ComputerBase Menü
Aktuelles

News Chrome: Google schützt TLS-Verbindungen schon jetzt vor Quantencomputern

coffee4free

coffee4free

Lt. Junior Grade
Registriert
Okt. 2015
Beiträge
269
Quantencomputer bieten nicht nur Chancen, sondern bergen im Hinblick auf gängige Verschlüsselungsalgorithmen auch gewisse Risiken. Google will via Chrome aufgebaute TLS-Verbindungen schon jetzt durch einen neuen Algorithmus vor möglichen Angriffen schützen. Zugleich erklärt der Konzern, warum das heute schon von Bedeutung ist.

Zur News: Chrome: Google schützt TLS-Verbindungen schon jetzt vor Quantencomputern
 
  • Gefällt mir
Reaktionen: flo.murr, Karl S., Ops und 10 andere
Cool stuff. Die Frage ist, ob deren QUIC Stack davon direkt profitiert oder erstmal nur TCP/TLS gemeint ist?
 
  • Gefällt mir
Reaktionen: dasBaum_CH und riloka
.. habe die US-amerikanische Bundesbehörde NIST (National Institute of Standards and Technology) Kyber-768 im Sommer 2022 zu einem sicheren quantenresistenten Kryptografiealgorithmus erklärt
Zum Vergrößern anklicken....

Also ich lasse die Alurolle jetzt erstmal Schrank, jedoch fände ich es unabdingbar, dass noch andere Stellen den Algoryithmus für sicher erklären. Und wenn es nur darum geht ein "zweites Huawei" zu vermeiden, nachdem schon alle diesen Algoryithmus verwenden.

Google will hier nicht ohne Grund möglichst früh mit der eigenen Präsenz einsteigen und mit reiner Philantropie wird das auch nicht erklärbar sein.


Edit: Weil der Kollege unter mir direkt missinterpretiert: ob Huawei oder sonstwer ist nicht der Fokus in diesem Vergleich, sondern die Abhängigkeit von einer Implementation. Dass noch mehr US-Firmen involviert sind macht es nicht weniger einseitig.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: flo.murr, Unnu, Kitsune-Senpai und 7 andere
CyrionX schrieb:
Google will hier nicht ohne Grund möglichst früh mit der eigenen Präsenz einsteigen und mit reiner Philantropie wird das auch nicht erklärbar sein.
Zum Vergrößern anklicken....
Genau, schließlich haben Firmen wie Google, Microsoft oder Cloudflare auch in der Vergangenheit bereits viele Branchenstandards (beispielsweise das genannte QUIC) des heutigen Internets etabliert.
Für solche Firmen und deren Cloud Dienste ist die sparsame, schnelle und vor allem sichere Datenübertragung eben geschäftsrelevant.;) Ein Blick in den verlinkten Blogeintrag und die dortigen Abstracts sollte dir auch zeigen, dass hier nicht nur Google involviert ist.

PS: Finde es zudem amüsant, dass hier Google mit Huawei verglichen wird. Würde gerne mal sehen wo Huawei in Open-Source Repos die Implementation solcher Algorithmen offen legt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Kazuja, aid0nex, His.Instance und 3 andere
Und wer schützt mich vor Google in Chrome? ;)


Quantencomputer sind wirklich sehr interessant.
Ich habe eine Doku gesehen, bei der bereits viele Behörden verschlüsselte Container, Festplatten, in Clouds gespeicherte Passwörter, usw. eingelagert haben und nur darauf warten, bis Quantencomputer diese im Bruchteil der heutigen Zeit entschlüsseln können.

Hashing Texte sollen gespeichert sein, um diese mit Quantencomputer wieder in normalen Text umzuwandeln.
Dinge mit bspw. AES 256 Bit Verschlüsselungen sollen dann wertlos werden.

Heute unzumutbar zu entschlüsselnde Daten werden einfach aufbewahrt, um diese (hoffentlich) in einigen Jahren innerhalb weniger Stunden oder Tage zu entschlüsseln. Unter anderem auch Zugänge oder Geräte von "Verbrechern".

In der Doku wurde geraten, bei wichtigen Betriebsgeheimnissen oder Staatsgeheimnissen kurzfristig auf 1024 Bit und langfristig auf noch stärkere Verschlüsselungen zu setzen.
 
  • Gefällt mir
Reaktionen: Letscho, machiavelli1986 und SSD960
@CyrionX Algorithmus mit ri, Rhythmus mit Rhy. 😉

Mich bewegt erstmal die Frage: wann können nginx und OpenSSL das?
Oder eine andere, vergleichbare Software?
 
  • Gefällt mir
Reaktionen: Unnu, McConsington, Kitsune-Senpai und eine weitere Person
Gnarfoz schrieb:
Mich bewegt erstmal die Frage: wann können nginx und OpenSSL das?
Oder eine andere, vergleichbare Software?
Zum Vergrößern anklicken....
Dann wenn es flächendeckend Quantencomputer gibt.
 
Ich seh das noch nicht in der TLS Arbeitsgruppe der IETF, ist also sehr sehr begrenzt nützlich.
Vermutlich macht das Google nur zwischen Chrome und Google Diensten.
Generell ist es aber wichtig Hybride Algorithmen zeitnah auszurollen um die Leute zu schützen.
 
Ich sehe die Rückkehr zu Kopieren und großen Aktenschränken 😎
 
  • Gefällt mir
Reaktionen: Karl S., Novasun, Kitsune-Senpai und 3 andere
DieRenteEnte schrieb:
Dinge mit bspw. AES 256 Bit Verschlüsselungen sollen dann wertlos werden.
Zum Vergrößern anklicken....
Aber nicht per BruteForce, das wäre unmöglich. Keine Ahnung, ob man es anders umgehen kann.
 
Man darf nicht vergessen, dass die Mitarbeiter großer Tech Konzerne doch tatsächlich hin wieder auch selbst im Internet unterwegs sind ;)
Und gerade die wollen ihre Geheimnisse auch heute schon so gut wie möglich vor übermorgen schützen. Der Aluhut kann also wieder angesetzt werden. Sehr löblich, dass Google hier den ersten Schritt. Der ist wichtiger als viele Menschen glauben. SNDL sag ich nur...
Ergänzung ()

Mithos schrieb:
Aber nicht per BruteForce, das wäre unmöglich. Keine Ahnung, ob man es anders umgehen kann.
Zum Vergrößern anklicken....
Da wird nichts "probiert". Sobald der erste Quantencomputer mit ca. 20 Million verdrahten Qbits lauffähig ist, ist RSA (ich schrieb fälschlicherweise vorher AES), also SSL Verbindungen, quasi unverschlüsselt.
Das wird Stand heute frühestens 2029 und spätestens 2036 sein.
Und diese Schätzungen beziehen sich auf öffentliche Fortschritte - was IBM im Keller wirklich treibt weiß niemand.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: Unnu, Kitsune-Senpai, peru3232 und 2 andere
DieRenteEnte schrieb:
Hashing Texte sollen gespeichert sein, um diese mit Quantencomputer wieder in normalen Text umzuwandeln.
Dinge mit bspw. AES 256 Bit Verschlüsselungen sollen dann wertlos werden.
Zum Vergrößern anklicken....
Gegen AES (und alle anderen symmetrischen Verfahren) helfen Quantencomputer nur bedingt.
AES-256 wäre mit einem hinreichend guten Quantencomputer immer noch so sicher, wie AES-128 mit einem klassischen Computer, sprich ausreichend sicher für ziemlich viel.

Problematischer sind die asymmetrischen Verfahren, wie ECDHE, das - über der Kurve x25519 - Google hier auch mit KYBER schützen möchte. Die Faktorisierung zusammengesetzter Zahlen wie bei RSA oder das lösen des diskreten Logarithmus wie bei (EC)DH können effizient mittels Quantencomputer gelöst werden.

ripa schrieb:
Da wird nichts "probiert". Sobald der erste Quantencomputer mit 1 Million verdrahten Qbits lauffähig ist, ist AES quasi unverschlüsselt.
Zum Vergrößern anklicken....
Mit welchem Algorithmus soll das möglich sein? Effektiv wird die Bitzahl "nur" halbiert.
 
  • Gefällt mir
Reaktionen: KingZero, Helge01, Azdak und 3 andere
ripa schrieb:
Da wird nichts "probiert". Sobald der erste Quantencomputer mit 1 Million verdrahten Qbits lauffähig ist, ist AES quasi unverschlüsselt.
Zum Vergrößern anklicken....
Verstehe ich die Vorgehensweise nicht? Ist es etwas anderes als BruteForce nur in schnell?
Denn selbst mit unendlich RechenPower wäre es unmöglich.
Jeder Versuch/Kombination erfordert Energie. Wenn ein Versuch die kleinstmögliche Energiemenge benötigen würde (ein Quantensprung) wäre es in Summe mehr Energie als wir haben.
 
  • Gefällt mir
Reaktionen: peru3232
IBM will ja laut ihrer Roadmap in 2025 bei Systemen mit mehr als 4000 Qubit sein. Ob das dann überhaupt ausreicht ? Von den Algorithmen die dafür auf den Geräten erforscht und entwickelt werden müssten ganz zu schweigen.

Ich behaupte mal das wir hier aus der Pre Quantencomputer Phase das nicht mehr erleben werden.
 
G00fY schrieb:
Genau, schließlich haben Firmen wie Google, Microsoft oder Cloudflare auch in der Vergangenheit bereits viele Branchenstandards (beispielsweise das genannte QUIC) des heutigen Internets etabliert.
Für solche Firmen und deren Cloud Dienste ist die sparsame, schnelle und vor allem sichere Datenübertragung eben geschäftsrelevant.;) Ein Blick in den verlinkten Blogeintrag und die dortigen Abstracts sollte dir auch zeigen, dass hier nicht nur Google involviert ist.

PS: Finde es zudem amüsant, dass hier Google mit Huawei verglichen wird. Würde gerne mal sehen wo Huawei in Open-Source Repos die Implementation solcher Algorithmen offen legt.
Zum Vergrößern anklicken....
Huawei wurde nicht Huawei mit google verglichen sondern -eine- mögliche Sicherheitsdiskussion mit einer bereits vorhandenen Sicherheitsdiskussion.
Wenn "alle" einen Standart eines Herstellers nutzen ist die Frage der Vertrauenswürdigkeit nicht ob sondern wann. Oft in direkter Korrelation zur politischen Beziehung.

Aber schön, dass du dich über die eigene Fehlinterpretation amüsieren konntest..
 
  • Gefällt mir
Reaktionen: Unnu
Bei solch geballter Brainpower - überlasse ich den Lesenden sämtliche Kritik.
Bei Standart war ich schon längst raus.

Echt jetzt CB?
Wirklich?

...
 
CyrionX schrieb:
Edit: Weil der Kollege unter mir direkt missinterpretiert: ob Huawei oder sonstwer ist nicht der Fokus in diesem Vergleich, sondern die Abhängigkeit von einer Implementation. Dass noch mehr US-Firmen involviert sind macht es nicht weniger einseitig.
Zum Vergrößern anklicken....
Ich will mir gar nicht vorstellen "wie einseitig" es wird wenn die Rolle der USA nicht besetzt sein würde.
 
Wenns um Verschlüsselung hochgeheimer Daten geht, werden wir irgendwann zurück zu Stift und Papier kommen. :D

Wie Samuel L Jackson in Kingsman sagte, kann man sich nicht in einen Block Papier hineinhacken :D
 
  • Gefällt mir
Reaktionen: Novasun, Col. Jessep und der Unzensierte
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz