conferences | speakers | series

Krypto für die Zukunft

home

Krypto für die Zukunft
31. Chaos Communication Congress

(K)ein kleiner Rant über Elliptische Kurven, Quantencomputer, Bitcoins und die NSA et al.

1 Was würde Ihrer Meinung nach passieren, wenn ein funktionierender Quantencomputer entwickelt würde? Auf welche Arten von Kryptografie würde sich das wie auswirken? Quantencomputer können mit Hilfe des Shor Algorithmus die gängigen Public Key Verfahren, wie beispielsweise RSA und DSA, sehr effektiv attackieren. Aber auch die neueren Verfahren, welche Elliptische Kurven verwenden, sind betroffen. Für diese Angriffe benötigt man eine von der Schlüssellänge abhängigen Anzahl von qubits. Elliptisch Kurven Kryptosysteme nutzen deutlich kürzere Schlüssel, im Falle von Bitcoin 256 bit. Das klassische RSA System verwendet in der heutigen Praxis mindestens 2048 bit. 2 Wären Bitcoins dann wertlos? Wenn ja, warum genau? Ein erfolgreicher Angriff gegen die in Bitcoin verwendete Signaturfunktion, würde wegen des geschickten Design, nicht sofort alle Bitcoins wertlos machen. Bitcoin nutzt zunächst statt des eigentlichen öffentlichen Schlüssels eine von diesem mit Hilfe von zwei verschiedenen Hashfunktionen abgeleiteten Adresse. Der Public Key wird erst bei einer Überweisung selbst enthüllt. Dieses Vorgehen verkürzt die möglichen Angriffszeiten, falls nicht noch Geld auf dem Konto gelassen wird. Aus Sicherheitsgründen sollte für jede Transaktion eine neue Adresse verwendet werden, was bisher nur aus Datenschutzgründen empfohlen wurde. 3 Was sehen Sie an der bei Bitcoin verwendeten Kryptografie kritisch? Auch wenn man sicher an einigen Stellen aus Sicht der Kryptographieforschung die ein oder andere Verbesserung vorschlagen könnte, welche auch teilweise schon in alternativen Systemen erfolgreich eingesetzt werden, ist jedoch gerade die Einfachheit und Robustheit der eingesetzten Konstruktionen zu loben. Die Autoren verfügen über ausgezeichnete Kryptographiekenntnisse. Die in bitcoin verwendete Kurve Secp256k1 wurde zwar begründet ausgewählt, bedarf jedoch einer intensiveren Beforschung. Die 256 bit Schlüssellänge verschafft keinen beruhigenden Sicherheitsspielraum. Eine Wahl von 512 bit wäre die bessere Wahl gewesen. Auch würde eine Wahl von unterschiedlichen Kurven für jede Transaktion stärker der Bitcoin-Philosophie entsprechen. 4 Können Sie grob einschätzen wie lange es noch dauert bis der erste echte funktionierende Quantencomputer entwickelt wird? Wie hoch ist Ihrer Einschätzung nach die Chance, dass das in den kommenden Jahrzehnten passiert? Es ist leider von außen sehr schwer einzuschätzten wie weit die amerikanischen Dienste bei der Entwicklung von Quantencomputern gekommen ist. Die Enthüllung von Snowden zeigten, dass die US Regierung erhebliche Mittel zur Erforschung von neuartigen Angriffsmöglichkeiten aufwendet In jedem Falle erscheinen Public Key Schlüssellängen von mehr als die üblichen 256 bit empfehlenswert. 5 Warum wird heute PostQuantum-Kryptographie so gut wie noch nicht verwendet? Was sind die Hürden beim Einsatz? Wäre es möglich Bitcoin auf PostQuantum-Kryptographie umzustellen, ohne dass dabei alle vorhanden Coins ihren Wert verlieren? PostQuantum-Kryptographie ist eine recht junge Forschungsrichtung. Die bisher vorgeschlagenen Verfahren können oftmals noch nicht hinsichtlich Schlüssellängen und Ausführungsgeschwindigkeit mit den bisherigen Ansätzen konkurrieren. Es erscheint wegen der umfassenden Gefährdung der gesamten Internetkommunikation, die bei einem Quantencomputerdurchbruch sehr schnell eintreten würde, unabdingbar mathematische Grundlagenforschung zur Entwicklung zukunftsicheren Verfahren stärker zu fördern. Bitcoin könnte auf PostQuantum-Kryptographie umgestellt werden, ohne dass dabei alle vorhanden Coins ihren Wert verlieren.

Speakers: ruedi