RSA is dead!

wird zumindest auf einer Tagung des CCC von Tanja Lange und Daniel Bernstein behauptet (siehe youtube am Ende des Beitrags). Realität oder Dummschwatz ?

Die Behauptung basiert auf der These, dass in 10 Jahren Quantencomputer existieren, die Verschlüsselungsalgorithmen knacken können. Dummerweise existieren weder technisch noch wissenschaftlich irgendwelche Hinweise, dass dem so sein könnten.

Wenn man sich den Beitrag anschaut, kann man bemerken:

  • Lange und Bernstein präsentieren einen Artikel von Peter Shor aus dem Jahr 1990, wie ein Quantencomputer RSA knacken könnte – das ist aber schon das einzig Konkrete an der ganzen Stunde Gelaber.
  • Lange behauptet, auch ein ECC-Hack sei seit 1990 bekannt. Tatsächlich stammt eine Arbeit dazu erst aus dem Jahr 2008.
  • Der Shor-Algorithmus wurde 2001 am Beispiel der Faktorisierung der Zahl 15 experimentell nachgewiesen. Was beide verschweigen: für den Algorithmus sind Superposition und Verschränkung von Qbits notwendig. Der Nachweis wurde an einem Molekülmodell erbracht, in dem es unmöglich ist, die Verschränkung auszuschalten. Deshalb wurde nicht die Zahl 15 faktorisiert, sondern berechnet, was das Quantensystem anzeigen müsste, wenn man die Lösung vorher kennt und die Verschränkung nicht ausschalten kann. Der Nachweis setzte die Kenntnis der Lösung voraus, und das verwendete QC-Modell ist nicht ausbaubar.
  • Sie behaupten, IBM hätte die Technologie, die in 10 Jahren funktionierende QC liefert. Was sie verschweigen: IBM kann 4 Qbits verschränken, nicht mehr. Der derzeitige Aufbau der Technik, soweit er veröffentlicht ist, gibt auch nicht mehr her. Für einen Angriff aus 2048-Bit-RSA sind aber mindestens 55.323 Qbits notwendig, die alle irgendwann verschränkt werden müssen.
  • Sie behaupten, außer dem Shor-Algorithmus wäre noch der Grover-Algorithmus in der Lage, auch AES und andere Algorithmen zu knacken. Wohlweislich verschweigen sie auch hier die Details: der Grover-Algorithmus halbiert nur die Anzahl der Bitstärke und ist dadurch wie alle heutigen Verfahren in Bezug auf Angriffe auf Verschlüsselungssysteme exponentiell. Eine 256-Bit-AES-Verschlüsselung hätte immer noch eine 128-Bit-Sicherheit, wenn der Grover-Algorithmus eingesetzt wird. 128 Bit kann aber auch ein heutiger Standardcomputer nicht knacken.
  • Sie verschweigen auch wohlweislich, dass andere Interessenten am Quantencomputer, nämlich die Quantenchemiker, nach aktuellen Messungen davon ausgehen, dass Quantencomputer schon weit unterhalb der sie interessierenden Größenordnungen nicht mehr skalieren. Sie gehen davon aus, dass Molekülsysteme mit ca. 100 Atomen nicht mehr simulierbar sind. Haben sie Recht, sind nicht RSA und DSA tot, sondern Lange und Bernstein.

Entweder Lange und Bernstein wissen etwas, dass sich nirgendwo in der Fachliteratur niederschlägt – dann begehen sie anscheinend Geheimnisverrat. Oder sie betreiben Schaumschlägerei, um als Infotainer groß heraus zu kommen.

Wir haben im Rahmen unserer Arbeiten über QC-sichere Algorithmen mehrfach versucht, mit Lange und Bernstein ins Gespräch zu kommen. Vergebens – sie lassen sich sogar telefonisch verleugnen. Ich nehme daher das Video als Anlass, sie als Scharlatane zu bezeichnen. Sie können sich ja gerne mit Fakten im Kommentarbereich wehren.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.