AES, SSL, Blowfish bald wertlos?

#1 Unsere ganze Sicherheit bauen darauf auf, dass unsere Daten deshalb sicher sind, weil es mit bestehenden Computersystemen Jahrhunderte dauern würde um die Codes zu knacken. Nicht aber mit Quantencomputer, da können solche Rechenaufgeben wegen der erhöhten Leistung in Wochen erledigt werden.

http://derstandard.at/?url=/?id=2565894

Was, wenn jetzt ein Krimineller mit Geld sich solche Quantencomputer bauen lässt um unsere Banken zu knacken?

Oder anders gefragt, gibt es ein Verschlüsselungsverfahren wo auch mit hoher bis jetzt noch nicht denkbarer Rechenleistung der Code „schwer“ knackbar ist?

teutatis

#2

Zitat

teutatis postete
Was, wenn jetzt ein Krimineller mit Geld sich solche Quantencomputer bauen lässt um unsere Banken zu knacken?

Du scheinst ein bisschen falsche Vorstellungen zu haben. Man baut sich nicht mal eben einen Quantencomputer genauso wie man nicht eben mal einen Satelliten in's All schießt um Leute zu beobachten. Wer schon steinreich ist hat wohl kaum Motivation noch eine Bank auszurauben.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#3

Zitat

Man baut sich nicht mal eben einen Quantencomputer genauso wie man nicht eben mal einen Satelliten in's All schießt um Leute zu beobachten. Wer schon steinreich ist hat wohl kaum Motivation noch eine Bank auszurauben.

Natürlich baut man sich nicht einfach so einen Quantencomputer aber es wird in einigen Jahren möglich sein und all unsere schönen Verschlüsselungsalgos sehen dann schwarz aus.

Mal abgesehen davon das die Wirkungsfortpflanzung speziell bei Geld gilt:
Reiche wollen und bekommen immer mehr Geld.
Arme werden weiterhin, egal wie sie sich anstrengen Arm bleiben.

Es geht mir nicht darum, dass ein Reicher Banken ausräumt, dies war von mir eine unqulifizierte Andeutung.

Es geht mir darum, dass unser Geschäfts und Privatleben darauf aufgebaut ist, das unsere bestehenden Verschlüsselungsverfahren "sehr schwer knackbar" sind.
Das wird aber anders werden..... wenn nicht Heute, dann in 2 Jahren.

Und wer weiß was im Keller des Pentagons mit Hilfe des MIT's und Stanford gerade gebaut wird.

Aber abgesehen von Spekullationen und unqualifizierten Aussagen. Was kann man dagegen machen, dass für den der einen Quantencomputer baut und wenn es "for god sake" in 50 Jahren ist, alles ein offenes Buch ist?

Brauch ich einen Quantencomputer um eine Textdatei so zu verschlüsseln, dass auch ein Quantencomputer 100 Jahre braucht? [/b]

#4

Zitat

Was, wenn jetzt ein Krimineller mit Geld sich solche Quantencomputer bauen lässt um unsere Banken zu knacken?

Dafür reicht auch ein Supercomputer (je nach dem wie skalar).
Aber das sind Systeme wo nicht grade jeder 0815 otto user zugriff drauf hat und selbst wenn könnte er damit nicht umgehen.
Quantencomputer sind noch nicht soweit es gibt zwar welche aber nur zu Forschungszwecken da gibts noch erhebliche Probleme.
Das ist so ähnlich wie mit dem Kernfusionsreaktor in Frankreich der nur zur Forschung gebaut worden ist - er kann noch nicht mehr Energie produzieren als er verbraucht.
Insgesamt kann man aber sagen heutzutage sind die Verschlüsselungslago's ziemlich sicher.
Es gibt zwar ne Menge paranoide Leute hier (fast alle sind windows nutzer ) die jetzt auf einmal alle ihre Festplatten verschlüsseln müssen usw.
Aber ich glaub man kommt auch ohne aus.

Das letzte was ich von Quantencomputer gehört hab ist scho paar Tage alt siehe:
http://dwave.wordpress.com/2006/08/18/fun-with-niobium/

Aber wie asdrubael schon sagt so einfach ist das nicht - und irgendne kriminelle XY Person hat weder Geld noch Verbindungen noch Antrieb für sowas.

Edit:

Zitat

Aber abgesehen von Spekullationen und unqualifizierten Aussagen. Was kann man dagegen machen, dass für den der einen Quantencomputer baut und wenn es "for god sake" in 50 Jahren ist, alles ein offenes Buch ist?

Ach das ist doch son 23 blödsinn -
wenn es die Technologie dafür gibt, gibts auch die Technologie es andersrum zu treiben nämlich noch sicherer zu verschlüsseln.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#5 Danke Xeper für Deine Antwort.

Aber könnten wir nicht ein Gedankenexperiement anstellen und mal außer Frage stellen, wann Qbits Realität sein werden - oder ob es der gleiche Flop wie die Fussion ist - und auch wer diese gegen uns verwenden sollte, sondern einfach nur:

"Welches Verschlüsselungsverfahren könnte es geben, dass auch bei extremer Rechenleistung, noch halbwegs sicher wäre?"

thx :)

teutatis

#6 Quantenkryptografie?
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#7

Zitat

"Welches Verschlüsselungsverfahren könnte es geben, dass auch bei extremer Rechenleistung, noch halbwegs sicher wäre?"

Meine Antwort sollte doch klar sein aber für dich nochmals zur Verdeutlichung denn dies ist die einzig wahre Antwort:

Wenn es produktive Computer mit Qbits gibt wird es auch dazu passende encryption algo's geben und es wird auch Leute geben die wieder einen hohen Sicherheitsstandard erfinden werden.
Die Forschung bleibt doch nicht auf einer Seite stehen.
Es wird wie immer neue Standards geben und wie immer wird es auch Leute geben die dies versuchen zu knacken zu umgehen etc.
Und nach Quantencomputer wird etwas anderes geben und danach wieder etwas anderes solange wie wir uns auf diesen Planeten behaupten können werden wird es Forschung und Evolution in der Entwicklung geben.

Edit:

@asdrubael

Ja genau darauf will ich hinaus
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#8

Zitat

Wenn es produktive Computer mit Qbits gibt wird es auch dazu passende encryption algo's geben und es wird auch Leute geben die wieder einen hohen Sicherheitsstandard erfinden werden.
Die Forschung bleibt doch nicht auf einer Seite stehen.
Es wird wie immer neue Standards geben und wie immer wird es auch Leute geben die dies versuchen zu knacken zu umgehen etc.
Und nach Quantencomputer wird etwas anderes geben und danach wieder etwas anderes solange wie wir uns auf diesen Planeten behaupten können werden wird es Forschung und Evolution in der Entwicklung geben.

Ja danke, ich verstehe auch was Du sagst, aber trotzdem reden wir ein wenig aneinander vorbei. Natürlich wird man wenn es Quantencomputer geben wird eine dazugehörige Verschlüsselung geben, aber das ist wie mit den Viren, zuerst gibt es den Virus und dann erst die Antibiotika (Kaspersky oder andere) dazu.
Mir geht es aber jetzt genau um diese Übergangsphase, wo der Virus schon drausen ist und keiner noch was davon weiß.
Anders gesagt geht es mir um die Inkubationszeit

Aber Euren Antworten entnehme ich auch zwischen den Zeilen, dass es gegen solche übermacht an Rechenleistung gar keine Verschlüsselungsverfahren gibt ist das richtig? bzw die Passwörter 10^20 stellen haben müssten?

#9

Zitat

Ja danke, ich verstehe auch was Du sagst, aber trotzdem reden wir ein wenig aneinander vorbei. Natürlich wird man wenn es Quantencomputer geben wird eine dazugehörige Verschlüsselung geben, aber das ist wie mit den Viren, zuerst gibt es den Virus und dann erst die Antibiotika (Kaspersky oder andere) dazu.

Das ist falsch und nur bei Viren so,
du kannst keinen Verschlüsselungsstandard knacken den es noch nicht gibt.
Wenn du darauf hinaus willst das man mit Qbits alte bereits bestehende Verschlüsselungen kancken kann - nunja da kann ich dir nicht sagen wie lange es dauern wird bis es neue Arten von Verschlüsselungen gibt.
Das wird man dann schon sehen - grundgenommen kannst du auch sagen alles was Digital ist ist nicht sicher.
Das mit den Viren ist auch ganz anderes Thema normalerweise packt man das Problem direkt bei der Wuzel (siehe UNIX derivate).
Das was windows macht ist komplett eigenartig und das man 24h am Tag im Internet als Administrator surft ebenfalls.

Zitat

Aber Euren Antworten entnehme ich auch zwischen den Zeilen, dass es gegen solche übermacht an Rechenleistung gar keine Verschlüsselungsverfahren gibt ist das richtig? bzw die Passwörter 10^20 stellen haben müssten?

Naja es ist ja schon teilweise heute veraltet Passwörter zu benutzen - eine gute Möglichkeit sind keys und zertifikate.
Andere Möglichkeiten wären biotechnische Verschlüsselungen bei denen man dann halt Struktur in digital umwandelt und speichert - Handflächenscanner, Retinascanner, Fingerabdruck usw.

Diese Möglichkeiten werden sich der Technologie schon anpassen da brauchst du dir keine Sorgen zu machen.
Passwörter sind und waren schon immer unsicher und werden früher oder später komplett aus dem Standard fallen das kann ich dir schonmal mit Sicherheit sagen.
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#10 Huhu, mag auch mitlabern

Ich denke teutatis weißt schon auf ein echtes Problem hin. Unsere Sicherheit besteht im Prinzip nur
aus dem Glauben, dass die (und für die darf jeder einsetzen was er gerne mag) unsere heutige
Crypto noch nicht gebrochen haben, oder dazu unfähig sind.

Man muss übrigens nicht mit Quantencomputer auf die Crypto ballern um sie zu brechen. Mit
clustern ist es schon heute möglich für ein wenig Geld viele Crypto's zu brechen. Und das hat
Rüdiger Weis schon vor zwei Jahren erzählt.

Dann spielt noch mit rein, dass man vermutet das Militär sei der heutigen Entwicklung so 10 Jahre
vorraus und wenn ich mir dann diese überzogenen TerrorDebatten anhöre...

BTW: sha1 hat schon seit einiger Zeit ernsthafte Probleme und trotzdem gibts noch keine
Hash-Algorithmen Alternative...

Ich glaub wenn ich mit Informatik fertig bin studier ich noch Mathe und dann rette ich die Welt

grüße,
frosch03

#11

Zitat

frosch03 postete
Ich denke teutatis weißt schon auf ein echtes Problem hin. Unsere Sicherheit besteht im Prinzip nur aus dem Glauben, dass die (und für die darf jeder einsetzen was er gerne mag) unsere heutige Crypto noch nicht gebrochen haben, oder dazu unfähig sind.

Meine Definition von "Sicherheit" ist eine andere und zwar das der Aufwand einer erfolgreichen Attacke den Nutzen bei weitem überschreitet. Wenn jemand einen Cluster für 100.000 Euro benötigt um mein Girokonto mit unter 1.000 Euro leer zu räumen, dann fühle ich mich ziemlich sicher. 100%ige Sicherheit gibt es bekanntlich nicht, aber wenn der Aufwand den Nutzen um das hundertfache übersteigt ist man schon mal nah dran.
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#12

Zitat

Unsere Sicherheit besteht im Prinzip nur
aus dem Glauben, dass die (und für die darf jeder einsetzen was er gerne mag) unsere heutige
Crypto noch nicht gebrochen haben, oder dazu unfähig sind.

So gehts der Astronomie und der Quantenphysik auch -
alles baut auf die große Zahl auf

Zitat

Wenn jemand einen Cluster für 100.000 Euro benötigt um mein Girokonto mit unter 1.000 Euro leer zu räumen, dann fühle ich mich ziemlich sicher.

So sehe ich das auch - Ich kapier den `run` auf die ganzen Sicherheitssoftware für die normalen Otto-Normal-Verbraucher auch nicht.
Bei Firmen kann man das noch verstehen (je nach dem in welchem Bereich).

Zitat

BTW: sha1 hat schon seit einiger Zeit ernsthafte Probleme und trotzdem gibts noch keine
Hash-Algorithmen Alternative...

Es gibt doch sha256 und sha512 - ist das nicht ne Alternative?
__________
E-Mail: therion at ninth-art dot de
IRC: megatherion @ Freenode

#13 Richtig. Es besteht aber auch die möglichkeit so ein Cluster mehrfach zu verwenden. Wenn man
damit nur dein Konto leer macht oder deine Emails liest rechnet sich sowas nicht.
Aber wenn man jetzt mit dem von dir genannten Betrag _nur_ 1.000 Leuten das Konto leer macht
hat es sich schon 10Fach bezahlt gemacht.

Die Chanse, da geb ich dir recht, dass einem soetwas passiert ist relativ gering. Aber ich denke die
trotzdem ist es nicht unsinnig sich darüber Gedanken zu machen.

Naja und wenn man sich jetzt nur unseren Staat anschaut und feststellt dass wir zum absoluten
Überwachungsstaat werden, helfen nun mal nur noch gute Crypo-Algorithmen um sich ein wenig
Privates zurückzuerobern. Einem Staat der bei erfolglosen Terroranschlägen so austickt wie wenn
sie tatsächlich passiert währen, dem traue ich auch zu, dass er Geld ausgibt um meine Mails zu lesen.

Btw.: Gibt doch so 'nen schönen Spruch: Nur weil du nicht paranoid bist, heißt dass nicht, dass sie nicht auch hinter dir her sind

so long,
frosch03

Nachtrag:
Klar gibbet auch noch sha-256 etc. Aber sha bröckelt und das ist kein gutes Zeichen.
Bei MD war das ja auch so, erst war md4 gebrochen und dann dauerte es nicht mehr so lange bis
auch md5 kaputt war....

#14 Wir wollen aber nicht vergessen das es sich hier um Straftaten handelt und man in der Regel nicht tausende Versuche hat Konten leer zu räumen
__________
Bitte keine Anfragen per PM, diese werden nicht beantwortet.

#15 Auch nicht vergessen wollen wir natürlich, dass es sich ja auch nur um ein Beispiel handelte, welches
nicht unbedingt ein treffendes sein muss

Wenn etwas technisch nicht geht, dann geht das nicht. Das ist das, was man möchte.
Wenn etwas technisch machbar ist und nur ein Gesetz daran hindert, dann ist das nicht dass was man
haben möchte. Wie schnell Freiheiten fallen kann man jeden Tag in der Zeitung lesen. Für mich ist
das nicht ausreichend Schutz.

Selbst wenn ich "nichts zu verbergen hätte" würde ich nicht wollen das irgend ein Geheimdienst,
Politiker oder sonst wer meine Privaten Emails liest.

Was für mich vielleicht nicht gilt, weil ich uninteresant bin gilt vielleicht schon für kleinere Firmen.

so long,
frosch03