Kamingedanken
Zeit als Sicherheit für Verschlüsselungen
Es ist allgemein bekannt, daß sich nicht nur Photonen in Lichtgeschwindigkeit bewegen, sondern auch Elektronen und andere Elementarteilchen – knapp 300000 km/sek schnell. Trotzdem die Elektronen sich so schnell bewegen, wird ihre Langsamkeit, ihre Grenze in der Geschwindigkeit heute tausendfach im Alltag genutzt, ohne daß uns das bewußt ist: nämlich bei der Verschlüsselung von Daten, am Bankautomaten und immer dort, wo wir ein Kennwort einzugeben haben, überhaupt bei jeder Art moderner Chiffrierung.
Computer können NUR rechnen. Sie rechnen uns mühelos Schatten auf den Monitor, lassen virtuelle Welten entstehen, errechnen in Bruchteilen von Sekunden unzählige Ereignisse in Computerspielen. Sogar ganze Trickfilmwelten entstehen im Computer.
Rechner können also Schlüssel und Schloß für eine Verschlüsselung NUR aus Zahlen herstellen und nutzen. Es gibt demnach nur eine Möglichkeit, Rechner von einer Entschlüsselung abzuhalten, indem man ihnen Aufgaben so umfangreich oder kompliziert stellt, daß sie zu ihrer Lösung unendlich Zeit benötigen. Bei der Aufgabenstellung muß ebenfalls berücksichtigt werden, daß auch viele gemeinsam rechnend verbundene Computer keine Lösung in großen Zeitspannen finden können.
Die Zahl der Rechenoperationen zur Lösung der Aufgabe muß in der Praxis so groß sein, daß sämtliche Computer dieser Welt nach derzeitigem Stand der Technik mehrere Millionen Jahre gemeinsam rechnen müßten, um die Lösung zu finden, und das, um Schlüsselsicherheit für mehrere Jahrzehnte zu gewähren. Verdoppelt sich nämlich das Tempo der Rechenoperationen sämtlicher Computer, halbiert sich die Zeit zur Lösung (Entschlüsselung).
Eine solche Aufgabe gibt es. 2 große Primzahlen p und q als Schlüssel und das Produkt k dieser beiden (k=p•q) sind in kurzer Zeit erstellt. k und eine weitere beliebige viel kleinere teilerfremde Zahl zu k liefern einen öffentlichen Schlüssel, nach dessen Nutzung zur Verschlüsselung NUR noch der Besitzer des Schlüssels die innewohnende Nachricht entschlüsseln kann.
Diese Methode heißt RSA-Verschlüsselung.
Zur Entschlüsselung sind die beiden Primzahlen p und q aus dem Produkt (k) nötig. Eines Code-Knackers Aufgabe lautet deshalb, vereinfacht: Zerlege das riesengroße öffentlich zugängliche Produkt k in seine beiden Primzahl-Faktoren (Primzahlen sind nur durch 1 und durch sich selbst teilbar).
Je größer k, desto länger dauert die Zerlegung in seine zwei Bestandteile. Die Schlüssel werden den steigenden Fähigkeiten der Computer angepaßt. Je schneller die sind, desto größer sind die verwendeten Primzahlen. Die Verschlüsselungs-Sicherheit ergibt sich aus der Zeit, die benötigt wird, um das Produkt zu zerlegen.
Heute reden wir von 4K-Schlüsseln, das sind Produkte aus Primzahlen, die 24K (24096) groß sind. Nur zur Anschauung:
24096 ≈ 1.04438 • 101233 (eine 1 mit 1233 Nullen)
= 1 0 4 4 3 8 8 8 8 1 4 1 3 1 5 2 5 0 6 6 9 1 7 5 2 7 1 0 7 1 6 6 2 4 3 8 2 5 7 9 9 6 4 2 4 9 0 4 7 3 8 3 7 8 0 3 8 4 2 3 3 4 8 3 2 8 3 9 5 3 9 0 7 9 7 1 5 5 7 4 5 6 8 4 8 8 2 6 8 1 1 9 3 4 9 9 7 5 5 8 3 4 0 8 9 0 1 0 6 7 1 4 4 3 9 2 6 2 8 3 7 9 8 7 5 7 3 4 3 8 1 8 5 7 9 3 6 0 7 2 6 3 2 3 6 0 8 7 8 5 1 3 6 5 2 7 7 9 4 5 9 5 6 9 7 6 5 4 3 7 0 9 9 9 8 3 4 0 3 6 1 5 9 0 1 3 4 3 8 3 7 1 8 3 1 4 4 2 8 0 7 0 0 1 1 8 5 5 9 4 6 2 2 6 3 7 6 3 1 8 8 3 9 3 9 7 7 1 2 7 4 5 6 7 2 3 3 4 6 8 4 3 4 4 5 8 6 6 1 7 4 9 6 8 0 7 9 0 8 7 0 5 8 0 3 7 0 4 0 7 1 2 8 4 0 4 8 7 4 0 1 1 8 6 0 9 1 1 4 4 6 7 9 7 7 7 8 3 5 9 8 0 2 9 0 0 6 6 8 6 9 3 8 9 7 6 8 8 1 7 8 7 7 8 5 9 4 6 9 0 5 6 3 0 1 9 0 2 6 0 9 4 0 5 9 9 5 7 9 4 5 3 4 3 2 8 2 3 4 6 9 3 0 3 0 2 6 6 9 6 4 4 3 0 5 9 0 2 5 0 1 5 9 7 2 3 9 9 8 6 7 7 1 4 2 1 5 5 4 1 6 9 3 8 3 5 5 5 9 8 8 5 2 9 1 4 8 6 3 1 8 2 3 7 9 1 4 4 3 4 4 9 6 7 3 4 0 8 7 8 1 1 8 7 2 6 3 9 4 9 6 4 7 5 1 0 0 1 8 9 0 4 1 3 4 9 0 0 8 4 1 7 0 6 1 6 7 5 0 9 3 6 6 8 3 3 3 8 5 0 5 5 1 0 3 2 9 7 2 0 8 8 2 6 9 5 5 0 7 6 9 9 8 3 6 1 6 3 6 9 4 1 1 9 3 3 0 1 5 2 1 3 7 9 6 8 2 5 8 3 7 1 8 8 0 9 1 8 3 3 6 5 6 7 5 1 2 2 1 3 1 8 4 9 2 8 4 6 3 6 8 1 2 5 5 5 0 2 2 5 9 9 8 3 0 0 4 1 2 3 4 4 7 8 4 8 6 2 5 9 5 6 7 4 4 9 2 1 9 4 6 1 7 0 2 3 8 0 6 5 0 5 9 1 3 2 4 5 6 1 0 8 2 5 7 3 1 8 3 5 3 8 0 0 8 7 6 0 8 6 2 2 1 0 2 8 3 4 2 7 0 1 9 7 6 9 8 2 0 2 3 1 3 1 6 9 0 1 7 6 7 8 0 0 6 6 7 5 1 9 5 4 8 5 0 7 9 9 2 1 6 3 6 4 1 9 3 7 0 2 8 5 3 7 5 1 2 4 7 8 4 0 1 4 9 0 7 1 5 9 1 3 5 4 5 9 9 8 2 7 9 0 5 1 3 3 9 9 6 1 1 5 5 1 7 9 4 2 7 1 1 0 6 8 3 1 1 3 4 0 9 0 5 8 4 2 7 2 8 8 4 2 7 9 7 9 1 5 5 4 8 4 9 7 8 2 9 5 4 3 2 3 5 3 4 5 1 7 0 6 5 2 2 3 2 6 9 0 6 1 3 9 4 9 0 5 9 8 7 6 9 3 0 0 2 1 2 2 9 6 3 3 9 5 6 8 7 7 8 2 8 7 8 9 4 8 4 4 0 6 1 6 0 0 7 4 1 2 9 4 5 6 7 4 9 1 9 8 2 3 0 5 0 5 7 1 6 4 2 3 7 7 1 5 4 8 1 6 3 2 1 3 8 0 6 3 1 0 4 5 9 0 2 9 1 6 1 3 6 9 2 6 7 0 8 3 4 2 8 5 6 4 4 0 7 3 0 4 4 7 8 9 9 9 7 1 9 0 1 7 8 1 4 6 5 7 6 3 4 7 3 2 2 3 8 5 0 2 6 7 2 5 3 0 5 9 8 9 9 7 9 5 9 9 6 0 9 0 7 9 9 4 6 9 2 0 1 7 7 4 6 2 4 8 1 7 7 1 8 4 4 9 8 6 7 4 5 5 6 5 9 2 5 0 1 7 8 3 2 9 0 7 0 4 7 3 1 1 9 4 3 3 1 6 5 5 5 0 8 0 7 5 6 8 2 2 1 8 4 6 5 7 1 7 4 6 3 7 3 2 9 6 8 8 4 9 1 2 8 1 9 5 2 0 3 1 7 4 5 7 0 0 2 4 4 0 9 2 6 6 1 6 9 1 0 8 7 4 1 4 8 3 8 5 0 7 8 4 1 1 9 2 9 8 0 4 5 2 2 9 8 1 8 5 7 3 3 8 9 7 7 6 4 8 1 0 3 1 2 6 0 8 5 9 0 3 0 0 1 3 0 2 4 1 3 4 6 7 1 8 9 7 2 6 6 7 3 2 1 6 4 9 1 5 1 1 1 3 1 6 0 2 9 2 0 7 8 1 7 3 8 0 3 3 4 3 6 0 9 0 2 4 3 8 0 4 7 0 8 3 4 0 4 0 3 1 5 4 1 9 0 3 3 6
Eine Zahl in dieser Größenordnung müssen Angreifers Computer in ihre beiden Primzahlfaktoren zerlegen, wollen sie den Schlüssel knacken – derzeit ein riesen Problem.
Die bekannte eMail-Verschlüsselungs-Software PGP (Pretty Good Privacy) nutzt RSA-Schlüssel. William Crowell, stellv. NASA-Direktor meinte (vermutl. vor 2000) "Wenn alle PCs der Welt – annähernd 200 Millionen Computer – auf eine PGP-verschlüsselte Mitteilung angesetzt würden, würde es etwa 12 Millionen mal länger dauern, als das Universum alt ist, um diese eine Mitteilung zu knacken". Gut, jetzt gibt es viele Millionen Rechner mehr, jedes Handy ist einer, aber zeitlich sollten es immernoch viele Milliarden Jahre sein.
Deshalb bauen Geheimdienste immer schnellere Rechner. Sie manipulieren die Software PGP, installieren Viren, um unter Umgehung der Entschlüsselung an die Informationen zu kommen, sie versuchen so die Zeit der Entschlüsselung zu verkürzen oder zu vermeiden.
Sollte es irgendwann den heute schon theoretisch funktionierenden Quantencomputer geben, wäre der aufgrund seiner Leistung sofort in der Lage, sämtliche heute gebräuchlichen Schlüsselprodukte k in Bruchteilen einer Sekunde zu knacken. Alle verschlüsselten Daten, eMails, Bankbewegungen usw. wären sofort offen, kein Geheimnis mehr.
Auch die Zeit bietet keine absolute Sicherheit.
Kamindenken Sie drüber?
P. S.: Wer absolut mathematisch unlösbare Verschlüsselungen sucht, sollte nach One-Time-Pad suchen, eine "Vigenère"-Verschlüsselung, bei der der Schlüssel genau so lang wie der Text sein muß und NUR einmal benutzt werden darf. Am sichersten verschlüsselt man per Hand auf Papier, nachdem man den Schlüssel dem Empfänger auf Papier persönlich zugestellt hat. Computer könnten kompromittiert (bloßgestellt, fremdbeherrscht) sein. Aber das dauert.