Moin!

Auf den einschlägigen Webseiten findet man immer wieder Hinweise darauf, dass das hauptsächliche Angriffsziel der Forscher wohl die Primfaktorzerlegung ist, und dass ein Forscher wohl auch schon einen für Quantencomputer optimierten Algorithmus erfunden hat. Jetzt braucht man nur noch einen leistungsfähigen Quantencomputer. ;-)
Nach meinem Verständnis ist es aber nun so, dass die Primfaktorzerlegung "nur" für die asymmetrischen Verschlüsselung relevant ist.
Meine Frage ist daher, sind denn auch symmetrische Verfahren, z.B. Blowfish, von Quantencomputern gefährdet?

Alle Kryptographieverfahren sind grundsätzlich erstmal durch die Steigerung der Rechengeschwindigkeit gefährdet.

Wau Holland hat das mal in folgender Geschichte umschrieben:
"Da kam einmal bei einer Besichtigung ein Bankdirektor zu mir und erzählte stolz, die Verschlüsselung seiner Bankseite wäre so stark, da würde man tausend Jahre dran rechnen müssen. Woraufhin ich entgegnete: 'Toll, dann ist die Seite ja in 16 Jahren knackbar!'. Der Direktor wurde etwas weiß und fragte, wie ich darauf käme. Und ich rechnete ihm vor: '15 Jahre tue ich nichts, sondern warte darauf, dass die Rechner, die heute noch 1000 Jahre brauchen, alle 18 Monate doppelt so schnell werden. Nach 15 Jahren sind sie 1024mal so schnell und brauchen dann nur noch ein Jahr rechnen'."

Auch Quantencomputer sind in dieser Beziehung kein Hexenwerk, sondern einfach nur ziemlich schnell - und auch ziemlich parallel, weil in einer Rechenoperation aus allen Eingangswerten gleichzeitig alle Ergebnisse entstehen. Funktionierende Quantencomputer würden also die Rechengeschwindigkeit extrem steigern und erst dadurch gewisse Angriffe gegen Kryptographie praktikabel werden lassen.

Insofern kommt es eigentlich nur darauf an, für das mathematische Problem "Blowfish" einen passenden Quantenalgorithmus zu finden, der von den Eigenschaften des Quantencomputers profitiert. Und natürlich braucht man auch den Quantencomputer selbst. :)

- Sven Rautenberg