1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Verschlüsselung: Die leeren…

Einiges im Artikel etwas durcheinander oder falsch

Für Konsolen-Talk gibt es natürlich auch einen Raum ohne nerviges Gedöns oder Flamewar im Freiraum!
  1. Thema

Neues Thema Ansicht wechseln


  1. Einiges im Artikel etwas durcheinander oder falsch

    Autor: ouch 10.05.16 - 15:45

    Einige Dinge sind im Artikel etwas durcheinander oder falsch. Im wesentlichen vielleicht die Idee, dass Quantenkryptographie fertig und einsetzbar wäre. Es ist einfach ein aktuelles Forschungsthema in dem noch einiges offen ist. Daneben dürften letztendlich auch deutlich andere Anwendungsszenarien im Raum stehen, eben weil die benötigte Infrastruktur nicht großflächig vorhanden.

    Es gibt leider zum einen den zumindest teils unberechtigten Hype um Quantenkryptographie und zum anderen nur wenige die auch nur grob die Grundlagen verstehen und zwar offensichtlich sowohl was "normale" Kryptographie als auch Quantenkryptographie angeht.

    - Angezweifelt wird nicht allgemein die Sicherheit "normaler Kryptographie", sondern konkreter asymmetrischer Verfahren. Die braucht man nach einem erfolgreichen Schlüsselaustausch natürlich nicht mehr, sondern kann ganz "normale" symmetrische Verfahren nutzen

    - Sicherheitslücken in Software bei "normaler" Kryptographie lassen sich nicht durch Patchen der Software wieder gutmachen -- die Nachrichten sind dann bereits kompromittiert.

    - Quantenrepeater lassen das Belauschen des Schlüsselaustauschs eben gerade nicht zu, es kann hier also auch keine lawful interception geben. Der Autor meint hier "Trusted Nodes", die neben eben das ermöglichen sollen

    - Die Integrität von Quantenkryptographie wird nicht wie behauptet durch Quantencomputer bedroht. Der Schlüsselaustausch per Quantenkryptographie wird nicht durch Quantencomputer gebrochen. Der nachfolgend genutzte symmetrisch verschlüsselte Kanal ebenso wenig.

    Fazit: Es ist schön, wenn komplizierte Dinge einfach und dennoch nicht falsch erklärt werden. Das ist im Artikel nicht ausreichend der Fall.

  2. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: b10111 10.05.16 - 16:19

    Jetzt frag ich mich, ob ich den Artikel nochmal lesen sollte, oder sie.

    - TL;DR?
    - <°(((((><?
    - Quellen?

  3. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: hab (Golem.de) 10.05.16 - 18:10

    Hallo,

    Ich versuch mal alles zu beantworten. Ein Fehler ist mir tatsächlich unterlaufen, bzgl. der Quantenrepeater, ich hab den Text entsprechend angepasst. Der Rest beruht allerdings denke ich auf Mißverständnissen.

    ouch schrieb:
    --------------------------------------------------------------------------------
    > Einige Dinge sind im Artikel etwas durcheinander oder falsch. Im
    > wesentlichen vielleicht die Idee, dass Quantenkryptographie fertig und
    > einsetzbar wäre.

    Es gibt eine Reihe von Firmen, die bereits entsprechende Produkte verkaufen.

    > - Angezweifelt wird nicht allgemein die Sicherheit "normaler
    > Kryptographie", sondern konkreter asymmetrischer Verfahren. Die braucht man
    > nach einem erfolgreichen Schlüsselaustausch natürlich nicht mehr, sondern
    > kann ganz "normale" symmetrische Verfahren nutzen
    > - Die Integrität von Quantenkryptographie wird nicht wie behauptet durch
    > Quantencomputer bedroht. Der Schlüsselaustausch per Quantenkryptographie
    > wird nicht durch Quantencomputer gebrochen. Der nachfolgend genutzte
    > symmetrisch verschlüsselte Kanal ebenso wenig.

    Die zwei Fragen beantworte ich zusammen, denn ich denke hier ist das zentrale Mißverständnis.
    Entscheidend ist der vertrauenswürdige Kanal, der von QKD-Systemen ja vorausgesetzt wird. Hier gibt es 2 Möglichkeiten: Man nutzt symmetrische Kryptographie dafür oder asymmetrische.
    Nutzt man asymmetrische Kryptographie dann ist das System natürlich durch einen Quantencomputer angreifbar. Nutzt man symmetrische Kryptographie dann kann ein QKD-System keine asymmetrischen Systeme ersetzen, es muss bereits vorher ein Schlüsselaustausch stattgefunden haben.
    Das ist der entscheidende Punkt: QKD setzt bereits die Kryptographie voraus, die es zu ersetzen vorgibt.

    > - Sicherheitslücken in Software bei "normaler" Kryptographie lassen sich
    > nicht durch Patchen der Software wieder gutmachen -- die Nachrichten sind
    > dann bereits kompromittiert.

    Soweit natürlich klar, aber man kann die Fehler zumindest für die Zukunft beheben.

  4. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: ouch 10.05.16 - 22:24

    Hallo auch,

    > Es gibt eine Reihe von Firmen, die bereits entsprechende Produkte
    > verkaufen.

    Wirklich für den produktiven Einsatz oder eher Forschung und oder Erprobung?

    > > - Angezweifelt wird nicht allgemein die Sicherheit "normaler
    > > Kryptographie" [...]
    > > - Die Integrität von Quantenkryptographie wird nicht wie behauptet durch
    > > Quantencomputer bedroht [...]

    > Die zwei Fragen beantworte ich zusammen, denn ich denke hier ist das
    > zentrale Mißverständnis.
    > Entscheidend ist der vertrauenswürdige Kanal, der von QKD-Systemen ja
    > vorausgesetzt wird. Hier gibt es 2 Möglichkeiten: Man nutzt symmetrische
    > Kryptographie dafür oder asymmetrische. [...]

    Ich denke, das Missverständnis liegt darin zu vermuten dass ein vertrauenswürdiger Kanal nur mit symmetrischer oder asymmetrischer Kryptographie herzustellen ist oder auch nur überhaupt verschlüsselt sein müsste. Dieser Kanal kann durchaus öffentlich sein, nur nicht manipulierbar (wie bei klassischen Verfahren ja auch). Zum Beispiel könnte dieser die örtliche Zeitung sein, in der ein Foto des Absenders mit der Sendeapparatur und den verwendeten Filtern/Basen abgedruckt ist.

    Letztlich ist da ist die Grundlagenforschung noch aktiv beschäftig. Und am Ende dürfte es für QKD vermutlich auch einen schmaleren Einsatzbereich als für klassische und Post-Quantencomputer-Kryptographie geben.

  5. Re: Einiges im Artikel etwas durcheinander oder falsch

    Autor: Anonymer Nutzer 11.05.16 - 21:18

    ouch schrieb:
    --------------------------------------------------------------------------------
    > Hallo auch,
    >
    > > Es gibt eine Reihe von Firmen, die bereits entsprechende Produkte
    > > verkaufen.
    >
    > Wirklich für den produktiven Einsatz oder eher Forschung und oder
    > Erprobung?

    Produktiver Einsatz. Gibts übrigens schon seit Jahren. Uns wurde damals in Quantenmechanik I gesagt dass vor allem Banken entsprechende Geräte für interne Kommunikation einsetzen. Der Preis lag damals bei wenigen hundert Euro pro Gerät.

    Dem OP darf ich aber zustimmen: Der Schreiberling hat da EINIGES nicht verstanden, und der Artikel ist an vielen Stellen falsch.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Chemotechnik Abstatt GmbH, Abstatt
  2. AUSY Technologies Germany AG, verschiedene Standorte
  3. WILO SE, Dortmund
  4. Dr. August Oetker Nahrungsmittel KG, Bielefeld

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 7,49€
  2. gratis (bis 22.04.)
  3. 8,29€
  4. 8,75€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden

Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock


    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme