Hallo Vinzenz,

Insofern kommt es eigentlich nur darauf an, für das mathematische Problem "Blowfish" einen passenden Quantenalgorithmus zu finden, der von den Eigenschaften des Quantencomputers profitiert.
Ob das überhaupt geht, ist wohl alles andere als sicher.

Dafür bietet der Quantencomputer möglicherweise neue Einwegfunktionen, deren Wert "leicht" zu berechnen ist, während dem Endergebnis die Ausgangswerte nur "schwer" zu entnehmen sind - die klassische Grundlage asymmetrischer Verfahren.

Gibt es denn irgendwelche Empfehlungen, ob und wie stark man heutzutage die Schlüssellänge erhöhen sollte, um die potenziellen Gefahren zu minimieren? Oder wären solche Empfehlungen sowieso völlig bedeutungslos, weil

• die heutigen Computer mangels Rechenleistung sowieso nicht in praktikabler Rechenzeit dazu in der Lage wären?
• weil kein Mensch auch nur annähernd einschätzen könnte, welche Leistungsfähigkeit in Quantencomputern und den zugehörigen Algorithmen stecken wird?
• weil bisher noch nicht mal ein brauchbarer Quantencomputer gebaut wurde und das sowieso alles nur Paranoia ist? ;-)

Daniels Antwort deute ich so, dass es seiner Meinung nicht einmal sicher sei, *ob* es tatsächlich einen Algorithmus *gibt*, der symmetrische Kryptoverfahren knackt *und* der die Möglichkeiten der Quantencomputer optimal nutzt. Und selbst wenn es einen gebe, es nicht unbedingt trivial sei, ihn zu finden.

Und, bitte nicht lachen, meine Ursprungsfrage ergab sich aus der Überlegung, ob es besonders schlau wäre, im Hinblick auf Quantencomputer schon heute auf symmetrische Verfahren auszuweichen, wo es möglich und praktikabel ist. Ähm... ;-)

FooBar