{"id":488,"date":"2016-04-16T08:31:06","date_gmt":"2016-04-16T06:31:06","guid":{"rendered":"http:\/\/gilbertbrands.de\/blog\/?p=488"},"modified":"2016-04-16T08:31:06","modified_gmt":"2016-04-16T06:31:06","slug":"rsa-is-dead","status":"publish","type":"post","link":"https:\/\/gilbertbrands.de\/blog\/2016\/04\/16\/rsa-is-dead\/","title":{"rendered":"RSA is dead!"},"content":{"rendered":"<p>wird zumindest auf einer Tagung des CCC von Tanja Lange und Daniel Bernstein behauptet (siehe youtube am Ende des Beitrags). <strong>Realit\u00e4t oder Dummschwatz ?<\/strong><\/p>\n<p><!--more--><\/p>\n<p>Die Behauptung basiert auf der These, dass in 10 Jahren Quantencomputer existieren, die Verschl\u00fcsselungsalgorithmen knacken k\u00f6nnen. <strong>Dummerweise existieren weder technisch noch wissenschaftlich irgendwelche Hinweise, dass dem so sein k\u00f6nnten.<\/strong><\/p>\n<p>Wenn man sich den Beitrag anschaut, kann man bemerken:<\/p>\n<ul>\n<li>Lange und Bernstein pr\u00e4sentieren einen Artikel von Peter Shor aus dem Jahr 1990, wie ein Quantencomputer RSA knacken k\u00f6nnte &#8211; das ist aber schon das einzig Konkrete an der ganzen Stunde Gelaber.<\/li>\n<li>Lange behauptet, auch ein ECC-Hack sei seit 1990 bekannt. Tats\u00e4chlich stammt eine Arbeit dazu erst aus dem Jahr 2008.<\/li>\n<li>Der Shor-Algorithmus wurde 2001 am Beispiel der Faktorisierung der Zahl 15 experimentell nachgewiesen. Was beide verschweigen: f\u00fcr den Algorithmus sind Superposition und Verschr\u00e4nkung von Qbits notwendig. Der Nachweis wurde an einem Molek\u00fclmodell erbracht, in dem es unm\u00f6glich ist, die Verschr\u00e4nkung auszuschalten. Deshalb wurde nicht die Zahl 15 faktorisiert, sondern berechnet, was das Quantensystem anzeigen m\u00fcsste, wenn man die L\u00f6sung vorher kennt und die Verschr\u00e4nkung nicht ausschalten kann. Der Nachweis setzte die Kenntnis der L\u00f6sung voraus, und das verwendete QC-Modell ist nicht ausbaubar.<\/li>\n<li>Sie behaupten, IBM h\u00e4tte die Technologie, die in 10 Jahren funktionierende QC liefert. Was sie verschweigen: IBM kann 4 Qbits verschr\u00e4nken, nicht mehr. Der derzeitige Aufbau der Technik, soweit er ver\u00f6ffentlicht ist, gibt auch nicht mehr her. F\u00fcr einen Angriff aus 2048-Bit-RSA sind aber mindestens 55.323 Qbits notwendig, die alle irgendwann verschr\u00e4nkt werden m\u00fcssen.<\/li>\n<li>Sie behaupten, au\u00dfer dem Shor-Algorithmus w\u00e4re noch der Grover-Algorithmus in der Lage, auch AES und andere Algorithmen zu knacken. Wohlweislich verschweigen sie auch hier die Details: der Grover-Algorithmus halbiert nur die Anzahl der Bitst\u00e4rke und ist dadurch wie alle heutigen Verfahren in Bezug auf Angriffe auf Verschl\u00fcsselungssysteme exponentiell. Eine 256-Bit-AES-Verschl\u00fcsselung h\u00e4tte immer noch eine 128-Bit-Sicherheit, wenn der Grover-Algorithmus eingesetzt wird. 128 Bit kann aber auch ein heutiger Standardcomputer nicht knacken.<\/li>\n<li>Sie verschweigen auch wohlweislich, dass andere Interessenten am Quantencomputer, n\u00e4mlich die Quantenchemiker, nach aktuellen Messungen davon ausgehen, dass Quantencomputer schon weit unterhalb der sie interessierenden Gr\u00f6\u00dfenordnungen nicht mehr skalieren. Sie gehen davon aus, dass Molek\u00fclsysteme mit ca. 100 Atomen nicht mehr simulierbar sind. Haben sie Recht, sind nicht RSA und DSA tot, sondern Lange und Bernstein.<\/li>\n<\/ul>\n<p>Entweder Lange und Bernstein wissen etwas, dass sich nirgendwo in der Fachliteratur niederschl\u00e4gt &#8211; dann begehen sie anscheinend Geheimnisverrat. Oder sie betreiben Schaumschl\u00e4gerei, um als Infotainer gro\u00df heraus zu kommen.<\/p>\n<p>Wir haben im Rahmen unserer Arbeiten \u00fcber QC-sichere Algorithmen mehrfach versucht, mit Lange und Bernstein ins Gespr\u00e4ch zu kommen. Vergebens &#8211; sie lassen sich sogar telefonisch verleugnen. Ich nehme daher das Video als Anlass, sie als Scharlatane zu bezeichnen. Sie k\u00f6nnen sich ja gerne mit Fakten im Kommentarbereich wehren.<\/p>\n<p><iframe loading=\"lazy\" title=\"djb, Tanja Lange: PQCHacks\" width=\"604\" height=\"340\" src=\"https:\/\/www.youtube.com\/embed\/-LlkJZJ5DMQ?feature=oembed\" frameborder=\"0\" allow=\"accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share\" referrerpolicy=\"strict-origin-when-cross-origin\" allowfullscreen><\/iframe><\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>wird zumindest auf einer Tagung des CCC von Tanja Lange und Daniel Bernstein behauptet (siehe youtube am Ende des Beitrags). Realit\u00e4t oder Dummschwatz ? Download Artikel als PDF<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5],"tags":[],"class_list":["post-488","post","type-post","status-publish","format-standard","hentry","category-it-sicherheit"],"post_mailing_queue_ids":[],"_links":{"self":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/488","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/comments?post=488"}],"version-history":[{"count":1,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/488\/revisions"}],"predecessor-version":[{"id":489,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/posts\/488\/revisions\/489"}],"wp:attachment":[{"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/media?parent=488"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/categories?post=488"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gilbertbrands.de\/blog\/wp-json\/wp\/v2\/tags?post=488"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}