Tumblelog by Soup.io
Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

Echt jetzt? Wirklich? Die NSA forscht am Quantencomputer

Ein bisschen unverständlich ist es schon, dass die Medien sich auf die neueste NSA-Enthüllung stürzen, die gestern von der Washington Post veröffentlicht wurde. Demnach arbeite die NSA an der Entwicklung eines Quantencomputers, um Kryptoverfahren, die auf schwierigen mathematischen Problemen beruhen, brechen zu können.

Das würde funktionieren, weil mit Mitteln der Quanteninformatik bestimmte Probleme effizienter gelöst werden können als mit herkömmlichen Methoden – eines dieser Probleme ist die Bestimmung der Teiler einer zusammengesetzten Zahl. Auf einer solchen Faktorisierung beruhen Verfahren wie RSA, wo ausgenutzt wird, dass es extrem aufwändig ist, eine große Zahl, die aus einer Multiplikation zweier unbekannter Primzahlen entstanden ist, wieder in diese zu zerlegen.

Der Shor-Algorithmus für Quantencomputer könnte dieses Problem mit genügend “Quantenbits” so schnell lösen, dass RSA und andere Verfahren, die auf dieser oder ähnlichen Grundlagen beruhen, gebrochen wären.

Aber die Forschung an Quantencomputern ist nicht Neues, es wurden sogar bereits Forschungsprototypen gebaut. Nur praktisch nutzbar sind diese noch nicht. Maximal wurden an der Universität Innsbruck 2011 14 Quantenbits ermöglicht. Damit lassen sich noch lange keine Schlüssel in der Größe von beispielsweise 4096 bit berechnen, wie sie heutzutage bei RSA üblich sind (oder sein sollten) – diese haben in etwa 1200 Dezimalstellen. 14 Quantenbits reichen unter der Annahme, dass man log(n) Bits benötigt, um eine n Stellen lange Zahl zu faktorisieren, gerade einmal aus, um circa 7-stellige Zahlen zu berechnen.

Kein Wunder also, dass die NSA ihre Forschung vorantreiben will – genau wie auch der Rest der Wissenschaftswelt. Die einzige wirkliche Neuigkeit dürfte sein, dass sie bisher auch nicht viel weiter gekommen sind als die Kollegen aus der zivilen Forschung. In der Beschreibung ihres “Penetrating Hard Targets” genannten Forschungsprogramms heißt eines der Anliegen:

Durchführen von grundlegender Forschung zu Quantenphysik und -architektur, um herauszufinden ob und wie ein kryptographisch nutzbarer Quantencomputer gebaut werden kann.

Das hört sich nicht sehr fortgeschritten an. Aber vielleicht hat die “Neuigkeit” dennoch einen Effekt und regt dazu an, unsere Beziehung zu der bisher in allen möglichen Bereichen angewandten Public-Key-Kryptographie zu überdenken. Denn im Wesentlichen basieren all diese Verfahren auf der Annahme, dass es zu schwierig ist, aus dem öffentlichen Schlüssel den privaten zu berechnen, mit dem der Empfänger eine Nachricht für sich entschlüsseln kann.

Für symmetrische Verfahren, wie passwortbasierte Verschlüsselung, würden heute bekannte Quantenverfahren wie der Grover-Suchalgorithmus die Sicherheit “nur” halbieren, was aber relativ leicht durch Verdopplung der Schlüssellänge aufgehoben werden kann. Und dann bleibt noch die Quantenkryptographie selbst, die neue Möglichkeiten der Verschlüsselung bereithalten könnte, mit denen man sich auch gegen stärkere Angreifer verteidigen kann – ein sicheres Protokoll zum Quantenschlüsselaustausch wurde schon 1984 veröffentlicht. Eines der wenigen Dinge, die helfen können, um beim Rennen mit der NSA nicht gänzlich ins Hintertreffen zu geraten, dürfte die Förderung freier und transparenter Forschung sein.

Wir wollen netzpolitik.org weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte.

flattr this!

Don't be the product, buy the product!

Schweinderl