Quantencomputer

Während ein Angriff auf Verfahren wie RSA bei entsprechend langen Schlüsseln mit einem klassischen Computer praktisch nicht durchführbar ist, wäre er mit einem Quantencomputer sehr wohl möglich. Peter Shor konnte 1994 zeigen, dass sich die Faktorisierung großer Zahlen oder das diskrete Logarithmusproblem auf einem Quantencomputer effizient lösen lassen. Auch das diskrete Logarithmusproblem in elliptischen Kurven ist mit Quantenrechnern angreifbar.

Einen Quantencomputer zu bauen, der zur Faktorisierung von Schlüsseln geeignet ist, ist eine gigantische Herausforderung. Viele zweifeln daran, ob es überhaupt jemals möglich sein wird. In einem Laborversuch gelang es IBM-Ingenieuren, einen Quantencomputer mit 7 Bit zu betreiben - aus wissenschaftlicher Sicht ein Durchbruch, aber zum Angriff auf Kryptoverfahren völlig nutzlos.

Man müsste einen Quantencomputer bauen, der einen gesamten RSA-Schlüssel auf einmal angreifen kann - also 2.048 oder 4.096 Bit. Ein interessanter Aspekt ergibt sich daraus allerdings: Verfahren mit elliptischen Kurven sind aufgrund ihrer kurzen Schlüssel gegenüber Quantencomputern deutlich verwundbarer.

Für symmetrische Verfahren sind Quantencomputer keine wirkliche Bedrohung. Sie würden die Schwierigkeit eines Angriffs nur auf die Quadratwurzel reduzieren. Ein Angriff auf AES-256 wäre also so schwer wie ein klassischer Angriff auf AES-128.

Es existieren auch Public-Key-Verfahren, die gegen Quantencomputer immun sind. Allerdings handelt es sich dabei um exotische und wenig untersuchte Verfahren. Mit der Entwicklung von solchen Verschlüsselungsverfahren beschäftigt sich die Post-Quanten-Kryptographie.

Keine Bedrohung für Verschlüsselungsverfahren sind übrigens die Quantencomputer der Firma D-Wave. Dieser machte zuletzt Schlagzeilen, weil Google und die Nasa gemeinsam einen D-Wave-Quantencomputer gekauft haben. Der D-Wave-Computer ist kein generischer Quantencomputer und nicht in der Lage, den Algorithmus von Shor auszuführen.

Fazit: Einen Quantencomputer im Keller der NSA hält kaum jemand für möglich. Trotzdem: Die Forschung an Post-Quanten-Algorithmen ist sinnvoll. Für den Einsatz in der Praxis ist jedoch noch nichts verfügbar.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Hash-VerfahrenBessere Verschlüsselung einsetzen 
  1.  
  2. 1
  3. 2
  4. 3
  5. 4
  6. 5
  7. 6
  8. 7
  9. 8
  10. 9
  11. 10
  12.  
Verwandte Artikel
artikel-bild
ROBOT-Angriff
Arbeitsagentur nutzt uralte Cisco-Geräte
artikel-bild
CSE
Kanadas Geheimdienst verschlüsselt Malware mit RC4
artikel-bild
DUHK-Angriff
Vermurkster Zufallszahlengenerator mit Zertifizierung
Meistgelesen
artikel-bild
Diablo 4 im Test
Blizzards Meisterwerk definiert das Genre neu
artikel-bild
Vision Pro
Apples Mixed-Reality-Taucherbrille kostet 3.500 US-Dollar
artikel-bild
Vorstellung Vision Pro
Apple interessiert sich nicht fürs Metaverse
Kommentarübersicht
Re: "Wer paranoid ist, kann auf AES mit 256 Bit...
ibito 23. Okt 2018

Alle Verschlüssellungsprogramme gegen Quantencomputer machtlos. Nach meiner Überzeugung...

Re: beste verschlüsselung hilft nichts,
nur so 28. Jan 2014

Was sind bei dir "echte Zufallszahlen"? Nur weil etwas aus der Natur per Geräusch...

Re: Enigma
hardwerker 09. Dez 2013

Arcady, du schreibst an den Fakten vorbei, Enigma hat sich nicht bewährt, sondern wurde...

Re: OTP: Nicht zu brechende Verschlüsselung
Tiberius Kirk 08. Dez 2013

He, die Seite gibt's ja wirklich! Allerdings hat die wohl eine ganz eigene...

Aktuell auf der Startseite von Golem.de
Apple
Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik

Sehr gutes Bild, nahezu perfekte Bedienung aber ein bisschen zu schwer: Die ersten Hands-ons von Apple Vision Pro sind insgesamt positiv.
Ein Bericht von Peter Steinlechner

Apple: Vision Pro zwischen Finger-Tracking-Lob und Gewicht-Kritik
Artikel
  1. Zen 4c Bergamo: So schrumpft AMD die Epyc-Kerne um fast die Hälfte
    Zen 4c Bergamo
    So schrumpft AMD die Epyc-Kerne um fast die Hälfte

    Bis zu 128 Kerne stellt AMD gegen ARM-Server-Prozessoren und Intels E-Cores. Kompromisse und neue Technik machen die kleineren Kerne möglich.

  2. Diablo 4 im Test: Blizzards Meisterwerk definiert das Genre neu
    Diablo 4 im Test
    Blizzards Meisterwerk definiert das Genre neu

    Unsere Hoffnungen bewahrheiten sich: Diablo 4 ist der beste Teil der exzellenten Spieleserie, an der sich auch Konkurrenten messen müssen.
    Ein Test von Oliver Nickel

  3. SAN: Zweites Leben für ausrangierte Firmenhardware
    SAN
    Zweites Leben für ausrangierte Firmenhardware

    Wenn die lokale Festplatte randvoll ist, können Speicherlösungen aus professioneller Umgebung die Antwort sein. Wir zeigen, wie.
    Eine Anleitung von Nico Ruch

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • PS5-Spiele & Zubehör bis -75% • Samsung 990 Pro 1TB (PS5) 94€ • AirPods 2 125€ • Crucial SSD 1TB 41,99€ • Thrustmaster T300 RS 299,99€ • Bis 50 % auf Gaming-Produkte bei NBB • PS5 inkl. Spiel 549€ • MSI RTX 4070 Ti 999€ • MindStar: AMD Ryzen 7 5800X3D 285€, RX 7900 XTX 989€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /