StartseiteMathlog

Allerlei Verschlüsseltes

Von / 30. Oktober 2022 / 12 Kommentare / Seite 5 von 5 / Auf einer Seite lesen
Mehr

For protecting both classified and unclassified National Security information, the National Security Agency has decided to move to elliptic curve based public key cryptography. Where appropriate, NSA plans to use the elliptic curves over finite fields with large prime moduli (256, 384, and 521 bits) published by NIST.

Eine Kuriosität am Rande: auf viele Eigenschaften von elliptischen Kurven gibt es Patente von Unternehmen oder Privatpersonen, die NSA mußte für einige der auf ihrer Liste vorgeschlagenen Kurven zunächst eine Lizenz erwerben.

Quantencomputer – die es freilich noch nicht gibt – könnten mit einem Algorithmus, für den Peter Shor 1998 den (inzwischen in IMU Abacus Medal umbenannten) Nevanlinna-Preis erhielt die Primfaktorzerlegung großer Zahlen effektiv berechnen. Mit einer Variante des Shor-Algorithmus könnten sie auch diskrete Logarithmen in beliebigen zyklischen Gruppen endlicher Ordnung ziehen und damit jede Variante der auf elliptischen Kurven beruhenden Elgamal-Verschlüsselung effektiv brechen.

Warum werden Bitcoins nicht geknackt?

Wer schon immer einmal wissen wollte, welches Verschlüsselungsverfahren Bitcoins verwenden: diese Frage wurde im November 2019 auf Mathoverflow diskutiert.

Verwendet wird die sehr einfach aussehende elliptische Kurve
y^2=x^3+7
über dem endlichen Körper Fp mit
p = 2^{256} - 2^{32} - 2^9 - 2^8 - 2^7 - 2^6 - 2^4 - 1.

Tatsächlich betrachtet man in dieser elliptischen Kurve nur eine zyklische Untergruppe der Ordnung 115792089237316195423570985008687907852837564279074904382605163141518161494337.

Die Antworten auf Mathoverflow kann man wohl so zusammenfassen, dass man an die Sicherheit des Bitcoin-Algorithmus glaubt, weil viele smarte Leute versucht haben ihn zu knacken und es noch niemandem gelungen ist.

Schutz vor Quantencomputern

Zurück zur Podiumsdiskussion Ende September auf dem Heidelberg Laureate Forum. Diese begann mit einem halbstündigen Referat von Whitfield Diffie über die Geschichte der Kryptographie, das er mit dem Hinweis beendete, dass schon 2015 das Committee on National Security Systems aufgefordert hatte, zu Algorithmen zu wechseln, die auch gegen Quantencomputer – insbesondere Shors Algorithmus – resistent sind. Nach dieser Aufforderung sei sieben Jahre lang nichts passiert, aber vor wenigen Tagen sei ein auf CRYSTALS basierender neuer Algorithmus herausgekommen.

CRYSTALS steht für „Cryptographic Suite for Algebraic Lattices“, es setzt sich zusammen aus Kyber, einem IND-CCA2-secure key-encapsulation mechanism, und Dilithium, einem strongly EUF-CMA-secure digital signature algorithm. Beide Algorithmen basieren auf schweren Problemen aus der Theorie von Gittern in Moduln. Ein paar Stichworte zum mathematischen Hintergrund gibt der Wikipedia-Artikel “Lattice-based cryptography”.

Die Frage, wann mit Quantencomputern zu rechnen sei, wurde von den Teilnehmern der anschließenden Podiumsdiskussion mit Zahlen zwischen 10 und 30 Jahren beantwortet. Man solle trotzdem jetzt mit den Umstellungen beginnen, weil solch ein Wechsel eine lange Zeit benötige: Standards müßten geändert, Menschen dafür ausgebildet und zahlreiche praktische Probleme gelöst werden. Außerdem könnten wichtige Geheimnisse heute gestohlen und 20 Jahre später entschlüsselt werden, weshalb man sie schon heute gegen Angriffe durch Quantencomputer schützen sollte.

1 / 2 / 3 / 4 / 5
Stichworte: ,
Mehr

Kommentare (12)

  1. #1 Dr. Webbaer
    30. Oktober 2022

    Vielen Dank für die Mühe, die Sie sich gemacht haben, lieber Thilo.
    So wie Dr. Webbaer Sie kennt, war alles richtig.

    Dr. Webbaer rät an Verschlüsselungen bereits jetzt mit möglichst komplexen Keys auszustatten, so dass auch Rechnergeneration der Marke “Quantenrechner” so nicht angreifen kann.

    Dr. Webbaer mag auch, dass Joseph Honerkamp (“SciLogs.de”) zitiert worden ist.

    Mit freundlichen Grüßen und weiterhin viel Erfolg
    Dr. Webbaer

  2. #2 Dr. Webbaer
    30. Oktober 2022

    Sicherlich ging hier :

    Daneben gibt es aber auch anerkannte Universitätsprofessoren, die im Ernst versuchen, Quantenverschränkung zur Erklärung größerer Phänomene heranzuziehen. [Artikeltext}

    .. in puncto benötigte Schichtentrennung einiges schief, also die Schichtentrennung, so dass physikalische Beobachtung nicht in (gedachte, mathematische) Systeme eingreifen kann, die dem Geist entsprungen sind.


    Ansonsten, im rein Philosophischen, das an dieser Stelle erst einmal als nebensächlich bearbeitet werden soll, können solche Überlegungen greifen :

    Die Schlußfolgerung war letztlich, dass es eine nichtlokale Korrelation zwischen “mind” und “body” geben solle. [Artikeltext]

  3. #3 Quanteder
    31. Oktober 2022

    #2
    . . . .. Frau Hossenfelder sieht genau darin ein Problem und will es mit Superdeterminism beschreiben.

    . . . .. das Andere würde ja heissen, mein „mind“ würde mittels ART ins Universum flutschenden und dann wieder zu meinem „body“ zurückfinden. Fast sinnbildlich für die Quantengravitation. . . ..

    . . . .. das darf doch nicht alles wahr sein, gelle 🙂

  4. #4 Honi soit qui mal y pense – Community-Standards bei Facebook – Geograffitico
    1. November 2022

    […] Ehe ich hier nun die inkriminierten Beiträge verlinke, will ich erst einmal zugeben, dass es in einem wissenschaftsbezogenen Blog immer wieder mal Themen geben kann, die sich mit menschlicher Sexualität – entweder rein biologisch, oder aber auch als Verhaltensmuster – befassen. Doch die waren nicht das, woran sich die Facebook-Bots gerieben haben: Beanstandet und blockiert wurde Bettinas Meertext-Beitrag über streng riechende Grauwale (“Das Rätsel der stinkenden Grauwale” und Thilos Mathlog-Posting über “Allerlei Verschlüsseltes“. […]

  5. #5 Quanteder
    2. November 2022

    #2
    . . . .. https://www.philomag.de/artikel/bertrand-russell-und-die-mathematik
    Übereinstimmung mit der Wirklichkeit: Mathematiker sind Menschen und Menschen sind Wirklichkeit!!!
    > Ma||Ph-Ch/Bio:: Ma
    > Ma||Evolution . . . ..

    Wenn man sich mit diesem Determinismus anfreunden kann, dann bestünde der Sinn von Evolution, die Menge von Menschen auf der Erde mit dem „mathematischen“ Universum zu verbinden.
    Ein weiterer Gedanke wäre, das geistige Tätigkeit Materie bewegen kann . . . ..

    . . . .. und: Eva wäre keine Sünderin mehr. Mit ihrer Beobachtung kann sie Einfluss auf die Messung nehmen (viele Grüsse an die Facebook-bots 🙂 .

  7. #7 Bernd Nowotnick
    4. November 2022

    Mit der Verschlüsselung der QM hat man es ein bisschen bei den tatsächlichen Gegebenheiten, wie etwa dem Aufenthaltsort eines Beobachters mit ausgedehnten Wellen von Steuern und Bewerten zu tun, aus der sich mit den Methoden der Mathematik die Wahrscheinlichkeit für bestimmte Ergebnisse ablesen lässt. Die Bewegung des Beobachters bzw. Teilchens durch die Welt erfolgt auf Grundlage von Angebotswellen. Angebotswellen haben etwas vom Kaleidoskop. Je nach dem in welche Richtung man sich entscheidet folgt der Weg darauf der Pilotwelle. Bei einem Impuls prüfen vorwärts und rückwärts Angebotswellen in 45°-Winkeln die Kausalitätsschleifen. Aber erst im Moment der Messung kollabiert die Welle auf einen Punkt, an den dann der Beobachter oder das Teilchen springt. Es ist schwierig das Fallen der Kristalle zurück zu verfolgen. Das klappt nur wenn es sich gemerkt wurde. Die Informationsverarbeitung findet meiner Meinung nach bei der ART auf Grundlage der Vakuumwinkelanpassung und bei der QM bzw. Informationshydrodynamik in der zwölfdimensionalen Struktur statt. Als Information ist die Ausrichtung des magnetischen bzw. des Informationsfeldes gemeint.

  8. #8 Andriool
    Rhein-Main-Gebiet
    6. November 2022

    Lieber Thilo,
    ich gehöre zu den stillen Mitlesern und melde mich deshalb, weil ich gerne wissen möchte, ob und wenn ja, wo Du deine großartigen Artikel weiterhin veröffentlichen wirst.

    Ich bin deshalb stiller Mitleser, da ich wegen nicht vorhandener Freizeit nicht dazu komme, mich selbst mit den Themen auseinandersetzen. Dies werde ich jedoch – abseits des Lebens mit meiner, leider nicht am Thema interessierten Frau – intensiv betreiben, wenn ich in Rente bin und dann finanziell und auch körperlich eingeschränkt sein werde. Ich freue mich auf diese kommende Zeit …

    Das, was Du bisher so geschrieben hast, dies lässt so eine Art innere Landkarte für die Strukturen innerhalb der Mathematik entstehen.

    Deine Artikel sind wie interessante Puzzlestücke …

    … ich bedauere es sehr, Programmieren nicht zum Beruf zu haben und wundere mich über die fehlenden Posts zwischen programmierenden Mathematikern

    Vielen Dank lieber Thilo für alles

  9. #9 Thilo
    7. November 2022

    Danke für die Nachfrage. Ich werde hier (wahrscheinlich erst im Dezember) noch bekanntgeben, ob und wo ich weiterschreibe. In jedem Fall werde ich aber wohl mit geringerer Frequenz weiterbloggen.

  10. #10 Dr. Webbaer
    11. Dezember 2022

    Nochmals, bevor es hier bei den Scienceblogs.de langsam zu Ende geht, lieber Herr Thilo, noch mal eine Frage zum sogenannten Ziegenproblem, vielleicht ist sie an dieser Stelle erlaubt bis gerne gesehen

    1.)
    Dieses Problem ist trivial, wenn der Showmaster ein Tor öffnen muss und das Wechseln anbieten muss, es muss dann (sozusagen rein mathematisch) gewechselt werden, die Gewinnwahrscheinlichkeit erhöht sich von 1/3 auf 2/3.

    2.)
    Muss der Showmaster nicht so handeln und befindet sich er in einer Serie von Spielen, wie im Quiz-Wesen ja auch üblich, ist der Showmaster

    a) benevolent, wenn er immer nur dann den Wechsel anbietet, wenn der Kandidat sich anfänglich NICHT für das Tor mit dem Gewinn entschieden hat.

    b) malevolent, wenn er immer nur dann den Wechsel anbietet, wenn der Kandidat sich anfänglich für das Tor mit dem Gewinn entschieden hat.

    3.)
    Was nun also ins Spiel kommt in der iterativen Ziegenproblem-Variante, ist die Beobachtung des Showmasters durch den Kandidaten, es wird auf einmal sehr interessant, wie benevolent oder malevolent der Showmaster in der Vergangenheit war.

    4.)
    Hat er häufiger als in zwei von drei Fällen das Wechseln angeboten, müsste er im empiristischen Sinne benevolent sein, jedenfalls benevolenter als malevolenter, wenn die Datenprobe ausreichend groß ist. (Jetzt nicht fragen, wie groß sie genau sein muss, danke.)

    5.)
    Hat der Showmaster z.B. hundertfach in Folge den Wechsel angeboten, muss der Kandidat im empiristischen Sinne (nicht unbedingt im mathematischen Sinne) wechseln.

    6,)
    Nur was ist, wenn in dieser iterativen Spielvariante dem Kandidaten nichts über das vergangene Verhalten des Showmasters bekannt ist, wenn er zum ersten Mal in dessen Sendung sitzt sozusagen, gilt dann nicht auch (4), weil er ja in einem von einem Fall (also zu 100 % sozusagen) den Wechsel angeboten bekommen hat?

    Mit freundlichen Grüßen
    Dr. Webbaer

  11. #11 Thilo
    18. Dezember 2022

    Entschuldigung, dass ich die Frage nicht beantwortet hatte, ich war etwas beschäftigt. Sonst war es ja meistens so, dass ich Fragen gar nicht selbst beantworten mußte, weil andere Kommentatoren das immer schon gemacht hatten. Aber inzwischen lesen hier auch nicht mehr so viele Leute mit wie früher mal.

    Ich werde in Zukunft wahrscheinlich auf https://www.mathematik.de/ bloggen, aber wohl erst im nächsten Jahr. Dort werde ich freilich nur Texte zur Mathematik schreiben können, nicht wie hier auch Kommentare zu anderen aktuellen Themen. Da ja die scienceblogs jetzt doch noch nicht zum Jahreswechsel dicht machen, werde ich den Blog hier erstmal weiter nutzen um auch Artikel zu nicht direkt mathematischen Themen veröffentlichen zu können. In jedem Fall wird die Frequenz aber geringer werden. Viele Grüße

  12. #12 Jvenny
    10. Juli 2023

    Hi guys!
    I realized that your article is so exciting. There are a lot of information and fantastic content. They were released and enhance my knowledge, spacebar clicker it is so good.