1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Die leeren…

Einiges im Artikel etwas durcheinander oder falsch

  1. Thema

Neues Thema Ansicht wechseln


  1. Einiges im Artikel etwas durcheinander oder falsch

    Autor: ouch 10.05.16 - 15:45

    Einige Dinge sind im Artikel etwas durcheinander oder falsch. Im wesentlichen vielleicht die Idee, dass Quantenkryptographie fertig und einsetzbar wäre. Es ist einfach ein aktuelles Forschungsthema in dem noch einiges offen ist. Daneben dürften letztendlich auch deutlich andere Anwendungsszenarien im Raum stehen, eben weil die benötigte Infrastruktur nicht großflächig vorhanden.

    Es gibt leider zum einen den zumindest teils unberechtigten Hype um Quantenkryptographie und zum anderen nur wenige die auch nur grob die Grundlagen verstehen und zwar offensichtlich sowohl was "normale" Kryptographie als auch Quantenkryptographie angeht.

    - Angezweifelt wird nicht allgemein die Sicherheit "normaler Kryptographie", sondern konkreter asymmetrischer Verfahren. Die braucht man nach einem erfolgreichen Schlüsselaustausch natürlich nicht mehr, sondern kann ganz "normale" symmetrische Verfahren nutzen

    - Sicherheitslücken in Software bei "normaler" Kryptographie lassen sich nicht durch Patchen der Software wieder gutmachen -- die Nachrichten sind dann bereits kompromittiert.

    - Quantenrepeater lassen das Belauschen des Schlüsselaustauschs eben gerade nicht zu, es kann hier also auch keine lawful interception geben. Der Autor meint hier "Trusted Nodes", die neben eben das ermöglichen sollen

    - Die Integrität von Quantenkryptographie wird nicht wie behauptet durch Quantencomputer bedroht. Der Schlüsselaustausch per Quantenkryptographie wird nicht durch Quantencomputer gebrochen. Der nachfolgend genutzte symmetrisch verschlüsselte Kanal ebenso wenig.

    Fazit: Es ist schön, wenn komplizierte Dinge einfach und dennoch nicht falsch erklärt werden. Das ist im Artikel nicht ausreichend der Fall.

  2. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: b10111 10.05.16 - 16:19

    Jetzt frag ich mich, ob ich den Artikel nochmal lesen sollte, oder sie.

    - TL;DR?
    - <°(((((><?
    - Quellen?

  3. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: hannob (golem.de) 10.05.16 - 18:10

    Hallo,

    Ich versuch mal alles zu beantworten. Ein Fehler ist mir tatsächlich unterlaufen, bzgl. der Quantenrepeater, ich hab den Text entsprechend angepasst. Der Rest beruht allerdings denke ich auf Mißverständnissen.

    ouch schrieb:
    --------------------------------------------------------------------------------
    > Einige Dinge sind im Artikel etwas durcheinander oder falsch. Im
    > wesentlichen vielleicht die Idee, dass Quantenkryptographie fertig und
    > einsetzbar wäre.

    Es gibt eine Reihe von Firmen, die bereits entsprechende Produkte verkaufen.

    > - Angezweifelt wird nicht allgemein die Sicherheit "normaler
    > Kryptographie", sondern konkreter asymmetrischer Verfahren. Die braucht man
    > nach einem erfolgreichen Schlüsselaustausch natürlich nicht mehr, sondern
    > kann ganz "normale" symmetrische Verfahren nutzen
    > - Die Integrität von Quantenkryptographie wird nicht wie behauptet durch
    > Quantencomputer bedroht. Der Schlüsselaustausch per Quantenkryptographie
    > wird nicht durch Quantencomputer gebrochen. Der nachfolgend genutzte
    > symmetrisch verschlüsselte Kanal ebenso wenig.

    Die zwei Fragen beantworte ich zusammen, denn ich denke hier ist das zentrale Mißverständnis.
    Entscheidend ist der vertrauenswürdige Kanal, der von QKD-Systemen ja vorausgesetzt wird. Hier gibt es 2 Möglichkeiten: Man nutzt symmetrische Kryptographie dafür oder asymmetrische.
    Nutzt man asymmetrische Kryptographie dann ist das System natürlich durch einen Quantencomputer angreifbar. Nutzt man symmetrische Kryptographie dann kann ein QKD-System keine asymmetrischen Systeme ersetzen, es muss bereits vorher ein Schlüsselaustausch stattgefunden haben.
    Das ist der entscheidende Punkt: QKD setzt bereits die Kryptographie voraus, die es zu ersetzen vorgibt.

    > - Sicherheitslücken in Software bei "normaler" Kryptographie lassen sich
    > nicht durch Patchen der Software wieder gutmachen -- die Nachrichten sind
    > dann bereits kompromittiert.

    Soweit natürlich klar, aber man kann die Fehler zumindest für die Zukunft beheben.

  4. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: ouch 10.05.16 - 22:24

    Hallo auch,

    > Es gibt eine Reihe von Firmen, die bereits entsprechende Produkte
    > verkaufen.

    Wirklich für den produktiven Einsatz oder eher Forschung und oder Erprobung?

    > > - Angezweifelt wird nicht allgemein die Sicherheit "normaler
    > > Kryptographie" [...]
    > > - Die Integrität von Quantenkryptographie wird nicht wie behauptet durch
    > > Quantencomputer bedroht [...]

    > Die zwei Fragen beantworte ich zusammen, denn ich denke hier ist das
    > zentrale Mißverständnis.
    > Entscheidend ist der vertrauenswürdige Kanal, der von QKD-Systemen ja
    > vorausgesetzt wird. Hier gibt es 2 Möglichkeiten: Man nutzt symmetrische
    > Kryptographie dafür oder asymmetrische. [...]

    Ich denke, das Missverständnis liegt darin zu vermuten dass ein vertrauenswürdiger Kanal nur mit symmetrischer oder asymmetrischer Kryptographie herzustellen ist oder auch nur überhaupt verschlüsselt sein müsste. Dieser Kanal kann durchaus öffentlich sein, nur nicht manipulierbar (wie bei klassischen Verfahren ja auch). Zum Beispiel könnte dieser die örtliche Zeitung sein, in der ein Foto des Absenders mit der Sendeapparatur und den verwendeten Filtern/Basen abgedruckt ist.

    Letztlich ist da ist die Grundlagenforschung noch aktiv beschäftig. Und am Ende dürfte es für QKD vermutlich auch einen schmaleren Einsatzbereich als für klassische und Post-Quantencomputer-Kryptographie geben.

  5. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: Cöcönut 11.05.16 - 21:18

    ouch schrieb:
    --------------------------------------------------------------------------------
    > Hallo auch,
    >
    > > Es gibt eine Reihe von Firmen, die bereits entsprechende Produkte
    > > verkaufen.
    >
    > Wirklich für den produktiven Einsatz oder eher Forschung und oder
    > Erprobung?

    Produktiver Einsatz. Gibts übrigens schon seit Jahren. Uns wurde damals in Quantenmechanik I gesagt dass vor allem Banken entsprechende Geräte für interne Kommunikation einsetzen. Der Preis lag damals bei wenigen hundert Euro pro Gerät.

    Dem OP darf ich aber zustimmen: Der Schreiberling hat da EINIGES nicht verstanden, und der Artikel ist an vielen Stellen falsch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Evangelische Landeskirche in Württemberg, Stuttgart
  2. HxGN Safety & Infrastructure GmbH, Ismaning
  3. Stadt Tuttlingen, Tuttlingen
  4. SIZ GmbH, Bonn

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 149,90€
  2. 649,00€ (Bestpreis!)
  3. (aktuell u. a. Intenso Top SSD 256 GB für 27,99€, Emtec X250 SSD Power Plus 512 GB für 59,90€)
  4. 24,95€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. Stuttgart: Vodafone bringt LTE im UMTS-Bereich in die U-Bahn
    Stuttgart
    Vodafone bringt LTE im UMTS-Bereich in die U-Bahn

    Stuttgart erhält besseres Netz in der U-Bahn durch LTE bei 2.100 MHz. Vodafone hat hier die Projektführung. Der Bereich war eigentlich für den UMTS-Betrieb vorgesehen.

  2. Gegen Huawei: Telefónica Deutschland setzt auf Open-RAN-Architektur
    Gegen Huawei
    Telefónica Deutschland setzt auf Open-RAN-Architektur

    Auch wenn Telefónica Deutschland Huawei verteidigt, will man gerne unabhängig werden. Dafür will der Konzern auch in Deutschland Open RAN einsetzen.

  3. 10-nm-Prozessor: Intel-Benchmarks zeigen Ice-Lake-Rückstand
    10-nm-Prozessor
    Intel-Benchmarks zeigen Ice-Lake-Rückstand

    Eigentlich wollte Intel demonstrieren, wie viel besser die eigenen Ultrabook-Chips verglichen mit AMDs (alten) Ryzen-Modellen abschneiden. Dabei zeigt sich aber auch, dass die 10-nm-Ice-Lake-Prozessoren zumindest CPU-seitig langsamer sind als ihre 14-nm-Comet-Lake-Pendants.


  1. 19:02

  2. 18:14

  3. 17:49

  4. 17:29

  5. 17:10

  6. 17:01

  7. 16:42

  8. 16:00