Connect with us

Künstliche Intelligenz

Wie quantensichere Kryptografie Computer langfristig absichert


Heute als sicher geltende und weitverbreitete asymmetrische Kryptoverfahren wie RSA (benannt nach den Erfindern Rivest, Shamir und Adleman) oder ECDSA (Elliptic Curve Digital Signature Algorithm) beruhen auf cleveren mathematischen Problemen, die für klassische Computer schwer zu lösen sind. Am Beispiel von RSA lässt sich ein solches Problem leicht zeigen: Als Grundlage für die Verschlüsselung dienen zwei gigantische Primzahlen mit je über 300 Dezimalstellen, die miteinander multipliziert eine große Zahl namens RSA-Modul ergeben.

  • Es gibt eine Handvoll quantencomputerresistente Verfahren, die von internationalen Behörden empfohlen werden.
  • Unternehmen stellen längst von klassischen Verfahren auf quantensichere Verfahren um. Knapp 50 Prozent des gesamten HTTPS-Traffics sind bereits gegen Angriffe von Quantencomputern gewappnet.
  • Im Interview erklärt uns Harrison Banda, Projektleiter des Quoryptan-Projektes, wie Forscher an quantencomputerresistenten Lösungen für die Finanzbranche arbeiten.

Das Multiplizieren ist denkbar einfach für Computer und mit ein bisschen Fleiß und viel Papier auch für Menschen, aber die Zerlegung der Zahl zurück in ihre Primfaktoren schaffen selbst Supercomputer nicht. In der Mathematik nennt man so etwas eine Falltürfunktion: In einer Richtung ist die Berechnung simpel, doch ohne eine der beiden Primzahlen zu kennen, ist die Rückrechnung praktisch unmöglich.

In der Zukunft haben RSA und ECDSA aber gegenüber Quantencomputern das Nachsehen. Schuld daran ist der Shor-Algorithmus, der, ausgeführt auf einem Quantencomputer, die ihnen zugrundeliegenden mathematischen Rätsel knacken kann: die für RSA genutzte Primfaktorzerlegung sowie das diskrete Logarithmusproblem (ECDSA).


Das war die Leseprobe unseres heise-Plus-Artikels „Wie quantensichere Kryptografie Computer langfristig absichert“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Verwandte Themen:
Weiterlesen

Künstliche Intelligenz

Tipps für Microsofts Sysinternals-Werkzeuge | heise online


Eine Sammlung kostenloser Werkzeuge, mit denen Sie Windows so richtig tief unter die Haube schauen und dort herumschrauben können, das ist die Sysinternals-Suite. Zu den Klassikern aus der Suite gehören „Autoruns“ (zeigt alle Programme, die Windows beim Hochfahren automatisch mitstartet), der „Process Explorer“ (ein alternativer Taskmanager) und der „Process Monitor“, der alle (!) Zugriffe auf Laufwerke und Registry protokolliert. Es stecken aber noch über 70 weitere Werkzeuge in der Suite.

  • Sämtliche Systemwerkzeuge der Sysinternals-Suite lassen sich auf verschiedenen Wegen auf den Rechner holen, etwa per Browser, Store und sogar mit dem Explorer.
  • Den Umgang mit den Kommandozeilenprogrammen aus der Suite erleichtern Sie sich mit dem Anpassen einer Systemvariable.
  • Für manche Programme haben wir spezielle Tipps, die Ihnen viel Zeit sparen.

Geschrieben wurden die Werkzeuge von Mark Russinovich und seinen Kollegen von der Firma Winternals, und zwar meist noch vor der Übernahme durch Microsoft vor mittlerweile zwei Jahrzehnten. Heute arbeitet er dort als Chief Technology Officer für Azure. Die längst auf die Microsoft-Website umgezogenen Sysinternals-Programme werden dennoch stets aktuell gehalten.

Hier soll es allerdings nicht darum gehen, was Sie mit den einzelnen Werkzeugen alles anfangen können (Details dazu finden Sie hier: nützliche Profi-Tools aus der Sysinternals Suite). Stattdessen finden Sie hier Tipps, wie Sie die Programme mit möglichst wenig Aufwand erhalten und starten können.


Das war die Leseprobe unseres heise-Plus-Artikels „Tipps für Microsofts Sysinternals-Werkzeuge“.
Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.



Source link

Weiterlesen

Künstliche Intelligenz

enterJS Integrate AI: So bringt KI echten Mehrwert in Webanwendungen


Am 28. April 2026 laden die Veranstalter der Enterprise-JavaScript-Konferenz enterJS zum Online-Thementag: Die eintägige Veranstaltung enterJS Integrate AI zeigt, wie man KI sinnvoll in seine Webanwendungen integriert, sodass diese wirklich besser werden – statt komplizierter, unsicherer oder frustrierender.

Weiterlesen nach der Anzeige

Konzipiert von dpunkt.verlag und iX in Kooperation mit dem enterJS-Beirat Sebastian Springer, richtet sich die Online-Konferenz an Fullstack- und Frontend-Developer sowie technikaffine Produktverantwortliche. Zum Programmstart sind vergünstigte Frühbuchertickets verfügbar.

Echter Mehrwert durch KI im Web

In sechs jeweils 45-minütigen Vorträgen am 28. April geben die Sprecherinnen und Sprecher Einblicke in ausgewählte Themengebiete rund um die KI-Integration im Web: Wann ist Voice AI in Webanwendungen sinnvoll – und wann nicht? Das klärt Marius Obert in seinem Vortrag, während Christian Liebel den Weg zu smarteren Webanwendungen mit WebNN API und Prompt API demonstriert. Vicky Pirker nimmt die Teilnehmenden mit auf eine Reise von „KI vs. Mensch“ zu „KI und Mensch“ und spickt ihren Vortrag mit Praxisbeispielen für einen geeigneten KI-Einsatz. Zum Abschluss reflektieren die Speaker die Vorträge des Tages in einer Diskussionsrunde.


enterJS Integrate AI: Das Konferenzprogramm

enterJS Integrate AI: Das Konferenzprogramm

(Bild: enterJS Integrate AI: Das Konferenzprogramm)

Workshop zu LangChain und LangGraph


Sebastian Springer

Sebastian Springer

Sebastian Springer weckt als Dozent für JavaScript, Sprecher auf Konferenzen und Autor die Begeisterung für professionelle Entwicklung mit JavaScript.

Am 7. Mai haben Interessierte darüber hinaus die Gelegenheit, ihr Wissen in einem ganztägigen Online-Workshop zu vertiefen. Sie lernen von Sebastian Springer, wie sie KI-Workflows verstehen und souverän einsetzen können, und tauchen dazu tief in die Tools LangChain und LangGraph ein.

Die Teilnehmenden sollten solide JavaScript-Kenntnisse, Grundwissen in Node.js und erste Erfahrungen mit LLMs besitzen. Am Ende des Tages nehmen sie ein klares Architekturverständnis mit, das ihnen ermöglicht, eigene KI-Anwendungen souverän zu planen, umzusetzen und langfristig wartbar zu gestalten.

Weiterlesen nach der Anzeige

Ab sofort: Frühbuchertickets und Gruppenrabatte

Mit Veröffentlichung des Programms stehen vergünstigte Frühbuchertickets zur Buchung bereit: Ein Ticket kostet 249 Euro (alle Preise zzgl. 19 % MwSt.). Wer mit seinen Kolleginnen und Kollegen teilnimmt, profitiert ab drei Personen von einem Gruppenrabatt. Der Ganztages-Workshop lässt sich für 549 Euro pro Person buchen.

Weitere Informationen rund um den enterJS-Thementag bietet die Website, auf der sich zudem ein Newsletter abonnieren lässt.


(mai)



Source link

Weiterlesen

Künstliche Intelligenz

Zyxel-Firewalls: Angreifer können System-Befehle ausführen


Nutzen Angreifer erfolgreich eine Sicherheitslücke in der ZLD-Firmware bestimmter Zyxel-Firewalls aus, können sie Befehle auf Systemebene ausführen und Geräte wahrscheinlich kompromittieren. Ein Sicherheitsupdate bannt die Gefahr.

Weiterlesen nach der Anzeige

Attacke mit großer Hürde

Wie aus einer Warnmeldung hervorgeht, sind Firewalls der Serien ATP, USG FLEX und USG FLEX 50(W)/ USG20(W)-VPN mit den ZLD-Firmwares V5.35 bis einschließlich V5.41 verwundbar. Die Entwickler führen aus, die Firmware ab V5.42 abgesichert zu haben.

Die Schwachstelle findet sich in der Dynamic-DNS-Konfiguration (DDNS) im Kontext des Command Line Interfaces (CLI command). Damit Angreifer die Lücke über präparierte Befehle ausnutzen können, müssen sie bereits über Adminrechte verfügen. Trotz dieser vergleichsweise hohen Hürde ist die Lücke (CVE-2025-11730) mit dem Bedrohungsgrad „hoch“ eingestuft. Bislang gibt es seitens Zyxel keine Warnung zu laufenden Attacken. Admins sollten mit dem Patchen aber nicht zu lange zögern.


(des)



Source link

Weiterlesen

Beliebt