IT-Security: Ist RSA gebrochen?
In der Welt der IT konnten nur wenige Verschlüsselungssysteme im Laufe der Zeit Bestand haben. Eines davon ist RSA. In praktisch allem was wir heute im Alltag verwenden, von der E-Mail-Signatur bis zum Onlinebanking steckt dieses Verschlüsselungsverfahren. Vereinfacht funktioniert das so, dass man mit sehr großen Primzahlen faktorisiert (siehe Faktorisierungsproblem) und es schwierig ist, die verwendeten Primzahlen zu ermitteln, zumal eine Primzahlenberechnung ja nicht möglich ist.
Es gibt (mindestens) einen bekannten Algorithmus, der geeignet ist, RSA anzugreifen. Allerdings vergrößert sich die Zeit, die dieser Algorithmus braucht, mit größeren Schlüsseln erheblich, so dass man davon ausgeht, dass Schlüssel mit einer gewissen Größe (angegeben in Bit, z. B. 2048) nach wie vor als sicher gelten – eben weil die benötigte Rechenleistung ein Entschlüsseln in vertretbarer Zeit unwahrscheinlich scheinen lässt.
Jetzt gibt es allerdings eine Meldung chinesischer Wissenschaftler die behaupten, dass sie
- das Problem der exponentiell wachsenden Berechnungszeit gelöst haben und dies
- mittels Quantencomputer, der dafür nur 372 Qubits bräuchte, was sehr wenig wäre, erreichen.
Quantencomputer gelten als der Nemesis aller aktueller Verschlüsselungsverfahren, weil sie die Zeit zum Durchprobieren möglicher Kombinationen, sogenannte Brute-Force-Angriffe, erheblich verkürzen können. Das könnte dazu führen, dass alle heute gängigen Verschlüsselsungsverfahren auf einen Schlag hinfällig sind.
Das Paper der chinesischen Wissenschaftler lässt jedoch einige Kernaussagen missen die es braucht, um wirklich sagen zu können, dass RSA gebrochen ist. Prüfen ließe sich das aktuell nur mit Hardware wie IBM sie besitzt. Dort müssste man versuchen, die sogenannte 2048-Bit-RAS-Factoring-Challenge zu lösen. Anzeichen dafür gibt es nicht – wäre das möglich hätte IBM ein wirtschaftliches Interesse daran, weil das der erste richtige Use-Case für Quantencomputer wäre.
Bis zu einem Beweis, der reproduzierbar ist, bleibt die Fachwelt daher bei der Überzeugung, dass genügend lange Schlüssel ausreichen, um sicher zu verschlüsseln.
Spannend wird es allerdings, wenn wo ein Beweis doch noch um die Ecke kommt 😉
Wer das Paper der chinesischen Forscher lesen will: „Factoring integers with sublinear resources on a superconducting quantum processor„