Aus dem Forschungslabor Folge 51

Endgültig sicher

Das Verschlüsseln geheimer Inhalte ist kein Phänomen unserer Zeit – Kryptografen erfinden und knacken Codes schon seit Jahrtausenden. Erstaunlicherweise können Fachleute bis heute nicht abschließend sagen, ob eine unknackbare Verschlüsselung existiert. Woran das liegt und welche neuen Hinweise es auf eine komplett sichere Codierung gibt, verrät unser Forschungslabor.
Die wenigsten Unternehmen setzen in Sachen Cloud alles auf eine Karte. Und das aus gutem Grund, erlaubt das Hybrid-Cloud-Konzept doch deutlich mehr ... (mehr)

 Vor etwa 50 Jahren zeigten Mathematiker erstmalig, dass es durchaus möglich ist, nachweislich sichere Chiffren zu erstellen. Die Voraussetzung dafür ist die sogenannte "Einwegfunktion", die leicht auszuführen, aber nicht oder zumindest nur sehr schwer umzukehren ist. Seitdem wurde eine breite Palette solcher Funktionen entwickelt, die auf einfacher Multiplikation basieren oder komplizierte geometrische sowie logarithmische Verfahren nutzen und sich aus heutiger Sicht nicht in absehbarer Zeit umkehren lassen. Internetprotokolle wie TLS hängen davon ab und erlauben, vertrauliche Daten sicher zu übermitteln.

Doch für keines der derzeit verwendeten Verfahren lässt sich endgültig beweisen, dass es sich tatsächlich um eine Einwegfunktion handelt. Schlimmer noch: Es ist nicht einmal bekannt, ob echte Einwegfunktionen existieren. Sollte das nicht der Fall sein, ist jede Art der Kryptografie im Prinzip angreifbar. Denn wenn ein Verschlüsselungsverfahren aktuell als sicher gilt, ist dies lediglich ein Erfahrungswert.

Sicherheit mit Einwegfunktionen

Rafael Pass und Yanyi Liu von der Cornell University fragten sich daher: "Gibt es ein Schlüsselargument, das uns verrät, ob sichere Kryptografie möglich ist?" Darauf haben die beiden nun eine eindeutige Antwort gefunden: Ja. Ob echte Einwegfunktionen existieren, so bewiesen sie, hängt von einem der ältesten und zentralsten Probleme eines anderen Bereichs der Computerwissenschaft ab, der Komplexitätstheorie.

Dabei geht es um die so genannte Kolmogorow-Komplexität, die ein Maß dafür darstellt, wie schwer es ist, zufällige Zahlenfolgen zu identifizieren. Wer sich für die Mathematik dahinter und die Details interessiert, wird unter [1] fündig. Die Forscher zeigten: Ist eine bestimmte Version der Komplexität schwer zu berechnen, existieren echte Einwegfunktionen. Wenn sie sich hingegen leicht bestimmen

...

Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.

comments powered by Disqus
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2023