Höchste Verschlüsselung mit Quantencomputer geknackt?

Höchste Verschlüsselung mit Quantencomputer geknackt?

Beitrag teilen

Die aktuell höchste Verschlüsselung ist der RSA-2048-Schlüssel. Diesen will nun der Forscher Ed Gerck Ph.D, Physiker und Mathematiker, mit einem Quantencomputer geknackt haben. Würde das alles stimmen, so müssten alle Unternehmen das Thema Post-Quanten-Kryptografie – also quantensichere Verschlüsselung – ganz oben auf ihre ToDo-Liste setzen.

Die Meldung, dass Forscher Ed Gerck den RSA-2048-Schlüssel geknackt haben will, wirbelt gerade sehr viel Staub auf. Zudem will er das mit einem kommerziellen Mobiltelefon oder Linux-Desktop geschafft haben. Schließlich würde das bedeuten, dass viele Verschlüsselungen für Zugänge und Passwörter in Zukunft alles andere als sicher wären. Gerck, ein Forscher und Gründer von Planalto Research, nach seinen eigenen Angaben eine Forschungseinrichtung, will die sicherste Version des RSA-Sicherheitsprotokolls ausgehebelt haben. Ed Gerk ist kein Unbekannter: er arbeitet bereits sein ganzes Leben im Bereich der Verschlüsselung. Das zeigt zumindest seine eigene Vita.

Anzeige

Forscher skeptisch: RSA-2048-Schlüssel geknackt

Gerk hat auf diversen Portalen seinen Erfolg verkündet, wie hier auf LinkedIn. So schreibt er selbst in etwas philosophischen Tönen: „Heute konnten wir es verkünden. Quantencomputing (QC) ist Realität geworden. Wir haben den RSA-2048-Schlüssel geknackt. Ron Rivest ist ein guter Freund, aber das war nötig, um voranzukommen.“ Dazu muss man wissen, dass Ron Rivest ein Kryptologe ist, der die RSA-Verschlüsselung entwickelt hat.

Weiter sagt Gerk: „Die hier verwendete QC-Version (Anmerk. der Red: Quanten Computing) verfügt über eine gleichzeitige Logik mit mehreren Zuständen (nach dem Motto „alle Zustände auf einmal“), mit mehr als einem Googol möglicher Zustände. Wir zeigen, dass die Äquivalenz von QC-Techniken (mit IBM, Google und anderen im Vergleich zu unserer Version der QC) seit etwa 2.500 Jahren – seit Pythagoras – verborgen war. Alle unsere QC-Berechnungen wurden in einem kommerziellen Mobiltelefon oder einem kommerziellen Linux-Desktop durchgeführt, da unsere QC-Geräte den Benutzermarkt für viele Branchen öffneten. Es wurden keine Kryotechnik oder spezielle Materialien verwendet.“

Viele Kommentare auf seine Ankündigung sind allerdings sehr zurückhaltend und erwarten die veröffentlichte wissenschaftliche Arbeit. Aktuell verteilt er diese nur einzeln auf Anfrage. Allerdings wird die Allgemeinheit bei einer solchen Veröffentlichung eh nichts herauslesen können.

Post-Quanten-Kryptografie – sonst werden alle Passwörter unsicher

Forscher Gerk gibt noch einen Abschlusssatz mit auf den Weg: „Es wird eine Post-Quantum-, HIPAA-konforme, durchgängige, patentfreie, exportfreie und sichere Online-Lösung entwickelt, die auf ZSentry basiert, wie es von 2004 bis 2014 verwendet wurde, um RSA zu ersetzen. Man braucht einen quantenresistenten Algorithmus, weil alle bestehenden Public-Key-Verschlüsselungen geknackt werden können. Der US-amerikanische NIST muss RSA heute als veraltet markieren! Andernfalls wird SNDL fortgesetzt.“

Mit SNDL ist „Store-now-decrypt-later“ gemeint. Denn anscheinend sammelt Cybergangster bereits jetzt hochverschlüsselte Passwortdateien um sie später mit der passenden Rechenkraft zu entschlüsseln. Schon jetzt setzt Google in seiner aktuellsten Version des Chrome Browsers auf ein quantensicheres Verschlüsselungsverfahren (Post-Quanten-Kryptografie). Durch das quantensichere Schlüsselkapselungsverfahren im Chrome Browser wird der Austausch symmetrischer Schlüssel beim Aufbau sicherer TLS-Verbindungen geschützt.

Ähnlich vorausschauend sollten auch andere Unternehmen agieren, die aktuell in ihre Sicherheitsinfrastrukturen investieren. Sie sollten darauf achten, dass diese Technologien kryptoagil sind. Das ermöglicht es einem Cyber-Sicherheitssystem schnell auf ein alternatives, neues Krypto-System umzuschalten, ohne wesentliche Änderungen am IT-System oder Cyber-Sicherheitssystem (Systemarchitekturen, Protokolle etc.) vorzunehmen.

 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen

Schwachstellen beim Schutz von SaaS-Daten

Es sollte nicht überraschen, dass sich Unternehmen in der heutigen digitalen Landschaft mehr denn je auf Software-as-a-Service (SaaS)-Anwendungen verlassen, um ➡ Weiterlesen