Quantencomputing und Kryptographie:Die Sicherheitsrisiken verstehen
Werden Quantencomputer kryptografische Codes knacken und eine globale Sicherheitskatastrophe verursachen? Diesen Eindruck könnten Sie sicherlich aus vielen Berichterstattungen gewinnen, in denen in der neuesten Berichterstattung neue Schätzungen veröffentlicht werden, dass es möglicherweise 20-mal einfacher ist, solche Codes zu knacken als bisher angenommen.
Kryptographie ist die Grundlage für die Sicherheit fast aller Dinge im Cyberspace, von WLAN über Banking bis hin zu digitalen Währungen wie Bitcoin. Während früher geschätzt wurde, dass ein Quantencomputer mit 20 Millionen Qubits (Quantenbits) acht Stunden brauchen würde, um den beliebten RSA-Algorithmus (benannt nach seinem Erfinder Rivest-Shamir-Adleman) zu knacken, geht die neue Schätzung davon aus, dass dies mit 1 Million Qubits gelingen könnte.
Durch die Schwächung der Kryptographie würde Quantencomputing eine ernsthafte Bedrohung für unsere alltägliche Cybersicherheit darstellen. Steht also eine Quantenkryptografie-Apokalypse unmittelbar bevor?
Erhalten Sie Ihre Nachrichten von echten Experten direkt in Ihren Posteingang. Abonnieren Sie unseren täglichen Newsletter, um alle aktuellen Nachrichten und Forschungsberichte von The Conversation UK zu erhalten, von Politik und Wirtschaft bis hin zu Kunst und Wissenschaft.
Quantencomputer gibt es heute, ihre Fähigkeiten sind jedoch stark eingeschränkt. Es gibt kein einheitliches Konzept für einen Quantencomputer, bei seiner Entwicklung werden verschiedene Designansätze verfolgt.
Es müssen große technologische Hürden überwunden werden, bevor einer dieser Ansätze nützlich wird, aber es wird viel Geld ausgegeben, sodass wir in den kommenden Jahren mit erheblichen technologischen Verbesserungen rechnen können.
Für die am häufigsten eingesetzten kryptografischen Tools wird Quantencomputing kaum Auswirkungen haben. Die symmetrische Kryptographie, die heute den Großteil unserer Daten verschlüsselt (und nicht den RSA-Algorithmus enthält), kann leicht zum Schutz vor Quantencomputern gestärkt werden.
Quantencomputing könnte größere Auswirkungen auf die Public-Key-Kryptographie haben, die zum Aufbau sicherer Online-Verbindungen verwendet wird. Dies wird beispielsweise zur Unterstützung von Online-Einkäufen oder sicheren Nachrichtenübermittlungen verwendet, wobei traditionell der RSA-Algorithmus verwendet wird, obwohl zunehmend auch eine Alternative namens Elliptic Curve Diffie-Hellman verwendet wird.
Die Public-Key-Kryptographie wird auch zum Erstellen digitaler Signaturen verwendet, wie sie beispielsweise bei Bitcoin-Transaktionen verwendet werden, und verwendet eine weitere Art von Kryptographie, den sogenannten Algorithmus für digitale Signaturen mit elliptischen Kurven.
Sollte es jemals einen ausreichend leistungsstarken und zuverlässigen Quantencomputer geben, könnten Prozesse, die derzeit nur theoretisch sind, in der Lage sein, diese kryptografischen Tools mit öffentlichem Schlüssel zu knacken. RSA-Algorithmen sind aufgrund der Art der von ihnen verwendeten Mathematik möglicherweise anfälliger, obwohl auch die Alternativen anfällig sein könnten.
Solche theoretischen Prozesse selbst werden sich im Laufe der Zeit zwangsläufig verbessern, wie zuletzt der Artikel über RSA-Algorithmen zeigt.
Was wir nicht wissen
Was weiterhin äußerst ungewiss ist, ist sowohl das Ziel als auch der Zeitplan der Entwicklung des Quantencomputings. Wir wissen nicht wirklich, wozu Quantencomputer in der Praxis jemals in der Lage sein werden.
Die Meinungen der Experten darüber, wann ernsthaftes Quantencomputing auf den Markt kommen wird, gehen stark auseinander. Eine Minderheit scheint zu glauben, dass ein Durchbruch unmittelbar bevorsteht. Aber eine ebenso bedeutende Minderheit glaubt, dass es nie passieren wird. Die meisten Experten halten dies für eine Zukunftsmöglichkeit, doch die Prognosen reichen von zehn bis 20 Jahren bis weit darüber hinaus.
Und werden solche Quantencomputer kryptografisch relevant sein? Im Grunde weiß es niemand. Wie die meisten Bedenken bezüglich Quantencomputern in diesem Bereich handelt es sich im RSA-Papier um einen Angriff, der möglicherweise funktioniert oder auch nicht und eine Maschine erfordert, die möglicherweise nie gebaut wird (die leistungsstärksten Quantencomputer verfügen derzeit über etwas mehr als 1.000 Qubits und sind immer noch sehr fehleranfällig).
Aus kryptografischer Sicht ist eine solche Quantencomputerunsicherheit jedoch wohl unerheblich. Sicherheit erfordert Worst-Case-Denken und Zukunftssicherheit. Daher ist es am klügsten anzunehmen, dass es eines Tages einen kryptografisch relevanten Quantencomputer geben könnte. Selbst wenn dies in 20 Jahren der Fall ist, ist dies relevant, da einige Daten, die wir heute verschlüsseln, möglicherweise auch in 20 Jahren noch geschützt werden müssen.
Die Erfahrung zeigt auch, dass in komplexen Systemen wie Finanznetzwerken die Aktualisierung der Kryptografie lange dauern kann. Deshalb müssen wir jetzt handeln.
Was wir tun sollten
Die gute Nachricht ist, dass die meisten harten Überlegungen bereits erledigt sind. Im Jahr 2016 startete das US-amerikanische National Institute for Standards and Technology (Nist) einen internationalen Wettbewerb zur Entwicklung neuer Post-Quanten-Kryptografietools, die als sicher gegen Quantencomputer gelten.
Im Jahr 2024 veröffentlichte Nist eine erste Reihe von Standards, die einen Post-Quantum-Schlüsselaustauschmechanismus und mehrere Post-Quantum-Systeme für digitale Signaturen umfassten. Um gegen einen zukünftigen Quantencomputer sicher zu sein, müssen digitale Systeme die aktuelle Public-Key-Kryptographie durch neue Post-Quanten-Mechanismen ersetzen. Sie müssen außerdem sicherstellen, dass die bestehende symmetrische Kryptographie durch ausreichend lange symmetrische Schlüssel unterstützt wird (viele bestehende Systeme tun dies bereits).
Doch meine Kernbotschaft lautet:Keine Panik. Jetzt ist es an der Zeit, die Risiken einzuschätzen und über zukünftige Maßnahmen zu entscheiden. Das britische National Cyber Security Centre hat einen solchen Zeitplan vorgeschlagen, vor allem für große Organisationen und solche, die kritische Infrastrukturen wie industrielle Kontrollsysteme unterstützen.
Darin ist das Jahr 2028 als Frist für die Fertigstellung einer kryptografischen Bestandsaufnahme und die Erstellung eines Plans für die Post-Quanten-Migration vorgesehen, wobei die Upgrade-Prozesse bis 2035 abgeschlossen sein sollen. Dieser jahrzehntelange Zeitplan legt nahe, dass NCSC-Experten keine baldige Apokalypse der Quantenkryptografie erwarten.
Für den Rest von uns warten wir einfach. Wenn dies als notwendig erachtet wird, werden Webbrowser, WLAN, Mobiltelefone und Messaging-Apps zu gegebener Zeit nach und nach Post-Quantum-sicher werden, entweder durch Sicherheitsupgrades (vergessen Sie nicht, sie zu installieren) oder durch einen kontinuierlichen Austausch der Technologie.
Wir werden zweifellos weitere Geschichten über Durchbrüche im Quantencomputing und bevorstehende Krypto-Apokalypsen lesen, während große Technologieunternehmen um die Schlagzeilen konkurrieren. Kryptografisch relevantes Quantencomputing könnte durchaus eines Tages eintreffen, höchstwahrscheinlich weit in der Zukunft. Wenn dies der Fall ist, werden wir sicherlich bereit sein.
-
Überprüfung der Blue Trust Loans:Hohe Zinsen für Notgeld
Vorteile Nachteile Online-Antrag mit schneller Finanzierung möglichSehr hohe Gebühren, die hohen effektiven Jahreszinsen entsprechen„Loyalty“-Programm mit Rabatt auf zukünftige Kredite möglich (wen
-
Was ist eine durchschnittliche Kreditwürdigkeit?
Wenn es um Ihre Kreditwürdigkeit geht, sollten Sie nicht Geben Sie sich nicht mit dem Durchschnitt zufrieden. Finden Sie heraus, wie Ihres abschneidet und wie Sie es verbessern können.Bildquelle:Getty
Bankgeschäfte
- Blockchain:Das Quietschenrad neu erfinden
- 5 kostengünstige Möglichkeiten, damit Ihr Mietobjekt wie zu Hause aussieht und sich wie zu Hause anfühlt
- 10 Geldfehler, die ich als CFP® zu oft sehe
- Soll ich kleine Unternehmen bei der Wiedereröffnung unterstützen oder jeden Dollar für mich sparen?
- Schulden wegen Social Media? Es ist häufiger als Sie denken
- 4 Geldfehler, die Sie in die Schuldenfalle treiben könnten
- Wie man fertig wird, wenn ein Spender einen Sparer heiratet
- So erhalten Sie frühzeitig eine Insolvenz von der Kreditauskunft [Siehe Beweis]
- Chase Sapphire Preferred®:Wer hat Anspruch auf die beliebteste Reiseprämienkarte auf dem Markt?
-
5 einfache Budget-Häppchen, die Sie noch heute ausprobieren können Viele Blogs und Websites behaupten, Rezepte für günstige Mahlzeiten anzubieten, Wenn Sie sich jedoch die Details ansehen, erwarten sie, dass Sie über 20 verschiedene Zutaten haben und die Zubereitunge...
-
7 Gründe für die Ablehnung eines Girokontos Gründe für die Ablehnung eines Girokontos gibt es viele. Banken gehen immer noch ein Risiko ein, wenn sie Ihnen ein Girokonto geben, obwohl sie Ihnen kein Geld leihen. Wenn Sie die häufigsten Ablehnun...