Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsSignal: Neues Protokoll schützt Chats vor Quantencomputern
Quantencomputer sind zwar heute noch nicht leistungsfähig genug, könnten aber in ein paar Jahren eine ernst zu nehmende Bedrohung für gängige Verschlüsselungsverfahren darstellen. Der Messenger-Dienst Signal will die Kommunikationsdaten seiner Nutzer schon heute davor schützen.
Wenn man ein System infiltriert hat, ist es dann nicht ein leichtes ein zweites System, welches mit dem ersten in Verbindung steht, ebenfalls zu infiltrieren?
Ich meine, heute werden selbst Microsoft Mitarbeiter gehackt, womit es möglich war an Zertifikatschlüssel zu gelangen.
Bei der ganzen Sache wird wieder heißer gekocht, als gegessen. Verurteilt und getötet wird nach Metadaten, die ja unverschlüsselt sind, da spielt der Inhalt keine Rolle. Und bis es soweit ist, dass Quantencomputer routinemäßig eingesetzt werden können, sind gewisse Verschlüsselungen eh schon verboten
Die Algorithmen zum Knacken von RSA, ECC etc. mittels Quantencomputer existieren bereits (z.B. Shor-Algorithmus). Es fehlt "nur" noch an der passenden Hardware.
Von demher ist es höchste Zeit, dass sämtliche Kryptographie-Protokolle auf quantenresistente Algorithmen umgestellt werden. Schön, dass es da endlich Fortschritte gibt. Gibt mir bei Signal ein gutes Gefühl.
Ich bin bei HNDL gelassen. Die Gegenbewegung, dass Informationen kurzlebiger sind, ist schließlich auch im Gange (Passkeys statt Passwörter, kürzere Gültigkeitsdauern von Ausweisdokumenten, etc. pp.).
Kurzer Hinweis zu hybriden Verschlüsselung: Es geht weniger darum, die Nachrichten vor klassischen und Quantencomputern zu schützen, sondern eher darum, die bisher vergleichsweise ungetesteten Verfahren im NIST PQC Wettbewerb nicht alleine einzusetzen. Ein Kandidat wurde vor kurzem spektakulär einfach ausgehebelt.
hmmm warum nicht doppelt verschlüsseln? Wenn der Angreifer den 1. Layer "knackt" kann er sich nicht sicher sein, ob die Entschlüsselung auch korrekt ware oder am Ende doch nur glibberisch rauskommt ?
Wenn denn musst man jeden einzelne Entschlüsselung des 1. Layers nochmal durch alles jagen um ggf den 2. Layer zu knacken. wenn die erste Enschlüsselung überhaupt richtig war. Das sollte doch den Zeitaufwand auch für Quantenrechner in 25 Jahren noch fast unmöglich machen.
Was ich mich Frage: wenn die Daten jetzt abgegriffen werden, sind sie dann nicht nach jetzigem Standard verschlüsselt? Oder wird der Schlüssel rückwirkend auf "alte" Daten angewandt? Und wie kann man sicher sein, dass ein Quantencomputer das in Zukunft eben Nicht entschlüsseln kann, wenn es diese heute noch gar nicht in der vorausgesagten Leistungsstärke gibt?
Gruß Andi
Nein, da es noch nicht aktiv genutzt wird bzw. erst jetzt nach und nach aktiv wird (Mit dem Update diese Woche). Erst in einigen Monaten wird das alte Verfahren deaktiviert.
Wenn es bei dir also langsamer geworden ist (ist es bei mir übrigens nicht), hat das andere Gründe.
hmmm warum nicht doppelt verschlüsseln? Wenn der Angreifer den 1. Layer "knackt" kann er sich nicht sicher sein, ob die Entschlüsselung auch korrekt ware oder am Ende doch nur glibberisch rauskommt ?
hmm vielleicht weil das ziemlich aufwändig ist?
Die Verschlüsselung von Signal hat jetzt schon Probleme zu skalieren (Nachricht für jedes Gruppenmitglied einzeln zu verschlüsseln statt gleich für die ganze Gruppe), sollen dann die maximalen Gruppenmitglieder mal eben wieder halbiert oder geviertelt werden? ;-)
Wie wird das dann erst, sollte man es jemals im Browser verwenden können.
-> Man kann nicht einfach x mal verschlüsseln
hmmm warum nicht doppelt verschlüsseln? Wenn der Angreifer den 1. Layer "knackt" kann er sich nicht sicher sein, ob die Entschlüsselung auch korrekt ware oder am Ende doch nur glibberisch rauskommt ?
Wenn denn musst man jeden einzelne Entschlüsselung des 1. Layers nochmal durch alles jagen um ggf den 2. Layer zu knacken. wenn die erste Enschlüsselung überhaupt richtig war.
Das ist, wenn man es auf die Grundidee runterbricht, genau wie symmetrische Verschlüsselungsalgorithmen (bspw. AES) funktionieren. Diese sind, nach heutigem Kenntnisstand, nicht von Quantencomputern angreifbar. So ziemlich jede verschlüsselte Übertragung von Nutzdaten im Internet läuft über diese symmetrische Verschlüsselung ab.
Das Problem ist der Schlüsselaustausch. Die beiden Parteien müssen vorher auf sichere Art und Weise einen gemeinsamen, geheimen Schlüssel haben, um bspw. AES einsetzen zu können. Die bisherigen Verfahren dafür sind von Quantencomputern aller Voraussicht nach angreifbar. Dieser Schlüsselaustausch ist das, was von Signal zusätzlich mit PQC ausgestattet wurde.
