Welche Passwortlänge gegen Quantencomputer oder keine Chance?

...komplette Frage anzeigen

6 Antworten

Vorsicht vor der Überinterpretation von Quantenrechnern!

Die Geschichten mit den Überlagerungen hören sich zwar toll an, entlassen aber Rechner dieses Typs mitnichten aus den Banden der schnöden Realität.

Was heutzutage an Exprimenten mit Quantencomputern aufgebaut wird, ist das Äquivalent zu Analogrechnern von vor 50 Jahren: Dort wird die Logik des Rechengesetzes erstens fest verdrahtet und zweitens dafür gesorgt, daß die gesamte Operation aus einem einzelnen Schritt besteht, so daß sich das Ergebnis in einem Rutsch nach Loslassen des Systems aus dem Anfangszustand ergibt.

Solche Analogrechentechnik KANN man heutzutage immer noch auch mit herkömmlichen Halbleiterbauelementen basteln. Sie ist auch heutzutage immer noch um Zehnerpotenzen schneller als alles, was man digital aufbauen kann - ganz einfach weil ein digitales Rechenwerk vom Sinn her zwingend - weil nichts anderes den Sinn ausmacht - so aufgebaut ist, daß es in mehreren - und zwar variabel programmierbaren - Schritten über mehrere Zustandswechsel hinweg zu einer Lösung kommt. Dahinter stecken pro Einzelschritt eine Masse (bis zu zig) Einzelgatter-Laufzeiten, während der Gesamtalgorithmus... tja: je nach Problemkomplexität mehr oder weniger viele Zwischenschritte braucht, um am Ziel anzukommen.

WENN die Experimente mit Quantenrechnern eines fernen Tages mal endlich in die Richtung einschwenken, daß mit denen ebenfalls frei programmierbare Universalrechner aufgebaut werden sollen täten, dann werden auch diese Universalrechner nicht um den simplen, nackten Fakt herumkommen, Algorithmen aus Einzelschritten mit Zustandswechseln in einem allgemeinen Speichersystem neben einem allgemeinen Rechenwerk zu realisieren. Und DANN bleibt von den behaupteten Vorteilen der Quantentechnik mit ihren ach-so-märchenhaften Überlagerungen nichts übrig.

Es läuft dann auf einen Systemwettbewerb hinaus, wer es schafft, besser im Realisieren von logischen Gatter-Grundfunktionen zu sein. Ob DANN die Quantentechnik WEGEN (!) ihrer Zustandsüberlagerung die Nase vorn haben wird, wage ich zu bezweifeln. Eher das Gegenteil: Das Herstellen der Quantenzustände ist ein aufwendiger Prozeß, das Messen der sich nach einen einzelnen Umschalt-Prozeß an den Gattern einstellenden Signale ebenfalls. Da Quantentechnik zwingend nicht ohne extra aufwendige Messung mitsamt anschließender Fehlerkorrektur für jeden einzelnen atomaren Operationsschritt innerhalb der Hardware-Gatter funktionieren kann, sage ich der Quantentechnik einen sagenhaften Reinfall voraus.

Das mag anders sein für isolierte Spezialanwendungen, wo ein ganzer Algorithmus dermaßen abgebildet werden kann, daß ein Quanten-Rechner den Anfangszustand in einem einzigen Schritt in einen Ergebniszustand überführen kann. Das werden aber extreme Nischenprodukte bleiben.

Für etwa ein Durchtesten von Passwörtern in einer Brute-Force-Atacke oder auch nur eine Faktorisierung großer Zahlen (den "Rest" der Algorithmen mal weggeblendet) wird die Technik vom Prinzip her ungeeignet sein.

=============

Selbst wenn das Faktorisieren als Quanten-Analogrechner mal irgendwann für große Zahlen möglich werden sollte, betrifft das erstmal nur ein einziges von mehreren möglichen Verfahren für nur eine einzige von mehreren Klassen von Verschlüsselung, namentlich RSA für asymmetrische Verschlüsslungen. Alle Symmetrischen Verfahren würden davon unangetastet bleiben. Alle asymmetrischen Verfahren, die etwas anderes als die Schwierigkeit einer Primfaktorzerlegung nutzen, ebenfalls.

Wobei wir festhalten wollen, daß wir WELTEN (zumindest Jahrzehnte) von einer ersten praktikablen Anwendung von Quantenrechnern entfernt sind. Die Dinger wurden nun bereits mehrere Jahrzehnte erforscht und sind noch immer nicht über Winzig-Systeme mit wenigen, fest verdrahteten Elementen hinweggekommen (etwa dasselbe Niveau wie kleinere Operationsverstärker-Schaltungen in herkömmlicher Halbleitertechnik). Sie sind dabei obendrauf noch immer erbärmlich langsam.

Von einer Gefahr für Verschlüsselungssysteme zu reden, ist da doch sehr gewagt.

DIGGER6 30.08.2013, 00:58

Sehr interessant. Aber ist das messen dieser Zustände nicht schon weit fortgeschritten? Anscheind kann man die Atome schon mit Licht auslesen müsste doch verdammt schnell sein? http://www.morgenweb.de/nachrichten/wissenschaft/deutscher-widerlegt-zweifel-an-quantencomputern-1.1123242

Wieso wären symmetrische Verfahren davon unangetastet das hab ich noch nicht ganz verstanden? Welche Passwortlänge wäre nun angebracht um "Sicherheit" zu erlangen im Blick auf die nächsten 50 Jahre?

0
WhiteGandalf 30.08.2013, 15:53
@DIGGER6

Die Sache ist hier...

http://www.pro-physik.de/details/news/4714101/Einzelne_Spins_im_Siliziumkristall_ausgelesen.html

...etwas detaillierter beschrieben. Es sollte allein schon durch oberflächliches Überfliegen klar werden, daß es hier um einen (noch immer) recht komplexen Vorgang geht, demgegenüber ein einfaches Transistorgatter (welche heutzutage bei Schaltzeiten im Sub-Picosekundenbereich und Größen im Bereich von 10 Nanometern (einer Größenordnung, wie sie auch für Quantenbit-Konstruktionen aus Atomgruppen typisch ist) angekommen sind) nicht nur krass schneller und kleiner ist, sondern auch noch den entscheidenden Vorteil hat, daß das Signal zur unmittelbaren weiteren Verarbeitung im selben Medium bereitsteht.

Um dagegen mit der im verlinkten Artikel angedeuteten Technik VON (!) einem Signal im "Quantenmedium" ZU einem NEUEN (!) Signal im selben Quantenmedium zu kommen, ist bei weitem nicht nur der angedeutete experimentelle Aufbau nötig. Dies ist derzeit noch eine Sache, die nur mit sehr voluminösen Aufbauten aus ganzen Geschwadern komplexer Laborgeräte erreicht werden kann. Und zwar mit letzten FÜR nur einzelne Bits im Versuchsmedium.

Das ist noch ungefähr so 20-30 Zehnerpotenzen von konkurrenzfähiger Schaltungstechnik entfernt.

==============

...Wobei: Wenn hier von "konkurrenzfähiger Schaltungstechnik" die Rede ist, dann heißt das erstmal noch lange nicht, daß die Schaltungstechnik dann BESSER wäre, nur GLEICH GUT. Um BESSER zu sein, müßte sie nochmal deutlich schneller und kleiner werden.

==============

Obendrauf wird von verschiedenen Leuten unter Quantenrechnern offenbar was sehr verschiedenes verstanden. Die Richtung, in die die Wissenschaftler im verlinkten Artikel forschen, hat mit dem, was Science-Fiction-Journalisten gern in überschwingender Phantasie den Quantenrechnern zuschreiben, nämlich dem Verarbeiten einer Vielzahl sich überlagernder Zustände, restlos gar nichts mehr zu tun. Die speichern und verwerten nur noch ein einziges Signal pro Zelle (Elektron in der Hülle vorhanden oder nicht). Das kann man positiv sehen: Sie kommen endlich aus einer Welt der pseudowissenschaftlichen Verklärung in die Realwelt zurück.

=============

Ich habe noch eine ganz spezielle persönliche Meinung zu dem Überlagerungsgequatsche der QBit-Propheten. Meiner Meinung handelt es sich dabei um denselben Unsinn, den ein gewisser "Kryptochef" von sich gibt, wenn er mit seinem Verstand vergeblich versucht, den Umstand zu begreifen, daß ein Speicher unterschiedliche Zustände annehmen kann. Ohne es auf die Reihe zu kriegen, zwischen den MÖGLICHEN Zuständen und dem Umstand, daß sich aber immer nur jeweils EIN EINZIGER KONKRETER Zustand davon einstellen kann, zu unterscheiden. Und was er dann aus diesem Unverständnis an Unsinn ableitet. Daß Quantenbits unterschiedliche Zustände repräsentieren können, ist exakt nichts anderes als daß JEDE Speicherzelle unterschiedliche Zustände repräsentieren KANN. Aber Qbits nehmen im Zuge einer ganz konkreten Operation in keinster Weise anders als jede andere Form von Bit nur exakt eine einzige konkrete Ausprägung dieser Möglichkeiten ein.

Statt mehrere Signale-Dimensionen an einer Speicherstelle zu überlagern kann man genausogut mehrere Speicherstellen mit je einer Dimension nehmen. Was davon technisch langfristig besser zu beherrschen ist, wird sich zeigen. Ich bezweifle, daß die QBit-Technik die Nase irgendwann mal nach vorn kriegt.

0

Es gibt zwar schon erste Prototypen, aber die haben erst so viel Rechenleistung wie ein unvollständiger Taschenrechner.

Erreicht man aber eines Tages die angestrebten Ziele, dann ist jede heutige Verschlüsselung wirkungslos und das gesamte bisher angesammelte Wissen der Menschheit wird zu einer winzigen Fußnote zusammenschrumpfen.

Daher arbeitet man auch schon an neuen Verschlüsselungen, man muss wohl eher dahin gehen Daten zu verstecken. Aber theoretisch könnte ein Quantencomputer auch dort nach "Mustern" suchen und durchrechnen. Keine Ahnung was dann sein wird, aber es wird alles verändern.... vielleicht muss man 100 Jahre warten bis sich jeder einen Quantencomputer kaufen kann. Dann kann man damit verschlüsseln^^

Wenn es Quantencomputer mit mehreren Millionen Qubits gibt, dann kann der im Prinzip alles knacken.

Aber noch sind die Quantencomputer dafür noch nicht weit genug entwickelt.

Grüße - bormolino

Es wurde bisher noch nicht die Quantenverschränkung bei den Computern von D-Wave nachgewiesen (soweit ich weiß) und damit auch nicht die entsprechende Rechengeschwindigkeit.

Aber davon abgesehen, spielt die Passwortlänge keine wesentliche Rolle, solange es keine neuen Verschlüsselungen gibt, sobal jemand mit einem Quantencomputer sich dransetzt.

Zahlen,Buchstaben,Extrazeichen gemischt ist un knackbar

baindl 27.08.2013, 16:50

Ein Quantencomputer knackt jede Verschlüsselung.

Bloß hat den (offiziell) noch kein Geheimdienst

1

Derzeit scheint das schnelle Passwortknacken noch Zukunftsmusik zu sein. Sonst hätte die NSA nicht Druck auf Lavabit ausüben müssen, um Mails mitzulesen.

Was möchtest Du wissen?