Quantencomputer - Quantencomputing

[saho111]

Hallo Forenteilnehmer,

aktuell gibt es Entwicklungen zu leistungsfähigen Quantencomputer.

https://www.spektrum.de/news/physik-chi ... it/1805972

Wie ist eure Einschätzung hinsichtlich der IT-Sicherheit in der Zukunft. Könnten damit Netzwerke geknackt werden oder brechen dann die Netzwerke unter der Last (Brut Force) zusammen ?

[PlainChocolate]

Du gehst von einer mEn falschen Annahme aus.

Die Einführung leistungsfähiger Quantencomputer mit einer ausreichenden Anzahl an QBits ermöglicht gleichzeitig eine Anpassung kryptologischer Verfahren selbst. Auf dem Gebiet der Post-Quanten-Kryptographie ist viel Bewegung.

Für SHA-2-basierte Algorithmen - Bitcoin lässt grüßen - wäre eine leistungsfähige Implementierung des Shor-Algorithmus existenziell bedrohlich, dem gegenüber bringen quantenkryptologische Verfahren nach derzeitigem Wissensstand bei symmetrischen Algorithmen einen Vorteil von Faktor 2 in der Schlüsselllänge - verdoppelt man eben den Schlüssel, plakativ gesagt.

Insofern sehe ich in der Entwicklung keine Gefährdung bspw. für kritische Infrastruktur - sofern man sich gefährdete Systeme dem Stand der Technik anpassen.

[saho111]

Insofern sehe ich in der Entwicklung keine Gefährdung bspw. für kritische Infrastruktur - sofern man sich gefährdete Systeme dem Stand der Technik anpassen.

Danke, das ist ja schon mal eine Aussage.

[Klecks]

Insofern sehe ich in der Entwicklung keine Gefährdung bspw. für kritische Infrastruktur - sofern man sich gefährdete Systeme dem Stand der Technik anpassen.

Jein. Selbst mit heutigen PCs ist ein erfolgreicher DDOS-Angrif möglich, sofern genügend davon vernetzt sind. Ein Quantencomputer könnte in kürzerer Zeit ein Vielfaches der Random Requests generieren.

Davon ausgehend, dass es wohl eher nicht Feuerwehren und Kraftwerke sein werden, die als erstes mit solchen Superrechnern ausgestattet werden, sehe ich da schon eine Gefahr durch Angriffe von Geheimdienstseite.

[PlainChocolate]

Klecks, inwiefern weist ein Quantencomputer in der Erzeugung von DDOS-Attacken - zu deren Abwehr es mittlerweile ja durchaus Mechanismen gibt - eine höhere Performance auf als auf um Größenordnungen einfacher skalierbarer klassischer (Neumann-)Rechner?

[Sapnovela]

Für SHA-2-basierte Algorithmen - Bitcoin lässt grüßen - wäre eine leistungsfähige Implementierung des Shor-Algorithmus existenziell bedrohlich, dem gegenüber bringen quantenkryptologische Verfahren nach derzeitigem Wissensstand bei symmetrischen Algorithmen einen Vorteil von Faktor 2 in der Schlüsselllänge - verdoppelt man eben den Schlüssel, plakativ gesagt.

Das ist leider schlicht Unsinn. Das Wesen einer brute-force Attacke ist, dass sehr sehr viele Varianten ausprobiert werden, so lange bis durch reinen Zufall die richtige gefunden worden ist. Mag ein Quantencomputer noch so schnell sein, jeder dieser Versuche kostet Energie, diese ist limitiert und wird, ist der Schlüssel lang genug, zum Hinderniss. Das ist wie die Geschichte mit dem Schachbrett und dem Reiskorn.

Ich erlaubt mir an dieser Stelle den Post von Joecoin zu zitieren, dem einzigen hier im Forum, der wirklich Ahnung von dem Thema hat. Macht Euch bitte einfach mal die Mühe diesen Artikel zu lesen. Dann geht das Licht auch auf.

Aber vielleicht kannst Du das ja mit einem von Deinen Quantencomputern machen, von denen Du so viel verstehst dass Du glaubst die werden die Naturgesetze aufheben. Wenn Du verstehen willst wieso auch ein Quantenrechner an den Grenzen der Thermodynamik scheitern muss und was das mit Bitcoin zu tun hat dann kannst Du hier nachlesen was alle anderen seit 25 Jahren wissen:

https://www.schneier.com/blog/archives/ ... se_cr.html

Money quote für Dich auf deutsch:
"Diese Zahlen haben nichts mit der den Geräten zugrundeliegenden Technologie zu tun, sie sind das Maximum dessen, was die Thermodynamik zulässt. Und sie implizieren ganz klar dass brute force Attacken gegen 256-bit Schlüssel undurchführbar sein werden bis Computer aus etwas anderem als Materie gebaut werden und sich in etwas anderem als Raum befinden."

[Klecks]

Klecks, inwiefern weist ein Quantencomputer in der Erzeugung von DDOS-Attacken - zu deren Abwehr es mittlerweile ja durchaus Mechanismen gibt - eine höhere Performance auf als auf um Größenordnungen einfacher skalierbarer klassischer (Neumann-)Rechner?

Schlicht und ergreifend die Geschwindigkeit, mit der aufeinanderfolgende komplexe Anfragen erzeugt werden. Mit einem simplen Sync flooding kommt man heute ja nicht mehr weit.

Was die Abwehr betrifft, zeigt sich ja in schöner Regelmäßigkeit, wie belastbar diese Mechanismen sind. Bei einem meiner Kunden gab es vor ein paar Wochen einen Audit, in dessen Rahmen auch ein DDOS gefahren wurde. Die eigentlichen Angriffsziele waren nicht das Problem. Die Schwachstelle war der vorgeschaltete Reverse Proxy Cluster, der ganze 12 Minuten standgehalten hat.

[KOCOS]

DoS-Attacken sind idR limitiert durch die Netzwerkleistung und nicht durch die Rechenleistung dahinter. Deswegen ja auch DDoS (Distributed)

Ein Quantencomputer hat für einige sehr spezielle Fragen große Vorteile. Für andere entweder nur wenig oder keine. Siehe auch:
https://www.fraunhofer.de/de/forschung/ ... uting.html

Interessant ist auch "das Gegenteil": ein absolut sicherer Schlüsseltausch: https://de.m.wikipedia.org/wiki/Quanten ... laustausch

[slts]

Wie ist eure Einschätzung hinsichtlich der IT-Sicherheit in der Zukunft. Könnten damit Netzwerke geknackt werden oder brechen dann die Netzwerke unter der Last (Brut Force) zusammen ?

Ich denke nicht dass die Netze zusammenbrechen, warum sollten sie.

Meiner Meinung nach liegt die wahre Gefahr darin dass die heute gängige 128bit Verschlüsselungen geknackt werden können. Das ist innerhalb der nächsten 2-3 Jahre absehbar, wenn es nicht schon große Geheimdienste für sich gesichert haben. Und ja, die Quantenkryptografie wird da nachziehen, sprich: Die Netzwerke werden irgendwann so sicher sein wie zuvor.

Die Gefahr: Alles was Geheimdienste und Andere bis zur Einführung einer neuen Verschlüsselung (legal) mitgeloggt - sprich gespeichert - haben wird schlagartig "postmortem" verwertbar. Das betrifft dann die viel zitierten verschlüsselten Chatnachrichten von Terroristen aber eben auch Zugänge zu staatlichen Servern, Datenbanken von Impfstoffherstellern, Energienetze oder potentiell auch Deine Zugangsdaten von Bank, Emailprovider etc.

[Sapnovela]

Die Gefahr: Alles was Geheimdienste und Andere bis zur Einführung einer neuen Verschlüsselung (legal) mitgeloggt - sprich gespeichert - haben wird schlagartig "postmortem" verwertbar. Das betrifft dann die viel zitierten verschlüsselten Chatnachrichten von Terroristen aber eben auch Zugänge zu staatlichen Servern, Datenbanken von Impfstoffherstellern, Energienetze oder potentiell auch Deine Zugangsdaten von Bank, Emailprovider etc.

Rein Grundsätzlich gibt es das Problem / die Herausforderung natürlich, es ist aber keineswegs so, dass man als normaler User hilflos ist. Es gibt heute bereits kostenlose Programme fürs Netz für die 128 Bit Verschlüsselungen nur ein Witz sind. Wie wäre es mit OpenPGP: Schlüssel von 4096 Bit sind kein Problem. Viel Spaß NSA
https://www.elektronik-kompendium.de/si ... 811051.htm

Trotz aller Diskussionen nach wie vor unschlagbar auch Truecrypt: Verschlüsselungen auch über 256 Bit und hidden volumes machen die Daten auch für Profis (sofern man nicht geade ein unschlaues Passwort verwendet) unangreifbar. Einfach alle vulnerablen Daten (z.B. Eure umfangreiche Fotosammlung aller Eurer Goldmünzen im Wert von x Fantanstilliarden) auf eine (besser zwei identische) externe Speicher auslagern und nur an den PC anschließen, wenn dieser vom Netz getrennt ist. Möglichkeit des Eindringens: Zero.

Wer zu viel Zeit hat, kann sich mit einem Raspberry Pi für etwas mehr als 60 Euro ein Pi-Hole bauen und nicht nur Werbung sondern auch die ganzen Tracker darin verschwinden lassen
https://www.youtube.com/results?search_ ... einrichten

Beim Onlinebanking wird imho aktuell auf 256 Bit Verschlüsselung gesetzt, gemäß AES-256 (Advanced Encryption Standard mit 256Bit). Die 256 bit mögen in einigen Jahren fallen, aber war bringt das? Sofern ich alle 12 Monate das Passwort ändere, ist ein älteres wertlos. Die Daten des Kontos kann das Finanzamt ohnehin bereits ganz legal abfragen.

WhatsApp & Co haben eine eingebaute Hintertür. (Signal und Telegram angeblich nicht). Wer das für sicher hält, vertraut auch einem Gebrauchtwagenhändler und der NSA (die Affäre ist ja jetzt beendet)

Für mich stellt sich die Frage, wie hoch der Wert von Daten ist, die mehrere Jahre alt sind. Das mag bei großen Verfahren (Steuerhinterziehung, Terrorismus) noch interessant sein, aber auch wenn die Schlüssel angreifbar sind, ist es ein enormer Aufwand eine hohe Anzahl Schlüssel in verschiedenen Medien zu brechen. Sofern man ein wenig Mühe investiert und aktuell bleibt (und die Schlüssel auch mal ändert...), ist der Aufwand der für die Enschlüsselung betrieben werden muss für eine "normale" Person einfach viel zu hoch.

[MaciejP]

Ein Quantencomputer hat für einige sehr spezielle Fragen große Vorteile. Für andere entweder nur wenig oder keine. Siehe auch:
https://www.fraunhofer.de/de/forschung/ ... uting.html

Dieser Punkt erhält m.E. bei den Diskussionen um Quantencomputing viel zu wenig Beachtung. Um mal aus dem Artikel zu zietieren:

Während ein klassischer Rechner mit Bits rechnet, nutzt ein Quantencomputer Qubits. Diese können nicht nur die Werte 0 oder 1 annehmen, sondern durch die Überlagerung von Quantenzuständen auch jede beliebige Kombination aus beidem. Erst wenn ein Qubit gemessen wird, wird es auf einen konkreten Wert festgelegt. Jedes zusätzliche Qubit verdoppelt dabei die Leistungsfähigkeit des Systems – bei 50 Qubits gäbe es also zwei hoch 50 Kombinationsmöglichkeiten. Auf diese Weise lassen sich größere Probleme und komplexere Aufgaben parallel statt linear berechnen.

Quantencomputer sind nicht einfach nur schneller als normale Computer, sie arbeiten komplett anders und liefern nur für sehr spezielle Probleme schnell ein Ergebnis. Der entscheidende Punkt ist, dass herkömmliche Rechner bei solchen Problemen alle Möglichkeiten nacheinander berechnen müssen, um am Ende ein bestimmtes Ergebnis zu liefern, während ein Quantencoputer sie gleichzeitig berechnen kann. Das macht Quantencomputer bspw. bei der Primfaktorzerlegung (wichtig für Verschlüsseungsalgorithmen) sehr effizient, hilft bei DDoS-Attacken aber herzlich wenig. Insofern sollte auch die Meldung im ersten Post mit einiger Vorsicht betrachtet werden.

[KOCOS]

Die Schlüssellänge zu erhöhen ist daher auch nur teilweise erfolgversprechend. Aber Quantenrechner sind halt keine Universalcomputer wie heutige PCs, von daher besteht jetzt auch nicht die Notwendigkeit, seine Intel-Aktien zu verkaufen.

Unter Strich: eine interessante Technik. Ob sie das Zeug dazu hat, die Zukunft wesentlich zu beeinflussen?
Da gibt's auch noch einige andere Kandidaten, denen ich persönlich das eher zutraue:
- KI
- Gentechnik
- Hochtemperatursupraleiter
- Kernfusion
- Holographische Speicher
...