Quantencomputer vs. alte Verschlüsselung

Ich habe eine Frage zum Umgang mit Verschlüsselungen.
Man liest ja immer wieder, dass Quantencomputer fähig sein werden jede heute übliche Verschlüsslung in kurzer Zeit zu knacken. Wann genau das sein wird ist für mein Anliegen egal.

Meine Frage ist jetzt die: macht das nicht im Umkehrschluss sehr wahrscheinlich, dass viele finanziell gut ausgestatteten, langfristig planenden und wenig kontrollierten Organisationen - ich denke da an manche Geheimdienste, viele Konzerne und das organisierte Verbrechen - Server laufen haben auf denen alles mitgeschnitten wird was wichtig sein könnte zB. Whattsapp und E-Mail von verdächtigen Personen, auch wenn sie es nicht entschlüsseln können?

Denn wenn die Institution in X Jahren dann einen Quantencomputer anschaffen können Sie anhand der alten Daten in kurzer Zeit reihenweise Agenten, Whistleblower, Dissidenten, journalistische Quellen usw usw ohne Restzweifel enttarnen wenn sie zusätzlich zu den Metadaten auf die Inhalte von deren Kommunikation zugreifen können. Ohne sich mit der dann eventuell auch von der Gegenseite genutzten Verschlüsselung über Quantencomputer rumschlagen zu müssen.

Ich will damit sicher keine Verschwörungstheorie in die Welt setzen, aber ich halte mich auch nicht für so brillant, dass außer mir keiner auf die Idee kommt - zudem ist die Durchführung, vergleichsweise simpel, vielversprechend in Sachen Ergebnisse und zB. die Mafia oder der chinesische Geheimdienst machen sich bestimmt keine Sorgen machen ob damit Datenschutzgesetze übertreten werden.

Mein Anliegen geht deswegen eher in die Richtung wie kann man mit der Möglichkeit umgehen … diesseits von Schreibmaschine und Brieftaube?

Hallo,

es gilt als sehr wahrscheinlich, dass (zumindest) die NSA nahezu den gesamten Internetverkehr mitschneidet. Ja, auch aus dem Grunde, dass zukünftige Verfahren heutige Schlüssel „im Vorbeigehen“ entschlüsseln können.

Aus dem Grunde sollte man heute, wenn man paranoid genug ist, keine elektronischen Medien zur Übermittlung sensibler Daten verwenden. Oden nicht nur einen Verschlüsselung benutzen, sondern zusätzlich eine Kodierung der möglichst kurzen Informationen.

Echte Paranoide verwenden übrigens nach wie vor tote Briefkästen und Papier.

Grüße
Pierre

Hallo,

die heute im Internet verwendete Kryptographie verwendet zwei verschiedene „Spielarten“, asymmetrische und symmetrische Verschlüsselung. In verbreiteten Protokollen wie HTTPS oder PGP kommen beide zum Einsatz.

Quanten-Computer können nur gegen asymmetrische Verschlüsselung wirklich etwas ausrichten, da sie die zugrundeliegenden Primzahlen faktorisieren können. Gegen symmetrische Verschlüsselung hingegen sind QCs keine echte Hilfe.

Um das Problem von bspw. aufgezeichneten HTTPS-Verbindungen zu lösen gibt es Perfect Forward Secrecy. Dieses Verfahren sorgt dafür, dass selbst wenn ein Angreifer zu einem späteren Zeitpunkt die Langzeitschlüssel knacken kann er dennoch nicht den Inhalt der Sitzung entschlüsseln kann.

Wenn man QCs als realistische Bedrohung sieht (ich tue das derzeit nicht) muss man also nicht nur darauf achten, dass verschlüsselt wird, sondern auch wie.

Gruß,
Steve

Ja, moment. PFS bedeutet doch, daß die Kommunikation nicht mit dem Langzeitschlüssel verschlüsselt wird, sondern daß damit nur der Verbindungsaufbau erfolgt, und anschließend ein nur für diese Sitzung gültiger Schlüssel generiert wird. Das heißt, es reicht nicht, den Langzeitschlüssel zu entschlüsseln, sondern man muß jede Sitzung für sich knacken. Etwas mehr Arbeit für die Quantencomputer, aber nicht unknackbar, oder?

Die Langzeitschlüssel sind lassen sich mit QCs gut angreifen.
Die Sitzungsschlüssel hingegen nicht, da sie zufällig generiert werden.

Gruß,
Steve

Ja. Siehe hier

Das Stichwort für Google lautet Post-Quantum Cryptography.

HTH,

Sebastian