{"id":29645,"date":"2023-01-12T15:50:31","date_gmt":"2023-01-12T13:50:31","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=29645"},"modified":"2023-01-12T15:50:31","modified_gmt":"2023-01-12T13:50:31","slug":"quantum-computers-and-rsa-2023","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/quantum-computers-and-rsa-2023\/29645\/","title":{"rendered":"St\u00fcrzen Quantencomputer die RSA-Verschl\u00fcsselung im Jahr 2023?"},"content":{"rendered":"

In den letzten Tagen des Jahres 2022 wurde die IT-Community durch eine Studie<\/a> einer Gruppe chinesischer Wissenschaftler in Aufregung versetzt. Darin wird behauptet, dass es in naher Zukunft m\u00f6glich sein wird, den RSA-Krypto-Algorithmus mit einer Schl\u00fcssell\u00e4nge von 2048 Bit \u2013 der f\u00fcr das Funktionieren von Internetprotokollen von grundlegender Bedeutung ist \u2013 durch eine geschickte Kombination von klassischem und Quanten-Computing zu knacken. Doch wie real ist diese Bedrohung? Wir finden es heraus.<\/p>\n

Quanten-Grundlagen<\/h2>\n

Die theoretische F\u00e4higkeit eines Quantencomputers, eine ultraschnelle Faktorisierung riesiger ganzer Zahlen durchzuf\u00fchren und damit Schl\u00fcssel f\u00fcr eine Reihe asymmetrischer Kryptoalgorithmen \u2013 einschlie\u00dflich der RSA-Verschl\u00fcsselung \u2013 zu finden, ist schon lange bekannt. In unserem Blogartikel<\/a> erkl\u00e4ren wir ausf\u00fchrlich, was ein Quantencomputer ist, wie er funktioniert und warum seine Entwicklung und Umsetzung so schwierig ist. Bislang sind sich alle Experten einig, dass ein Quantencomputer, der gro\u00df genug ist, um RSA zu knacken, vermutlich erst in einigen Jahrzehnten gebaut werden kann. Um eine ganze 2048-Bit-Zahl zu faktorisieren, die normalerweise als RSA-Schl\u00fcssel verwendet wird, muss der Shor-Algorithmus mit Millionen von Qubits (Quantenbits) auf einem Quantencomputer ausgef\u00fchrt werden. Wir sprechen hier keineswegs von einem kurzfristig m\u00f6glichen Szenario, denn die besten Quantencomputer arbeiten heute mit 300-400 Qubits \u2013 und das nach jahrzehntelanger Forschung.<\/p>\n

Dennoch wurde \u00fcber dieses Zukunftsproblem bereits aktiv nachgedacht, und Sicherheitsexperten fordern schon jetzt die Einf\u00fchrung von Post-Quantum-Kryptografie<\/a>, d. h. von Algorithmen, die gegen das Hacking via Quantencomputer immun sind. Man ging urspr\u00fcnglich von einem Jahrzehnt oder mehr f\u00fcr einen reibungslosen \u00dcbergang aus, daher kam die Nachricht, dass RSA-2048 bereits im Jahr 2023 f\u00e4llig sein k\u00f6nnte, sehr \u00fcberraschend.<\/p>\n

Nachrichten aus China<\/h2>\n

Chinesische Forscher konnten einen 48-Bit-Schl\u00fcssel auf einem 10-Qubit-Quantencomputer faktorisieren und berechneten dann, dass es m\u00f6glich ist, den Algorithmus f\u00fcr die Verwendung mit 2048-Bit-Schl\u00fcsseln mit einem Quantencomputer mit nur 372 Qubits zu skalieren. Solche Computer gibt es bereits heute, z. B. bei IBM<\/a>, wodurch die Notwendigkeit, Kryptosysteme eines Tages im gesamten Internet zu ersetzen, pl\u00f6tzlich nicht mehr so weit in der Zukunft liegt. Ein Durchbruch wurde durch die Kombination des Schnorr-Algorithmus<\/a> (nicht zu verwechseln mit dem oben erw\u00e4hnten Shor-Algorithmus) mit einem zus\u00e4tzlichen Schritt des Quantenapproximierungsalgorithmus (QAOA) versprochen.<\/p>\n

\"Das

Das vorgeschlagene Schema des hybriden Faktorisierungsalgorithmus<\/p><\/div>\n

\u00a0<\/p>\n

Schnorrs Algorithmus wird f\u00fcr die angeblich effizientere Faktorisierung ganzer Zahlen unter Einsatz der klassischen Berechnung verwendet. Die chinesische Gruppe schl\u00e4gt vor, die Quantenoptimierung in der rechenintensivsten Phase ihrer Arbeit anzuwenden.<\/p>\n

Offene Fragen<\/h2>\n

Schnorrs Algorithmus stie\u00df in der Mathematik-Community auf Skepsis. Die Aussage des Autors in der Beschreibung der Studie, dass \u201edies das RSA-Kryptosystem brechen w\u00fcrde\u201c, wurde hinterfragt und als nicht realisierbar eingestuft. Der ber\u00fchmte Kryptograf Bruce Schneier sagte zum Beispiel: \u201eDas funktioniert gut f\u00fcr kleine Module, etwa so gro\u00df wie die von der chinesischen Gruppe getesteten, aber nicht f\u00fcr gro\u00dfe.\u201c Und niemand hat bewiesen, dass dieser Algorithmus wirklich skalierbar ist.<\/p>\n

Die Anwendung der Quantenoptimierung auf den \u201eschwierigsten\u201c Teil des Algorithmus klingt nach einer guten Idee, aber Quanten-Computing-Experten haben Zweifel<\/a> daran, dass die QAOA-Optimierung bei der L\u00f6sung dieses Rechenproblems effektiv sein kann. Der Einsatz eines Quantencomputers ist zwar m\u00f6glich, wird aber wahrscheinlich nicht zu einer Zeitersparnis f\u00fchren. Die Autoren erw\u00e4hnen dies selbst in der Schlussfolgerung ihrer Studie:<\/p>\n

Es sollte darauf hingewiesen werden, dass die Quantenbeschleunigung des Algorithmus aufgrund der unklaren Konvergenz von QAOA nicht klar ist.<\/p>\n

\u2026<\/p>\n

Au\u00dferdem ist die Quantenbeschleunigung unbekannt, und der Weg zum quantenm\u00e4\u00dfigen RSA-Bruch lang.<\/p>\n

\u00a0<\/p>\n

Selbst wenn man diesen hybriden Algorithmus auf einem klassischen Quantensystem implementiert, dauert das Erraten von RSA-Schl\u00fcsseln genauso lange wie mit einem normalen Computer.<\/p>\n

Neben der Anzahl der Qubits gibt es weitere wichtige Parameter von Quantencomputern, wie Rausch- und Fehlerpegel sowie die Anzahl der Gatter. Gemessen an der Gesamtheit der erforderlichen Parameter ist es unwahrscheinlich, dass selbst die vielversprechendsten Computer von 2023-2024 chinesische Algorithmen im erforderlichen Umfang ausf\u00fchren k\u00f6nnen.<\/p>\n

Praktische Erkenntnisse<\/h2>\n

W\u00e4hrend sich die Krypto-Revolution wieder einmal verz\u00f6gert, weist der Hype um diese Studie auf zwei Sicherheitsbedenken hin. Erstens sollten neue algebraische Ans\u00e4tze (wie der oben erw\u00e4hnte Schnorr-Algorithmus) bei der Auswahl eines quantensicheren Algorithmus unter den vielen Vorschl\u00e4gen f\u00fcr einen \u201ePost-Quanten-Standard\u201c sorgf\u00e4ltig gepr\u00fcft werden. Zweitens m\u00fcssen wir dem \u00dcbergangsprojekt zur Post-Quanten-Kryptographie<\/a> unbedingt Priorit\u00e4t einr\u00e4umen. Es scheint immer nur ein nicht dringendes Problem zu sein, bis es zu sp\u00e4t ist \u2026<\/p>\n","protected":false},"excerpt":{"rendered":"

Jeder wei\u00df, dass uns eine \u201eQuantenzukunft\u201c bevorsteht. Diese wurde urspr\u00fcnglich erst in 10-20 Jahren erwartet. Ist ein Durchbruch bereits in diesem Jahr m\u00f6glich?<\/p>\n","protected":false},"author":2722,"featured_media":29647,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1848,3107,3108,2287],"tags":[1753,1871,156],"class_list":{"0":"post-29645","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"category-smb","10":"category-technology","11":"tag-quantencomputer","12":"tag-rat","13":"tag-verschlusselung"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/quantum-computers-and-rsa-2023\/29645\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/quantum-computers-and-rsa-2023\/25039\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/20533\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/11068\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/27605\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/quantum-computers-and-rsa-2023\/25365\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/25692\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/quantum-computers-and-rsa-2023\/28248\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/quantum-computers-and-rsa-2023\/34503\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/quantum-computers-and-rsa-2023\/11304\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/quantum-computers-and-rsa-2023\/46733\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/quantum-computers-and-rsa-2023\/19969\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/quantum-computers-and-rsa-2023\/20551\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/quantum-computers-and-rsa-2023\/33411\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/quantum-computers-and-rsa-2023\/25746\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/quantum-computers-and-rsa-2023\/31406\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/quantum-computers-and-rsa-2023\/31118\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/verschlusselung\/","name":"Verschl\u00fcsselung"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29645","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/2722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=29645"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29645\/revisions"}],"predecessor-version":[{"id":29648,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/29645\/revisions\/29648"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/29647"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=29645"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=29645"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=29645"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}