Post-Quanten-Kryptografie
Sicher verschlüsselt in die Zukunft
Schon seit Jahren ist in der Security-Branche ein Risiko im Gespräch: Quantencomputer könnten Algorithmen, die heute als sicher gelten, künftig brechen. Doch es gibt Mittel und Wege, um in Zukunft für quantensichere Verschlüsselung zu sorgen.
Auf dem hauseigenen Quantum Summit 2022 stellte IBM einen Quantenprozessor mit mehr als 400 Qubits vor. Dieser weitere Meilenstein in der Entwicklung der Technologie zeigt, dass Quantencomputer längst nicht mehr nur ein rein theoretisches Konzept sind.
In einigen Jahren könnten die ersten Modelle bereits in der Praxis zum Einsatz kommen. Bei neuer Technolgie besteht allerdings immer die Gefahr, dass sie in falsche Hände gelangt – das ist auch bei den Quantenrechnern nicht anders. Ausgerüstet mit dieser Technik könnten Kriminelle Verschlüsselungsalgorithmen knacken, die heute als sicher gelten. Dies hätte wiederum unabsehbare Konsequenzen auf die gesamte digitale Welt. Schrödingers Katze ist die vermutlich bekannteste Analogie zur Verdeutlichung der rätselhaften Quantenzustände, die unserer makroskopischen Welt so fremd sind. In diesem Gedankenexperiment hat die Katze in der Schachtel gleichzeitig die Zustände „lebendig“ und „tot“ – bis jemand nachsieht. Diese Superposition von Quantenobjekten macht sich auch der Quantencomputer zunutze.
Jenseits von Null oder Eins
Ein Quantenbit kann anders als herkömmliche Bits nicht nur den Zustand Eins oder Null annehmen, sondern auch beide Zustände gleichzeitig – bis eine Messung stattfindet. Vieles deutet darauf hin, dass sich durch diese Eigenschaft einige komplexe mathematische Probleme wesentlich schneller lösen lassen. Dies klingt natürlich zuerst nach einem Fortschritt für die Wissenschaft. In der Kryptografie, wo Komplexität Sicherheit schafft, kann sich dieser Fortschritt allerdings als Gefahr erweisen.
Verschiedene Unternehmen und Forscher behaupten bereits, die Quantenüberlegenheit erreicht zu haben, also ein Problem schnell zu lösen, das ein herkömmlicher Hochleistungsrechner nicht in vertretbarer Zeit stemmen könnte. Die Entwickler des kanadischen Borealis-Rechners geben an, ein Problem in 36 Mikrosekunden gelöst zu haben, für das ein herkömmlicher Supercomputer mehrere tausend Jahre gerechnet hätte.
Gefahr durch überlegene Rechenpower
Bei einer solchen Beschleunigung der Rechenleistung könnten auch Verschlüsselungsverfahren ins Visier geraten, besonders die heute überall verbreitete asymmetrische Kryptografie mit privaten und öffentlichen Schlüsseln. Dieses PKI-System (Public Key Infrastructure) basiert darauf, mittels eines Algorithmus aus einem privaten Schlüssel einen öffentlichen Schlüssel zu erzeugen und nur den öffentlichen Schlüssel über das Internet zu übertragen. Der Zusammenhang zwischen privatem und öffentlichem Schlüssel wird über komplexe Rechenoperationen hergestellt, die schwer umkehrbar sind: Es ist einfach, den öffentlichen Schlüssel aus dem privaten zu erzeugen, andersherum wäre das aber praktisch unmöglich – mit der heutigen Technik. Würde es nun doch gelingen, aus einem öffentlichen Schlüssel den zugrunde liegenden privaten Schlüssel zu errechnen, wäre die gesamte darauf basierende PKI auf einen Schlag wertlos.
Das wiederum könnte immense Folgen haben, da PKI bereits heute bei digitalen Signaturen und Siegeln zum Einsatz kommt und in Zukunft bei digitalen Identitäten Verwendung finden könnte. Mit einem gebrochenen Algorithmus könnten Kriminelle digital signierte Verträge fälschen oder elektronische Identitäten kompromittieren. Auch vertrauliche Dokumente könnten sie entschlüsseln.
Die Gefahr ist durchaus real, denn mit dem Grover-Algorithmus ist bereits ein Verfahren speziell für Quantenrechner bekannt, das Suchvorgänge im Quadrat beschleunigt. Würde ein herkömmlicher Rechner bei einer Suche in einer Datenbank mit n Einträgen n Rechenschritte benötigen, dann verkürzt der Grover-Algorithmus die entsprechende Suche auf einem Quantencomputer auf √n Schritte. Bei einer linearen Suche bräuchte es etwa 2.128 Rechenschritte, um eine AES-128 Verschlüsselung zu knacken – mit dem Grover-Algorithmus dagegen 264 Schritte. Für dieses spezifische Problem könnte man als einfache Lösung schlicht die Schlüssellänge verdoppeln. Wirkliche Sicherheit schafft das aber nicht, schließlich könnten Forscher noch leistungsfähigere Verfahren als Grover finden.
Die Autoren eines Ende 2022 veröffentlichten chinesischen Forschungspapiers behaupten nun, eine Methode gefunden zu haben, um die RSA-Verschlüsselung mittels eines relativ leistungsschwachen Quantencomputers zu brechen. Internationale Experten ziehen die Veröffentlichung zwar in Frage, doch über kurz oder lang werden Quantencomputer so leistungsfähig sein, dass aufwendigere Verfahren wie der allgemein anerkannte Shor-Algorithmus handhabbar werden.
In Zukunft kommt es darauf an, Algorithmen für die Verschlüsselung zu finden, die auch der überlegenen Rechenleistung von Quantencomputern standhalten. Prinzipiell funktionieren auch diese Algorithmen ähnlich wie die bisher genutzten, auch sie basieren weiterhin auf schwer umkehrbaren mathematischen Operationen. Doch diese werden nun auch entsprechend komplexer.
- Sicher verschlüsselt in die Zukunft
- Der Rechenleistung von Quantencomputern standhalten
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
