1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Elliptische Kurven: Alice und Bob…

Zukunft ECC

  1. Thema

Neues Thema Ansicht wechseln


  1. Zukunft ECC

    Autor: Bude10 17.08.18 - 12:57

    In dem Artikel könnte man noch die Zukunft von ECC aufzeigen.
    Quantencomputer (bisher existieren nur Konzepte) werden langfristig dafür sorgen, dass ECC und RSA nicht mehr eingesetzt werden können. Alternativen stehen schon bereit, die weder auf die Primfaktorzerlegung noch auf die diskrete Logarithmus-Probleme basieren. Diese hätte man auch noch erwähnen können.

  2. Re: Zukunft ECC

    Autor: tommihommi1 18.08.18 - 13:45

    ich tippe (hoffe) mal, dass dieser Artikel nur Teil einer Reihe ist

  3. Re: Zukunft ECC

    Autor: derh0ns 18.08.18 - 15:59

    Bude10 schrieb:
    --------------------------------------------------------------------------------
    > Alternativen stehen schon bereit, die weder auf die Primfaktorzerlegung noch auf die
    > diskrete Logarithmus-Probleme basieren. Diese hätte man auch noch erwähnen
    > können.

    Interessant, kennst du zufällig den namen der Alternativen?

  4. Re: Zukunft ECC

    Autor: Mingfu 18.08.18 - 17:26

    derh0ns schrieb:
    --------------------------------------------------------------------------------
    > Interessant, kennst du zufällig den namen der Alternativen?

    One-Time-Pad ;-)

  5. Re: Zukunft ECC

    Autor: 0x8100 18.08.18 - 17:35

    vollbitverschlüsselung vom kryptochef ist das einzig wahre.

  6. Re: Zukunft ECC

    Autor: Nocta 19.08.18 - 09:57

    Es gibt viele Alternativen bzw Ansätze. Manche sind schon mehr und manche weniger erforscht. "Post-Quantum Cryptography" ist ein gutes Schlagwort dafür.

    Viele Verfahren basieren auf irgendetwas mit Gittern (lattice based cryptography). Aber ich habe z.B. auch schon ein Signaturverfahren gesehen, welches auf multivariaten quadratischen Polynomen basiert, usw.

    Meistens brauchen diese Verfahren deutlich mehr Speicher für die Keys, sind daher auf kleinen Geräten nicht unbedingt vorteilhaft.

    Das ist auch schon grob alles, was ich spontan dazu im Kopf habe, habe mich nie viel damit beschäftigt. Bei Interesse einfach mal nach "Post-Quantum Cryptography" suchen, da müsste eigentlich was bei rum kommen

  7. Re: Zukunft ECC

    Autor: My1 19.08.18 - 14:17

    Mingfu schrieb:
    --------------------------------------------------------------------------------
    > derh0ns schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Interessant, kennst du zufällig den namen der Alternativen?
    >
    > One-Time-Pad ;-)


    das bringt uns aber nix wenn wir das pad nicht sicher übergeben können

    deswegen gibts ja pubkey

    Asperger inside(tm)

  8. Re: Zukunft ECC

    Autor: chefin 20.08.18 - 10:27

    Nocta schrieb:
    --------------------------------------------------------------------------------
    > Es gibt viele Alternativen bzw Ansätze. Manche sind schon mehr und manche
    > weniger erforscht. "Post-Quantum Cryptography" ist ein gutes Schlagwort
    > dafür.
    >
    > Viele Verfahren basieren auf irgendetwas mit Gittern (lattice based
    > cryptography). Aber ich habe z.B. auch schon ein Signaturverfahren gesehen,
    > welches auf multivariaten quadratischen Polynomen basiert, usw.
    >
    > Meistens brauchen diese Verfahren deutlich mehr Speicher für die Keys, sind
    > daher auf kleinen Geräten nicht unbedingt vorteilhaft.
    >
    > Das ist auch schon grob alles, was ich spontan dazu im Kopf habe, habe mich
    > nie viel damit beschäftigt. Bei Interesse einfach mal nach "Post-Quantum
    > Cryptography" suchen, da müsste eigentlich was bei rum kommen

    Wie du richtig erwähnst, es sind Ansätze, keine Lösungen. Noch sind sie bisher nichtmal Gebrauchstüchtig erforscht. Danach muss ihre Sicherheit auch erst bewiesen werden. Es ist meist relativ einfach die Verschlüsselung selbst zu erzeugen und ihre Wirksamkeit zu beweisen. Viel schwerer ist es, den Umkehrschluss zu beweisen, zu beweisen das es keine Schwachstelle gibt.

    Deswegen ist es zwar wichtig, an Nachfolgemöglichkeiten zu forschen, aber aktuell sind wir noch nichtmal in der Lage ansatzweise einen der Ansätze zu favorisieren.

  9. Re: Zukunft ECC

    Autor: Wulf 20.08.18 - 10:45

    Es ist unmöglich, die Sicherheit von Verschlüsselungsalgorithmen zu beweisen. Eine Ausnahme ist OTP, aber das hat praktische Schwachstellen.
    Ist wie bei jeder anderen Wissenschaft: Man kann die Korrektheit von seinen Theorien nicht beweisen, nur das Gegenteil. Und dann muss man sich was neues suchen.

  10. Re: Zukunft ECC

    Autor: My1 20.08.18 - 10:47

    man kann aber beweisen dass bspw die einzigen bisher existenten wege um diese crypto durchzuführen unpraktikabel zu umgehen sind bspw eben aktuell der diskrete logarhythmus.

    Asperger inside(tm)

  11. Re: Zukunft ECC

    Autor: corruption 24.08.18 - 04:54

    Stimmt. Man kann z.B. bei DH zeigen, dass es mind. so schwer ist wie das Problem des diskreten Logarithmuses. (Reduktionsbeweis) Sowas gibt es AFAIK noch nicht für Post-Quantum Krypto.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Interhyp Gruppe, München
  2. Wintershall Dea Deutschland GmbH, Hamburg
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. MediaNet GmbH Netzwerk- und Applikations-Service, Freiburg im Breisgau

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 279€ (Bestpreis!)
  2. 38,05€ (Bestpreis!)
  3. 17€ (Bestpreis!)
  4. 19€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mafia Definitive Edition im Test: Ein Remake, das wir nicht ablehnen können
Mafia Definitive Edition im Test
Ein Remake, das wir nicht ablehnen können

Familie ist für immer - nur welche soll es sein? In Mafia Definitive Edition finden wir die Antwort erneut heraus, anders und doch grandios.
Ein Test von Marc Sauter

  1. Mafia Definitive Edition angespielt Don Salieri wäre stolz
  2. Mafia Definitive Edition Ballerei beim Ausflug aufs Land
  3. Definitive Edition Das erste Mafia wird von Grund auf neu erstellt

Ausprobiert: Meine erste Strafgebühr bei Free Now
Ausprobiert
Meine erste Strafgebühr bei Free Now

Storniert habe ich bei Free Now noch nie. Doch diesmal wurde meine Geduld hart auf die Probe gestellt.
Ein Praxistest von Achim Sawall

  1. Gesetzentwurf Weitergabepflicht für Mobilitätsdaten geplant
  2. Personenbeförderung Taxibranche und Uber kritisieren Reformpläne

Pinephone im Test: Das etwas pineliche Linux-Phone für Bastler
Pinephone im Test
Das etwas pineliche Linux-Phone für Bastler

Mit dem Pinephone gibt es endlich wieder ein richtiges Linux-Telefon, samt freier Treiber und ohne Android. Das Projekt scheitert aber leider noch an der Realität.
Ein Test von Sebastian Grüner

  1. Linux Mehr Multi-Touch-Support in Elementary OS 6
  2. Kernel Die Neuerungen im kommenden Linux 5.9
  3. VA-API Firefox bringt Linux-Hardwarebeschleunigung auch für X11