post-quantum cryptography

Robby

Da das Thema hier
Blog - iMessage with PQ3: The new state of the art in quantum-secure messaging at scale - Apple Security Research
gerade wieder "hochgespült" wird und siehe auch:
Signal >> Blog >> Quantum Resistance and the Signal Protocol
Post-Quanten-Kryptographie – Wikipedia

wie sieht es eigentlich bei Threema aus?
Das konnte ich dem Blog oder dem Crypto-Whitepaper nicht entnehmen.

ecosviszero

Gab auf reddit einmal eine Frage dazu:

Aus der Community Threema auf Reddit

Entdecke diesen Beitrag und mehr aus der Community Threema

www.reddit.com

Retired

Herz, was willst du mehr?

Robby

Zitat von Analysis Security of Ibex / Paul Gerhart, Paul Rösler & Dominique Schröder / July 30, 2023

10 Recommendations for Further Development
Post Quantum Security. Rapid advances in quantum computing pose a significant threat to the security of current cryptographic systems, including key exchange protocols. Quantum computers have the potential to efficiently solve certain mathematical problems that are currently intractable for classical computers. In particular, they can rapidly compute discrete logarithms, which is the basis of widely used cryptographic algorithms such as El-Gamal and Diffie-Hellman. As quantum computers become more powerful, traditional key exchange protocols based on Diffie-Hellman assumptions will be vulnerable to attacks.
Given this impending challenge, it would be beneficial to invest in developing post-quantum secure key exchange protocols.

ecosviszero

Robby Also gibt es mit dem Ibex-Protokoll und somit bei Threema (derzeit) keine Post-Quanten-Kryptographie ?

Robby

Scheinbar nicht, ließt sich zumindest so.

Lenny

Kommt sicher. Und die Antwort auf "wann" ist wie immer "when it's done".

ecosviszero

Lenny Aber um auf Nummer sicher zu gehen: Bis jetzt gibt es keine Post-Quanten-Kryptographie bei Threema (alle Betriebssysteme)?

Und dann müsste man auch das Protokoll ändern oder wird das Ibex-Protokoll auch weiterentwickelt?

Retired

Zitat von ecosviszero

Aber um auf Nummer sicher zu gehen: Bis jetzt gibt es keine Post-Quanten-Kryptographie bei Threema (alle Betriebssysteme)?

Die Entwicklung (Fortschritt) der Quantencomputer macht mir weniger Sorgen als die gesteuerten Politiker die mit fadenscheinigen Gründen unsere Kommunikation durchleuchten wollen.

Die Verschlüsselungstechnik wird sich weiterentwickeln, und soviel ich weiß ist die Entwicklung der Quantencomputer sehr aufwändig, und wird nicht hauptsächlich vorangetrieben um an unsere Daten zu kommen.

Quantencomputer machen mir derzeit keine Sorgen.

Lenny

Zitat von ecosviszero

Lenny Aber um auf Nummer sicher zu gehen: Bis jetzt gibt es keine Post-Quanten-Kryptographie bei Threema (alle Betriebssysteme)?

Gibt es nicht, nein.

Zitat von ecosviszero

Und dann müsste man auch das Protokoll ändern oder wird das Ibex-Protokoll auch weiterentwickelt?

Das "Ibex-Protokoll" ist nur die Bezeichnung für den neuen Forward Security Layer in Kombination mit dem bestehenden Protokollen, also quasi eine Erweiterung des Threema-Protokolls (es ist schwer den Umfang präzise zu definieren). In der Praxis wurde also kein existierendes Protokoll abgelöst, sondern durch einen extra Layer erweitert/verbessert. Threema hat eine ganze Reihe an Protokollen, die als gesamtes das Threema-Protokoll sind und natürlich muss man die für so eine Änderung anfassen. Wie die kommende Version dann genannt wird, werden wir sehen.

Ich weiss zwar, welcher Auslöser dazu geführt hat, dass PQC jetzt plötzlich ganz wichtig ist (Signal führt es ein und nun iMessage), aber die Bedrohungslage hat sich gar nicht verändert. Es ist auch nicht absehbar, wie stark die derzeitigen PQC-Verfahren wie Kyber dann tatsächlich sind, sobald die ersten Quantencomputer da sind, welche in der Lage sind, ECC zu brechen. Möglicherweise ist Kyber bis dahin längst gebrochen. Ja, es ist sinnvoll da jetzt hybride Verfahren einzuführen, aber es gibt IMO keinen Grund zur Panik.

Robby

Für Panik sehe ich aktuell auch keinen Grund, solange Threema das Thema im Blick hat und rechtzeitig aktiv wird sehe ich da auch kein Problem.