Presented at
31C3 (2014),
Dec. 28, 2014, 4:45 p.m.
(30 minutes).
(K)ein kleiner Rant über Elliptische Kurven, Quantencomputer, Bitcoins und die NSA et al.
1 Was würde Ihrer Meinung nach passieren, wenn ein funktionierender
Quantencomputer entwickelt würde? Auf welche Arten von Kryptografie
würde sich das wie auswirken?
Quantencomputer können mit Hilfe des Shor Algorithmus die gängigen
Public Key Verfahren, wie beispielsweise RSA und DSA, sehr effektiv
attackieren. Aber auch die neueren Verfahren, welche Elliptische
Kurven verwenden, sind betroffen. Für diese Angriffe benötigt man eine
von der Schlüssellänge abhängigen Anzahl von qubits. Elliptisch Kurven
Kryptosysteme nutzen deutlich kürzere Schlüssel, im Falle von Bitcoin
256 bit. Das klassische RSA System verwendet in der heutigen Praxis
mindestens 2048 bit.
2 Wären Bitcoins dann wertlos? Wenn ja, warum genau?
Ein erfolgreicher Angriff gegen die in Bitcoin verwendete
Signaturfunktion, würde wegen des geschickten Design, nicht sofort
alle Bitcoins wertlos machen.
Bitcoin nutzt zunächst statt des eigentlichen öffentlichen Schlüssels
eine von diesem mit Hilfe von zwei verschiedenen Hashfunktionen
abgeleiteten Adresse. Der Public Key wird erst bei einer Überweisung
selbst enthüllt. Dieses Vorgehen verkürzt die möglichen
Angriffszeiten, falls nicht noch Geld auf dem Konto gelassen wird. Aus
Sicherheitsgründen sollte für jede Transaktion eine neue Adresse
verwendet werden, was bisher nur aus Datenschutzgründen empfohlen
wurde.
3 Was sehen Sie an der bei Bitcoin verwendeten Kryptografie kritisch?
Auch wenn man sicher an einigen Stellen aus Sicht der
Kryptographieforschung die ein oder andere Verbesserung vorschlagen
könnte, welche auch teilweise schon in alternativen Systemen
erfolgreich eingesetzt werden, ist jedoch gerade die Einfachheit und
Robustheit der eingesetzten Konstruktionen zu loben. Die Autoren
verfügen über ausgezeichnete Kryptographiekenntnisse.
Die in bitcoin verwendete Kurve Secp256k1 wurde zwar begründet
ausgewählt, bedarf jedoch einer intensiveren Beforschung. Die 256 bit
Schlüssellänge verschafft keinen beruhigenden Sicherheitsspielraum.
Eine Wahl von 512 bit wäre die bessere Wahl gewesen. Auch würde eine
Wahl von unterschiedlichen Kurven für jede Transaktion stärker der
Bitcoin-Philosophie entsprechen.
4 Können Sie grob einschätzen wie lange es noch dauert bis der erste
echte funktionierende Quantencomputer entwickelt wird? Wie hoch ist
Ihrer Einschätzung nach die Chance, dass das in den kommenden
Jahrzehnten passiert?
Es ist leider von außen sehr schwer einzuschätzten wie weit die
amerikanischen Dienste bei der Entwicklung von Quantencomputern
gekommen ist. Die Enthüllung von Snowden zeigten, dass die US
Regierung erhebliche Mittel zur Erforschung von neuartigen
Angriffsmöglichkeiten aufwendet In jedem Falle erscheinen Public Key
Schlüssellängen von mehr als die üblichen 256 bit empfehlenswert.
5 Warum wird heute PostQuantum-Kryptographie so gut wie noch nicht
verwendet? Was sind die Hürden beim Einsatz? Wäre es möglich Bitcoin auf
PostQuantum-Kryptographie umzustellen, ohne dass dabei alle vorhanden
Coins ihren Wert verlieren?
PostQuantum-Kryptographie ist eine recht junge Forschungsrichtung. Die
bisher vorgeschlagenen Verfahren können oftmals noch nicht
hinsichtlich Schlüssellängen und Ausführungsgeschwindigkeit mit den
bisherigen Ansätzen konkurrieren.
Es erscheint wegen der umfassenden Gefährdung der gesamten
Internetkommunikation, die bei einem Quantencomputerdurchbruch sehr
schnell eintreten würde, unabdingbar mathematische Grundlagenforschung
zur Entwicklung zukunftsicheren Verfahren stärker zu fördern.
Bitcoin könnte auf PostQuantum-Kryptographie umgestellt werden, ohne
dass dabei alle vorhanden Coins ihren Wert verlieren.
Presenters:
Links:
Similar Presentations: