilchen. Die Idee, mit Hilfe verschränkter Quantenzustände zu rechnen, geht auf den Physiker und Nobelpreisträger Richard Feynman zurück, der bereits 1982 ein entsprechendes Konzept publizierte.

Für die Kryptographie sind Quantencomputer vor allem deswegen interessant, weil sie die mathematischen Probleme, die hinter den wichtigsten Public-Key-Verfahren stehen, deutlich schneller lösen können. Peter Shor konnte 1994 zeigen, dass die Faktorisierung großer Zahlen und das diskrete Logarithmusproblem mit einem Quantencomputer effizient berechnet werden können. Später konnte auch gezeigt werden, dass dasselbe für das diskrete Logarithmusproblem in elliptischen Kurven gilt.

Welche kryptographischen Verfahren sind betroffen?

Der Algorithmus von Shor gefährdet die Sicherheit praktisch aller heute verwendeten Public-Key-Verfahren für Verschlüsselung und digitale Signaturen, also solche Verfahren, die mit einem öffentlichen und einem privaten Schlüssel arbeiten. Auch Schlüsselaustauschverfahren sind betroffen. Durch Quantencomputer gefährdet sind das RSA-Verfahren, das ElGamal-Verfahren und damit auch DSA, der Diffie-Helmann-Schlüsselaustausch und sämtliche Verfahren auf Basis elliptischer Kurven.

Von Shors Algorithmus nicht betroffen sind symmetrische Verfahren wie AES und Hash-Funktionen. Allerdings gibt es den Quantenalgorithmus von Grover, mit dem sich - theoretisch - die Komplexität eines Angriffs bei symmetrischen Verfahren auf die Quadratwurzel reduzieren lässt. Konkret würde das etwa bedeuten, dass eine Verschlüsselung mit 256 Bit nur noch eine Stärke von 128 Bit hat. Damit könnte man annehmen, dass ein Verfahren mit 128 Bit gefährdet ist, denn es hätte nur noch eine Sicherheit von 64 Bit. 64 Bit ist im Bereich dessen, was sich schon heute - genügend Geld und Ressourcen vorausgesetzt - mit klassischen Computern angreifen lässt. Allerdings: Hierfür bräuchte man massiv parallel arbeitende Spezialhardware in großer Zahl. Selbst wenn es Quantencomputer irgendwann geben sollte, ist ein Angriff auf ein derartiges Problem immer noch unwahrscheinlich, denn man bräuchte nicht nur einen Quantencomputer, man bräuchte sehr viele davon.

Verschlüsselungsverfahren mit 256 Bit und Hash-Verfahren mit 512 Bit sind selbst bei massiven Fortschritten bei der Entwicklung von Quantencomputern vermutlich weiterhin sicher.

Warum ist der Bau von Quantencomputern so schwer? 

eye home zur Startseite
tibrob 14. Jan 2014

Selbst wenn Quantencomputer in den nächsten 20 Jahren "entwickelt" werden, bleibt es über...

tibrob 14. Jan 2014

Selbst wenn ... müssten deine Daten es wert sein, entschlüsselt zu werden, was bei 99...

PeterGriffing 08. Jan 2014

Ja, Bitcoin ist nicht 100% sicher und Quantencomputer könnten den Untergang des Bitcoin...

Julius Csar 08. Jan 2014

Es dürfte allgemein bekannt sein, dass Analogrechner bei Rechenaufgaben sehr viel...

Julius Csar 08. Jan 2014

Was ich mich frage: wie können die beim Knacken sicher sein, richtig geknackt zu haben...



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen
  2. Ametras rentconcept GmbH, Ravensburg, Ettlingen (Home-Office möglich)
  3. Apracor GmbH, Stuttgart
  4. Fresenius Medical Care Deutschland GmbH, Bad Homburg


Anzeige
Blu-ray-Angebote
  1. (u. a. 2 Guns, Bad Boys 2, Captain Phillips, Chappie, Christine)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  3. inklusive Wonder Woman Comic

Folgen Sie uns
       


  1. Qualcomm

    Snapdragon 450 unterstützt Iris-Scan

  2. Google Daydream

    Qualcomm verrät Details zu Standalone-Headsets

  3. Frontier Development

    Weltraumspiel Elite Dangerous für PS4 erhältlich

  4. Petya-Ransomware

    Maersk, Rosneft und die Ukraine mit Ransomware angegriffen

  5. Nach Einigung

    Bündnis hält Facebook-Gesetz weiterhin für gefährlich

  6. SNES Classic Mini

    Nintendo produziert zweite Retrokonsole in höherer Stückzahl

  7. 5 GHz

    T-Mobile startet LTE-U im WLAN-Spektrum mehrerer US-Städte

  8. Dirt 4 im Test

    Vom Fahrschüler zum Rallye-Weltmeister

  9. Ende der Störerhaftung

    Koalition ersetzt Abmahnkosten durch Netzsperren

  10. NNabla

    Sony gibt Deep-Learning-Bibliothek frei



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mieten bei Ottonow und Media Markt: Miet mich!
Mieten bei Ottonow und Media Markt
Miet mich!
  1. United-Internet-Übernahme Drillisch will weg von Billigangeboten
  2. Prime Reading Amazon startet dritte Lese-Flatrate in Deutschland
  3. Übernahmen Extreme Networks will eine Branchengröße werden

WD Black SSD im Test: Mehr Blau als Schwarz
WD Black SSD im Test
Mehr Blau als Schwarz
  1. NAND-Flash Toshiba legt sich beim Verkauf des Flashspeicher-Fab fest
  2. SSD WD Blue 3D ist sparsamer und kommt mit 2 TByte
  3. Western Digital Mini-SSD in externem Gehäuse schafft 512 MByte pro Sekunde

Amateur-Hörspiele: Drei Fragezeichen, TKKG - und jetzt komm' ich!
Amateur-Hörspiele
Drei Fragezeichen, TKKG - und jetzt komm' ich!
  1. Internet Lädt noch
  2. NetzDG EU-Kommission will Hate-Speech-Gesetz nicht stoppen
  3. Equal Rating Innovation Challenge Mozilla will indische Dörfer ins Netz holen

  1. Re: Und wieviele Mobilfunkstandorte versorgt die...

    Ovaron | 07:22

  2. Re: Intel macht das, was AMD nachgesagt wurde

    Ach | 07:20

  3. Re: Antworten

    Ovaron | 07:18

  4. Re: Crossplay?

    ArcherV | 07:15

  5. Re: Vergleich zur X Serie

    ArcherV | 07:14


  1. 06:00

  2. 02:00

  3. 17:35

  4. 17:01

  5. 16:44

  6. 16:11

  7. 15:16

  8. 14:31


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel