Die Ressourcenschätzungen entwickeln sich für die heutige Kryptografie in die falsche Richtung

Zwei neue Whitepaper erhöhen die Dringlichkeit der seit Langem geführten Debatte über Post-Quantum-Sicherheit. Wie Ars Technica berichtet, kamen unabhängige Forschungsteams zu dem Schluss, dass ein Quantencomputer im industriellen Maßstab, der elliptische Kryptografie brechen kann, deutlich weniger Ressourcen benötigen könnte als Schätzungen von vor nur ein oder zwei Jahren nahegelegt hatten.

Das bedeutet nicht, dass der sogenannte Q Day bereits da ist. Keines der beiden Papiere wurde peer-reviewed, und niemand behauptet, dass eine praktische Maschine heute weit verbreitete elliptische Kurvensysteme knacken kann. Doch die Forschung weist in eine klare Richtung: Die Kostenkurve für Angriffe auf wichtige Public-Key-Kryptografie könnte sich schneller verbessern, als vielen Verteidigern lieb sein dürfte.

Ein Papier untersuchte den Einsatz neutraler Atome als rekonfigurierbare Qubits mit breiter Konnektivität und argumentierte, dass diese Architektur 256-Bit-Elliptic-Curve-Kryptografie in 10 Tagen mit etwa 100-mal weniger Overhead brechen könnte als frühere Schätzungen. Ein zweites Papier von Google-Forschern zeigte, wie ECC, die Blockchains für Bitcoin und andere Kryptowährungen absichert, in weniger als neun Minuten gebrochen werden könnte, bei einer 20-fachen Reduktion der benötigten Ressourcen.

Warum elliptische Kryptografie so wichtig ist

ECC bildet die Grundlage für einen großen Teil der modernen digitalen Sicherheit. Sie wird in sicheren Kommunikationssystemen, Authentifizierungsverfahren und Blockchain-Infrastrukturen eingesetzt, weil sie starke Sicherheit bei vergleichsweise effizienten Schlüsselgrößen bietet. Genau diese breite Verbreitung macht veränderte Ressourcenschätzungen so bedeutsam. Die Frage ist nicht, ob heutige Quantencomputer ECC heute brechen können. Die Frage ist, wie viel Vorwarnzeit Institutionen noch haben, bevor eine Migration dringend statt nur umsichtig wird.

Ars Technica wertet die beiden Papiere als weiteren Beleg dafür, dass kryptografisch relevante Quantencomputer bedeutende Fortschritte machen. Dieser Fortschritt wird sowohl durch Hardware als auch durch algorithmische Verbesserungen vorangetrieben. Forschende arbeiten nicht nur an fehlertoleranteren Quantenarchitekturen, sondern auch an effizienteren Wegen, die zugrunde liegende Mathematik umzusetzen, einschließlich Verbesserungen im Zusammenhang mit Shors Algorithmus.

Die kombinierte Wirkung macht diese Ergebnisse bemerkenswert. Auch wenn praktische Quantenangriffe noch Jahre entfernt sein mögen, ist der Trend selbst wichtig. Sicherheitsumstellungen in Regierungen, Unternehmen und bei Infrastrukturbetreibern brauchen Zeit. Wenn die plausiblen Kosten eines zukünftigen Quantenangriffs schneller sinken als Migrationspläne vorankommen, wird das Zeitfenster für einen geordneten Übergang kleiner.

I put my smart TV setup behind a router-based VPN and never looked back - here's why
More in News

Die Nutzung von VPNs auf Smart-TVs entwickelt sich zu einem Thema der Heimnetzwerk-Sicherheit

Ein routerbasiertes VPN für Smart-TVs wird nicht nur als Mittel für Streaming-Zugriffe beworben, sondern auch als Weg, die Datenexposition über vernetzte Geräte im Haushalt zu verringern.

Read article

Fortschritt ohne Panik

Die nüchternste Einschätzung in der Quelle stammt vom Kryptografie-Ingenieur Brian LaMacchia, der sagte, die Papiere lieferten kein hartes Datum dafür, wann praktisches, kryptografisch relevantes Quantencomputing eintreffen werde. Er sagte aber auch, dass sie die Schlussfolgerung stützen, dass der Fortschritt in Richtung einer solchen Maschine weitergeht und sich nicht verlangsamt.

Das ist der richtige Rahmen. Es geht hier nicht um den unmittelbaren Zusammenbruch der Internetsicherheit. Es geht um sich verschlechternde Annahmen. Sicherheitsverantwortliche haben sich oft auf die Erwartung gestützt, dass fehlertolerante Quantenhardware noch länger prohibitv teuer bleiben würde. Diese Papiere legen nahe, dass diese Einschätzung weniger beruhigend sein könnte, als sie einmal wirkte.

Die praktische Konsequenz ist einfach: Es wird schwieriger, die Verzögerung der Migration zu Post-Quantum-Kryptografie zu rechtfertigen. Wenn Durchbrüche den benötigten Ressourcenaufwand um den Faktor 20 oder 100 senken, brauchen Institutionen keine Gewissheit über ein Startdatum, damit eine Bedrohung handeln kann. Sie müssen lediglich erkennen, dass die Bedrohung in einem Planungshorizont plausibler wird, der sich mit dem langsamen Erneuerungszyklus realer Systeme überschneidet.

Der Himmel stürzt nicht ein. Aber die Ökonomie des Brechens eines grundlegenden Kryptosystems scheint sich zu verschieben, und genau das ist die Art von Warnung, die Sicherheitsexperten ernst nehmen sollten, bevor die Frist erreicht ist.

Dieser Artikel basiert auf einer Berichterstattung von Ars Technica. Den Originalartikel lesen.

Originally published on arstechnica.com