Gedanken zu "Post-Quantum VPN" bei PP

Matthias34

New Member
Moin,

Quantencomputer werden in einigen Jahren vermutlich Traffic entschlüsseln können, der heute aufgezeichnet oder nach heutigen Standards verschlüsselt wird. Das gilt auch für VPN-Verbindungen, da sie ua auf TLS setzen.

Zwar gibt es noch keine wirklichen Alternativen, doch könnte ich mir eine Lösung für das Netzwerk von PP vorstellen:

Da ihr eure Server alle selbst besitzt, wäre es leicht für euch, beim Ausliefern ein paar Schlüssel/Passwörter auf ausgewählten Servern zu speichern.
Mit diesen festen Schlüsseln könntet ihr den Traffic bei Multi-Hop-Verbindungen zwischen euren Servern zusätzlich mit AES 256 Bit (bzw. deutlich größere Schlüssel gegen größere Quantencomputer) verschlüsseln.
Durch die rein symmetrische Verschlüsselung ohne Schlüsseltausch müsste ein Quantencomputer anstatt 256 Bit nur quasi 128 Bit knacken, trotzdem könnte man das als ziemlich quantum-proof bezeichnen.
Wenn man das nur auf ausgewählten Servern anbietet, könnten die Schlüssel auch immer wieder erneuert werden.

Was denkt ihr darüber?
Ich würde mich über eine Antwort vom PP-Team freuen :)
 
Last edited:
[ ] Ich habe verstanden und beherrsche die Funktionsweise von Verschlüsselung und bin weitreichend über die Funktionsweise von Quantencomputern informiert.

[X] Ich habe keine wirkliche Ahnung von Verschlüsselung, weiß ich nicht so wirklich wie Quantencomputer nun ganz konrekt funktionieren und hab mir jetzt irgendwas zusammenreimt und finde das ne echt coole Idee.
 
Moin,

Quantencomputer werden in einigen Jahren vermutlich Traffic entschlüsseln können, der heute aufgezeichnet oder nach heutigen Standards verschlüsselt wird. Das gilt auch für VPN-Verbindungen, da sie ua auf TLS setzen.

Zwar gibt es noch keine wirklichen Alternativen, doch könnte ich mir eine Lösung für das Netzwerk von PP vorstellen:

Da ihr eure Server alle selbst besitzt, wäre es leicht für euch, beim Ausliefern ein paar Schlüssel/Passwörter auf ausgewählten Servern zu speichern.
Mit diesen festen Schlüsseln könntet ihr den Traffic bei Multi-Hop-Verbindungen zwischen euren Servern zusätzlich mit AES 256 Bit (bzw. deutlich größere Schlüssel gegen größere Quantencomputer) verschlüsseln.
Durch die rein symmetrische Verschlüsselung ohne Schlüsseltausch müsste ein Quantencomputer anstatt 256 Bit nur quasi 128 Bit knacken, trotzdem könnte man das als ziemlich quantum-proof bezeichnen.
Wenn man das nur auf ausgewählten Servern anbietet, könnten die Schlüssel auch immer wieder erneuert werden.

Was denkt ihr darüber?
Ich würde mich über eine Antwort vom PP-Team freuen :)

''Quantencomputer werden in einigen Jahren''

Ich korrigiere dich mal ...

''Quantencomputer werden in einigen JahrZEHNTEN''

Ich würde mir darüber noch gar keine Platte machen auch wenn große Konzerne gerade hypen. ^^
Und selbst wenn die Technik irgendwann in JAHRZEHNTEN verfügbar sein wird, wird sie so teuer sein wie heutige Supercomputer das gar keiner interesse daran hat VPN zu entschlüsseln. ;-)
 
@Matthias34
Finde den Punkt sehr interessant und danke dir das du den Raum dafür geöffnet hast.
Bin bei dem Thema nicht so tief drinne wie du, würde aber gerne ein Fachgespräch von Experten verfolgen inkl Admin.
''Quantencomputer werden in einigen Jahren''

Ich korrigiere dich mal ...

''Quantencomputer werden in einigen JahrZEHNTEN''

Ich würde mir darüber noch gar keine Platte machen auch wenn große Konzerne gerade hypen. ^^
Und selbst wenn die Technik irgendwann in JAHRZEHNTEN verfügbar sein wird, wird sie so teuer sein wie heutige Supercomputer das gar keiner interesse daran hat VPN zu entschlüsseln. ;-)
Selbst wenn es so wäre spricht nichts dagegen wenn sich darüber unterhalten wird?

x Space Force
x Space X _ Falcon9
x Elon Musk Satelliten
x Gerüchte das Russland dabei ist sein "eigenes/neues" Internet aufzubauen?
x Gerüchte über ein neues Finanzsystem QFS

Ich habe wirklich keine Ahnung ob Gerüchte - Gerüchte bleiben allerdings so "naiv" zu sein das "Sie" uns die Wahrehit sagen und im Hintergrund nicht schon KI und Quantenstuff angewendet wird, ist meiner Meinung nach nicht klug. Kann auch sein das ich ein Verschwörungstheoretiker bin :p aber das es noch Jahrzente dauern wird (10 Jahre+++) glaube ich persöhnlich nicht.
Ein VPN Anbieter mit dem standing von PP muss sich früher oder später mit solchen Themen befassen und mir wäre früher lieber.
Zumindest sollte man dieses Thema disskutieren, ganz unbefangen und neutral.






 
Last edited:
@Matthias34
Finde den Punkt sehr interessant und danke dir das du den Raum dafür geöffnet hast.
Bin bei dem Thema nicht so tief drinne wie du, würde aber gerne ein Fachgespräch von Experten verfolgen inkl Admin.

Selbst wenn es so wäre spricht nichts dagegen wenn sich darüber unterhalten wird?

x Space Force
x Space X _ Falcon9
x Elon Musk Satelliten
x Gerüchte das Russland dabei ist sein "eigenes/neues" Internet aufzubauen?
x Gerüchte über ein neues Finanzsystem QFS

Ich habe wirklich keine Ahnung ob Gerüchte - Gerüchte bleiben allerdings so "naiv" zu sein das "Sie" uns die Wahrehit sagen und im Hintergrund nicht schon KI und Quantenstuff angewendet wird, ist meiner Meinung nach nicht klug. Kann auch sein das ich ein Verschwörungstheoretiker bin :p aber das es noch Jahrzente dauern wird (10 Jahre+++) glaube ich persöhnlich nicht.
Ein VPN Anbieter mit dem standing von PP muss sich früher oder später mit solchen Themen befassen und mir wäre früher lieber.
Zumindest sollte man dieses Thema disskutieren, ganz unbefangen und neutral.






Mit dem Thema Quantencomputer muss man sich Beschäftigen um zu verstehen warum es noch so lange dauern wird.
Ich hab 2005 schon Schlagzeilen wie ''Quantencomputer kurz vor dem durchbruch'' etc gelesen.

Fakt ist einfach das Quantenbits nur bei nahezu absoluter Nullpunkt Temeperatur arbeiten können und das bisher trotzdem noch nicht mal stabil, dazu kommt die Fehlerkorrektur bei Rechenoperationen, versuch mal eine Feklerkorrektur bei einem Bit der unendlich zustände haben kann. Das ist schon wesentlich komplexer als 2 Zustände An und Aus.

Aber wenn man liest was damit so möglich ist wenn es irgendwann mal funktioniert, dann ist das eine Technik die der Mensch eigentlich nicht in die Finger bekommen sollte!

Wenn ich jetzt schon sehe was mit Ki möglich ist und wie schnell das vorran schreitet, das noch gepaart mit Quantencomputer. Vielleicht ist die Filmreihe Terminator doch nicht so weit hergegriffen. ^^

Youtubelink, Ja das sind echte Roboter die da Tanzen.
 
Last edited:
Mit dem Thema Quantencomputer muss man sich Beschäftigen um zu verstehen warum es noch so lange dauern wird.
Ich hab 2005 schon Schlagzeilen wie ''Quantencomputer kurz vor dem durchbruch'' etc gelesen.

Fakt ist einfach das Quantenbits nur bei nahezu absoluter Nullpunkt Temeperatur arbeiten können und das bisher trotzdem noch nicht mal stabil, dazu kommt die Fehlerkorrektur bei Rechenoperationen, versuch mal eine Feklerkorrektur bei einem Bit der unendlich zustände haben kann. Das ist schon wesentlich komplexer als 2 Zustände An und Aus.

Aber wenn man liest was damit so möglich ist wenn es irgendwann mal funktioniert, dann ist das eine Technik die der Mensch eigentlich nicht in die Finger bekommen sollte!

Wenn ich jetzt schon sehe was mit Ki möglich ist und wie schnell das vorran schreitet, das noch gepaart mit Quantencomputer. Vielleicht ist die Filmreihe Terminator doch nicht so weit hergegriffen. ^^

Youtubelink, Ja das sind echte Roboter die da Tanzen.
So wie du es beschreibst, klingt das nach einer frühen Beta-Version an der noch einige Fehler ausgebessert werden müssen aber grundsätzlich schon machbar ist. Und eigentlich ist es auch in absehbarer Zeit machbar, das Verschlüsselung bis zu einer bestimmten Stärke in Echtzeit gebrochen werden kann. Über kurz oder lang müssen da die VPN-Anbieter schon nachziehen. Ich gebe dem Ganzen noch zehn bis 15 Jahre Jahre bis (offiziell) zugegeben wird, dass es möglich ist.

Davon ab: Dein Gedanke mit dem Geld, "wer das denn zahlen soll" find ich ein bissel naiv. Geheimdienste haben einen fast unermesslichen Fundus an Ressourcen.
 
Die ganze Diskussion ist doch zu sehr am Kern vorbei (zumindest davon, was heute schon möglich ist):
Es ist schon heute möglich, einen VPN Server so zu überwachen, dass eingehende den ausgehenden Verbindungen zugerodnet werden können. Zwar wird das ganze durch Kaskaden erschwert, aber dennoch für einen globalen Überwacher nicht unmöglich. Verschlüsselung ist nicht das Problem, frü einen globalen Überwacher lohnt es sich auch nicht, verschlüsselte Verbindungen alle nur "abzuspeichern". Das kann sich bei Wirtschaftsspionage lohnen, nicht aber bei z.B. VPN, wo man es im Endeffekt dann doch zuordnen kann.

Siehe z.B. gleichsam auf VPN Anbeiter anwendbar:

P.S. Irgendwie erinnert mich das an die Foren-Beiträge aus dem PP-Forum der Jahre 2010, 11, wo doch noch sehr viel mehr geschrieben wurde und alle User (naja, gut, fast alle) davon überzeugt waren, man können sowohl Server nicht überwachen, Glasfaser-Leitungen sowieso nicht (wegen der Datenmenge) und überhaupt sei das alles nicht möglich, weil technisch viel zu aufwendig. Und weil RAM-Server würde gar nichts gehen, nichts! Selbst die PP-Admins habe damals in die gleiche Richtung argumentiert. Heute wissen wir, dass selbst damals wesentlich mehr möglich war., aber heute mehr davon genutzt wird, wegen massiv ansteigender Kriminalität im Cyberspace.
 
Last edited:
So wie du es beschreibst, klingt das nach einer frühen Beta-Version an der noch einige Fehler ausgebessert werden müssen aber grundsätzlich schon machbar ist. Und eigentlich ist es auch in absehbarer Zeit machbar, das Verschlüsselung bis zu einer bestimmten Stärke in Echtzeit gebrochen werden kann. Über kurz oder lang müssen da die VPN-Anbieter schon nachziehen. Ich gebe dem Ganzen noch zehn bis 15 Jahre Jahre bis (offiziell) zugegeben wird, dass es möglich ist.

Davon ab: Dein Gedanke mit dem Geld, "wer das denn zahlen soll" find ich ein bissel naiv. Geheimdienste haben einen fast unermesslichen Fundus an Ressourcen.

Ehr alphastadion, die fehler die noch behoben werden müssen habens in sich und sind echt massiv.
Dummerweise können mit Quantencomputer jegliche art von heutiger Verschlüsselung (einschließlich festplatten) innerhalb von sekunden Entschlüsselt werden. Daran sieht man dann auch was für eine massive Rechenkraft dahinter steckt. Und wir reden hier von einem Quantenbit, was tun erst 100 Quantenbits? :D

Und ja Alpha oder Betastadion deshalb, da IBM ja einen Prototypen hat, er funktioniert nur nicht so wie sie es gerne hätten.

Und ich korrigiere mich, nachhdenken sollte man natürlich schon darüber.
 
For data encryption, AES algorithms remain solid even against a quantic computer. The time needed for decryption remains exponential (if this time is T with classic computer, it becomes the square root on T with quantic computers) so it suffices to double the key length to keep the same security level. The problem arises concerning key exchange, because it is possible with quantic computers to break in polynomial time the assymetric encryption algorithms used for key exchange. But then, maybe quantic encryption could be a useful replacement for this task.
 
For data encryption, AES algorithms remain solid even against a quantic computer. The time needed for decryption remains exponential (if this time is T with classic computer, it becomes the square root on T with quantic computers) so it suffices to double the key length to keep the same security level. The problem arises concerning key exchange, because it is possible with quantic computers to break in polynomial time the assymetric encryption algorithms used for key exchange. But then, maybe quantic encryption could be a useful replacement for this task.

Na dann siehts ja nicht ganz so schlimm aus wie man dachte. :)
 
Back
Top