Wie ist der Stand der Dinge in praktischer Anwendung von Post-Quantum-Krytografie (PQC)?

Ich denke, dass Quantum Computer noch nicht in der Phase angekommen sind solche Prozesse wie Kryptografie zu decrypten. Vorausschauend wird an der Entwicklung von post-quantum-crypt gearbeitet.

Gibt es denn schon theoretische Vorstellungen wie viel BIT ein Passwort haben müsste, um ein Passwort sicherer zu gestalten oder ist BIT gar nicht mehr relevant?

Kann man das eigtl. auf einem binären System ein PQC Passwort erzeugen?

NIST hat sich post-quantum-crypt auf die Fahne geschrieben und 2016 einen Wettbewerb ausgerufen für einen sicheren Quantum Algo.

Diese vier Gewinneralgorithmen hatten Namen wie: CRYSTALS-Kyber, CRYSTALS-Dilithium, Sphincs+ und FALCON. Leider haben die Namen die Standardisierung nicht überlebt: Die Algorithmen sind jetzt als Federal Information Processing Standard (FIPS) 203 bis 206 bekannt. FIPS 203, 204 und 205 stehen im Mittelpunkt der heutigen Ankündigung des NIST. FIPS 206, der früher als FALCON bekannte Algorithmus, wird voraussichtlich Ende 2024 standardisiert.
Q:https://spectrum.ieee.org/post-quantum-cryptography-nist

So wie es aussieht dürfte der erste Standard bald droppen.

Andere Infos:

• https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards
• https://www.cybersecurity.blog.aisec.fraunhofer.de/en/post-quantum-cryptography-in-practice/

Man kann ganz grob und allgemein sagen, dass jedes zusätzliche Bit in einem geheimgehaltenen Zugangscode den Aufwand eines Angreifers verdoppelt, wenn es sozusagen zufällig ist. Einen Eindruck davon, wie schnell man damit auf riesige, entmutigende Zahlen kommt, gibt die Weizenkornlegende von Sissa ibn Dahir. Für die dabei entstehende Zahl reichen acht Byte. Ein Passwort aus acht Zeichen, das heute oft als »nicht hinreichend« betrachtet wird, hat acht Byte.

Deshalb sind Angriffe auf Passwörter selten erfolgreich. Ich habe mal eine Zeitlang mitgeloggt, mit welchen Passwörtern sich Angreifer auf ein eher unbeachtetes Blog anmelden wollten. Die haben nicht etwa systematisch alle Zeichenketten generiert und durchprobiert, bis mal eine gepasst hat – da hätte es vermutlich auch nicht genug Zeit im Kosmos gegeben, dessen Raumzeit nach der Umwandlung der letzten Masse in Energie ja gar nicht mehr existiert, wenn Einstein recht hatte – sondern sie haben beliebte Passwörter ausprobiert, häufig mit »123456« beginnend, weil das wohl immer noch beliebt ist. Schutzmaßnahmen gegen solche Angriffe sind einfach und einleuchtend.

So viel dazu. (Ich habe jeden Tag Phishing-Versuche in der Spam. Auf alle möglichen Zugänge. Die größte Anfälligkeit beim Zugangsschutz ist der Mensch, den man mit einem Trickbetrug, einem Trojaner, einer Erpressung, einem Phishing überrumpeln kann. Nicht die mangelnde Sicherheit von Passwörtern.)

Das nächste, eigentlich davon unabhänige Ding ist der Quantencomputer. Tatsache ist: Es gibt zurzeit keinen funktionierenden Quantencomputer, der genügend QBits hätte, um gängige Krypto aus der gegenwärtigen Praxis zu brechen. Meine Annahme dazu ist: Das wird technisch auch sehr schwierig werden. Je größer ein System ist, desto anfälliger ist sein (mit hohem technischen Aufwand hergestellter) Quantenzustand gegen Störungen aller Art. Zum Beispiel durch virtuelle Teilchenpaare, die einfach spontan im Vakuum entstehen können, sogar mit richtigen Teilchen wechselwirken können und sich dann einfach wieder in Energie verwandeln. Physiker mögen mir diese Ausdrucksweise vergeben: Quantenphysik bedeutet, dass alles, was geschehen kann (was also eine Wahrscheinlichkeit größer als null hat), auch wirklich und wirksam geschieht. Das ist es übrigens, was die Berechnungen in der Quantenphysik so schwierig macht, denn der mathematische Apparat ist – im Gegensatz etwa zur Relativitätstheorie oder zur klassischen Mechanik – einfach und linear. (Von den Schreibweisen kann man als Nichtphysiker aber Kopfkrebs kriegen.) Man kann die Energie reduzieren, um solche Ereignisse mit virtuellen Teilchen seltener zu machen, aber es geschieht. Ich verfolge die Entwicklung bei den Quantencomputern nur mit einem halben Auge, aber dass ein Großteil der versammelten Geisteskraft auf die Erkennung und Korrektur solcher Störungen geworfen wird, ist mir nicht entgangen.

Aber selbst, wenn es einmal – zum Beispiel bei Geheimdiensten, Geheimpolizeien und sonstigen Behörden für vollständige Bevölkerungsgedankenkontrolle – wegen riesiger Budgets auf Grundlage politischen Willens hinreichend leistungsfähige Quantencomputer geben sollte, ist die Krypto, bei der es aus mathematisch-logischen Gründen keinen technischen Vorsprung für Quantencomputer geben wird, bereits fertig und könnte im Prinzip schon eingsetzt werden. Warum man es nicht tut? Weil es noch nicht nötig ist, und weil man so mehr Zeit für eingehende Kryptanalyse hat. Ein kryptografisches Standardverfahren, das in etliche Anwendungen (auch solche, mit denen man richtig viel Geld bewegt) verbaut wurde und bei dem sich im Nachhinein eine Entwurfsschwäche zeigt, wünscht sich wirklich niemand. Es gibt zum Glück keinen Grund zum Übereilen.

Ich fand es übrigens faszinierend, wie vor etlichen Monaten PResseerklärt wurde, dass Quantencomputer jetzt endlich Primfaktorzerlegung können, und zwar mit fanfaretröt! Quantenvorsprung. Zur Demonstration wurde die Zahl 15 in ihre beiden Primfaktoren 3 und 5 zerlegt. Selten nur wird in einer PResseerklärung so deutlich, wie weit in den Anfängen die gesamte Technik steht, die eigentlich abgefeiert werden soll. Um dieses Ergebnis zu erhalten, musste man eine sehr empfindliche Apparatur unter Laborbedingungen auf wenige Kelvin runterkühlen, damit der Trick mit dem »Lassen wir doch mal die Physik rechnen« auch klappen kann. Ein kleiner Schritt für die Wellenfunktion, und die Menschheit ist auch nicht viel weiter. Oh, ich werde albern.

Deshalb noch einmal im Ernst: Was man in der allgemeinen Presse zum Thema liest, sind PResseerklärungen. Oder, wie ich es zu nennen pflege: Als journalistischer Inhalt getarnte Reklametexte im redaktionellen Teil. Keine Zeitungshaus und kaum ein Fernsehsender hat so etwas wie eine nennenswerte Wissenschaftsredaktion. Meistens geschieht die Textübernahme so intransparent – natürlich könnte man als Quelle eine PResseerklärung benennen, wertes Journalisty! – dass erst die wortwörtliche Übereinstimmung größerer Textbestandteile über verschiedene Medien hinweg den gemeinsamen Ursprung der Texte offenbart. Der Zweck dieser Reklame besteht vermutlich darin, einen falschen Eindruck bei privaten und staatlichen Investoren zu erwecken, um mehr Fördergelder und Risikokapital zu erhalten. Und ja: Natürlich reden die davon, irgendwann Krypto zu brechen! Es ist Lüge. Aber das Geld der Staaten ist ein besonders dummes Geld.

Fürwahr! Der schlecht und wider besseren Wissens gespielte Optimismus ist Lüge. Jeder, der da mitmacht, sollte das auch wissen.

(Ganz ähnlich läuft es übrigens mit Fusionsreaktoren. Ich bin ja doch schon ein bisschen älter geworden, und so lange ich denken kann, haben sie mir regelmäßig erzählt, dass »wir« nur noch zehn Jahre von einem Fusionsreaktor entfernt sind, aus dem mehr Energie rauskommt, als man reinstecken muss. Das läuft also seit über fünfzig Jahren. Wenigstens merkt man irgendwann, wie man… sorry… verarscht wird und wie die Intelligenz durch journalistische Medien und irgendwelche Unternehmen, denen es in erster Linie um Geld geht, verachtet wird. Alles ist unwahr. Ich habe keinen vernünftigen Grund, anzunehmen, dass es in Bereichen, in denen ich mich zufällig weniger gut auskenne, irgendwie besser läuft. Die so genannten Fake News sind keine Errungenschaft des Internetzeitalters.)

Natürlich verstehe ich dass die Frage tendenziell obsolet ist.

Zum letzten Absatz fällt mir gerade spontan der Youtuber NORIO ein der gefühlt immer die neuesten und effizientesten Energie Tools erklärt, aber irgendwie nie wann die verfügbar sein werden. Denn die Anzahl der effzienten Dinger ist enorm. Schon so, dass es die Energiewende bedeuten könnte.

Ich bin mir der Sicherheit und Fehlerquellen schon bewusst und fragte nur dahingehend ob Passwörter, hypothetisch, durch PQC decrypting möglich wäre und welche Passwörter dann hypothetisch etwas 50 Jahre benötigen würden um gebruteforced zu werden, falls man sowas mit einem Quanten-PC machen könnte.
Könnte natürlich auch leicht in Fantasie oder Utopie enden und hätte dann auch keinen sinnvollen Output.

Als Antwort dachte ich eher an so - Passwörter um die „200 bit“ sind mit aktuellen supercomputern nicht zu knacken, egal welche Taktik man nutzen würde um diese zu bekommen. Wobei, die Art der Möglichkeiten (z.b. keylogging oder social engineering), machen fast jedes Passwort obsolet, egal wie lang es ist.

Quantum-Quark sehe ich bis dato auch. Die Qubit-Chips und deren Funktion und Anwendung sind noch nicht durchschaubar, oder sind es nicht für den Normalbürger.
Ich glaube ebenso kaum, dass ein Gaußsches Boson-Probenahmeproblem mit einer um den Faktor 1024 beschleunigten Rechenzeit im Vergleich zu einem klassischen Computer, zu lösen, eine normale Rechenaufgabe wäre. (Chao-Yang Lu/University of Science and Technology of China)

Der Mensch ist natürlich immer der Schwachpunkt und so lange dieser die Welt verändert, wird er die Inperfektion überall einbrennen.

Können wir quasi die gängigen Tips für Passwörter als State of the Art betrachten.

Die Frage ist erstmal nicht ob dein Passwort Quanten-sicher ist, sondern der Kryptographische Algorithmus dahinter.

Wenn über Quantencomputer und Kryptografie gesprochen wird, geht es konkret meistens um Shor´s Algorithmus - der wird vermutlich (!) mit entsprechend Rechenkapazität dahinter in der Lage sein die aktuell verwendeten Asymmetrischen Kryptografieverfahren (https://de.wikipedia.org/wiki/Asymmetrisches_Kryptosystem) zu brechen, die Bit Stärke ist da eher unwesentlich.

Wenn es dir dagegen um irgendwelche verschlüsselten Dateien oder Festplatten geht, kannst du das ganze Quanten Thema eigentlich derzeit ignorieren, gegen symmetrische Kryptografie (wie das gängige AES) ist Shor keine ernsthafte Gefahr.