Abo
  • Services:

128 Bit Sicherheit - aber nicht gegen Quantencomputer

Als Sicherheitsniveau geben die Autoren eine Stärke von 128 Bit an. Doch diese Angabe muss mit Vorsicht interpretiert werden. Denn es handelt sich dabei nur um die Sicherheit vor klassischen Angriffen ohne Quantencomputer. Gegenüber Quantencomputern hat das Verfahren nur noch eine Sicherheit von 64 Bit. Das ist zwar immer noch deutlich besser als klassische Public-Key-Algorithmen, die vor Quantencomputern praktisch überhaupt keine Sicherheit bieten. Ein großer Cluster von Quantencomputern könnte ein solches Verfahren aber angreifen.

Stellenmarkt
  1. Consors Finanz, München
  2. L-Bank Staatsbank für Baden-Württemberg, Karlsruhe

Andere Entwickler von Post-Quanten-Algorithmen gehen deutlich konservativer in ihren Sicherheitseinschätzungen vor, was die Verfahren aber auch unpraktikabler macht. So gibt es etwa das Signaturverfahren Sphincs, das auch vor Quantencomputern eine Sicherheit von 128 Bit bietet. Es basiert auf der Sicherheit von kryptographischen Hash-Funktionen, die bereits als sehr gut erforscht gelten. Bei Sphincs sind die Signaturen 41 KByte groß, was insbesondere für Verfahren wie TLS ein ernsthaftes Performanceproblem darstellen kann.

Noch viel Forschung nötig

Das größte Manko von Ring Learning With Errors: Die dahinterstehenden mathematischen Probleme gelten als wenig untersucht. Die Probleme ähneln denen aus der sogenannten gitterbasierten Kryptographie, die beispielsweise das Verfahren Ntru verwendet. Ob die gewählten Parameter wirklich die Sicherheit bieten, die zurzeit angenommen wird, ist unklar. Es ist noch viel Forschung nötig, bis Kryptographen derartigen Verfahren ähnlich viel Vertrauen entgegenbringen wie den heutigen Public-Key-Verfahren.

 Ring Learning With Errors: Algorithmen für die Post-Quanten-Ära
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. 55,11€ (Bestpreis!)
  2. 299€ + 4,99€ Versand oder Abholung im Markt
  3. für 109,99€ statt 189,99€ (Neupreis) und 32 GB für 139,99€ statt 219,99€ (Neupreis)
  4. für 4,99€

Folgen Sie uns
       


Fahrt mit Alstoms Brennstoffzellenzug - Bericht

Wasserstoff statt Diesel: Der Nahverkehrszug der Zukunft soll sauber fahren. Der französische Konzern Alstom hat einen Zug mit einem Brennstoffzellenantrieb entwickelt, der ohne Oberleitung elektrisch fährt. Wir sind eingestiegen.

Fahrt mit Alstoms Brennstoffzellenzug - Bericht Video aufrufen
Klimaschutz: Unter der Erde ist das Kohlendioxid gut aufgehoben
Klimaschutz
Unter der Erde ist das Kohlendioxid gut aufgehoben

Die Kohlendioxid-Emissionen steigen und steigen. Die auf der UN-Klimakonferenz in Paris vereinbarten Ziele sind so kaum zu schaffen. Fachleute fordern daher den Einsatz von Techniken, die Kohlendioxid in Kraftwerken abscheiden oder sogar aus der Luft filtern.
Ein Bericht von Daniel Hautmann

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

BeA: Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet
BeA
Rechtsanwaltsregister wegen Sicherheitslücke abgeschaltet

Das deutsche Rechtsanwaltsregister hat eine schwere Sicherheitslücke. Schuld daran ist eine veraltete Java-Komponente, die für einen Padding-Oracle-Angriff verwundbar ist. Das Rechtsanwaltsregister ist Teil des besonderen elektronischen Anwaltspostfachs, war aber anders als dieses weiterhin online.
Eine Exklusivmeldung von Hanno Böck

  1. BeA Secunet findet noch mehr Lücken im Anwaltspostfach
  2. EGVP Empfangsbestätigungen einer Klage sind verwertbar
  3. BeA Anwälte wollen Ende-zu-Ende-Verschlüsselung einklagen

Datenverkauf bei Kommunen: Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen
Datenverkauf bei Kommunen
Öffentliche Daten nicht verhökern, sondern sinnvoll nutzen

Der Städte- und Gemeindebund hat vorgeschlagen, Kommunen sollten ihre Daten verkaufen. Wie man es auch dreht und wendet: Es bleibt eine schlechte Idee.
Ein IMHO von Michael Peters und Walter Palmetshofer

  1. Gerichtsurteil Kein Recht auf anonyme IFG-Anfrage in Rheinland-Pfalz
  2. CDLA Linux Foundation veröffentlicht Open-Data-Lizenzen
  3. Deutscher Wetterdienst Wetterdaten sind jetzt Open Data

    •  /