Avatar von die kleine Himbeere
  • die kleine Himbeere

mehr als 1000 Beiträge seit 25.10.2012

Das bittere Erwachen bei der "Perfect" Forward Secrecy wird auch noch kommen

Denn sobald die NSA ihre Quantencomputer soweit gebracht hat dass sie
RSA knacken können, werden sie damit auch mit hoher
Wahrscheinlichkeit das damit mathematisch verwandte
"Discrete-Log"-Problem knacken können.

Genau auf diesem Problem beruht aber das Diffie-Hellman-Verfahren,
und damit auch die überall gepriesene "Perfect" Forward Secrecy.

Und sobald dies der Fall ist, steht man dann vor einer sehr ähnlichen
Situation wie jetzt bei OpenSSL: Plötzlich ist die Forward Secrecy
dann nämlich respektive betrachtet nicht mehr so "Perfect".

Und ein Angreifer der jahrelang dadurch abgesicherten Verbindungen
aufgezeichnet hat, kann dann im Nachhinein das Diffie-Hellman-Problem
knacken, und damit alle bislang aufgezeichneten Sitzungen
entschlüsseln!

Daher bin ich ein starker Befürworter davon das "P" aus PFS zu
streichen - nach *derzeitigem* Stand der Dinge ist es sicher, aber
keinesfalls für die Zukunft!

Und daher ist es definitiv gelogen wenn man behauptet PFS könne
verhindern dass in der Zukunft jemand die aufgezeichneten Sessions
entschlüsseln kann.

Alles was man braucht sind funktionierende Quantencomputer mit genug
Qbits.

Und selbst wenn es noch 30 Jahre bis dahin dauern sollte - irgendwann
kommt der Tag. Und dann wird man erleben wie "Perfect" PFS ist...

Bewerten
- +
Anzeige