Grafik: Die Drahtwarenhandlung/SECOQC-Projekt
Datenklau ist eine der Plagen des Informationszeitalters. Zwar sind gibt es heute verschiedene standardisierte Verschlüsselungsverfahren, mit denen sich die Übertragung von Daten in Netzwerken schützen lässt. So wird etwa im Online-Banking oder beim Online-Kauf die SSL-Verschlüsselung eingesetzt, zu erkennen im Webbrowser in der Adresszeile am Anfangskürzel „https://“. Zu knacken sind derartige Verfahren mit hinreichender Rechenpower und geeigneten Algorithmen im Prinzip aber schon. Seit Jahren ruhen deshalb große Hoffnungen auf der so genannten Quantenkryptographie, die dank physikalischer Prinzipien einen wirklich sicheren Datenaustausch ermöglicht.
Einen Meilenstein auf dem Weg zu ihrer kommerziellen Anwendung haben nun gestern Forscher des EU-Projektes SECOQC in Wien vorgestellt: das SECOQC Quantum Back Bone Network. Es besteht aus sechs Netzwerkknoten, zwischen denen nicht nur quantenkryptographische Schlüssel ausgetauscht werden können. Im Falle eines Angriffs auf eine der Knotenverbindungen wird der Schlüsselaustausch auch automatisch über andere umgeleitet. „SECOQC stellt damit ein Werkzeug zur Verfügung, mit dem Organisationen kritische Informationen auf eine Weise austauschen können, bei der die Vertraulichkeit garantiert ist“, sagt Projektkoordinator Christian Monyk von den Austrian Research Centers.
Dabei ist der Begriff „Quantenkryptographie“ nicht ganz zutreffend. Tatsächlich handelt es sich bei der Technologie um eine „Quanten-Schlüssel-Verteilung“ (QKD für „Quantum Key Distribution“). Denn die Kryptographie besteht grundsätzlich aus zwei Komponenten: dem Austausch des Schlüssels zwischen Sender und Empfänger – im Kryptojargon traditionell als „Alice“ und „Bob“ bezeichnet – und dem Schlüssel selbst, mit der die Nachricht kodiert wird.
Hierfür gibt es zwei Ansätze. In asymmetrischen Verschlüsselungsverfahren verwenden Alice und Bob zwei zueinander komplementäre Schlüssel, von denen einer öffentlich zugänglich ist. Das heutige Standardsystem wird nach seinen Erfindern Ronald Rivest, Adi Shamir und Leonard Adleman RSA-Verschlüsselung genannt und beispielsweise für Emails und digitale Signaturen eingesetzt.
Die Übertragung sensibler Daten etwa bei Finanztransaktionen baut hingegen auf einer symmetrischen Schlüsselverteilung auf. Hier nutzen Alice und Bob denselben Schlüssel, den sie vor der Datenübertragung austauschen müssen. Das kann mittels eines Kuriers geschehen, was altertümlich anmutet, aber nach wie vor praktiziert wird. Ohne Kurier kann der Austausch über ein Verteilungssystem geschehen, das Whitfield Diffie und Martin Hellman in den siebziger Jahren entwickelt haben. Hierbei wird der gemeinsame Schlüssel über einen Algorithmus aus zwei Zahlen generiert, von denen jeweils eine bei Alice und Bob liegt. Verwundbar ist allerdings auch dieses System: Ein Angreifer könnte sich theoretisch in die Schlüsselgenerierung einklinken und als „Man in the Middle“ die Kommunikation zwischen Alice und Bob abfangen und manipulieren.
An diesem Problem setzt die Quanten-Schlüssel-Verteilung (QKD) an. Hierbei wird der Schlüssel in Form von Photonen übertragen, deren Quantenzustand, zum Beispiel ihre Polarisationsrichtung, als Informationsträger dient. Alice erzeugt in diesem Fall zunächst eine zufällige Folge unterschiedlich polarisierter Photonen, die bei Bob zwei Polarisationsfilter passieren und von einem Detektor aufgefangen werden. Über einen zweiten Kommunikationskanal teilt Alice dann Bob mit, wann er den jeweils richtigen Polarisationsfilter verwendet hat. Daraus kann Bob dann ermitteln, welche Photonen – je nach Polarisierungsrichtung – die Bitwerte „0“ oder „1“ repräsentieren, aus denen der Schlüssel besteht (siehe auch Grafik in der Bilderstrecke).
Der entscheidende Punkt: Ein Angreifer, der die Polarisation der Photonen messen will, verändert sie auch, denn nach den Gesetzen der Quantenmechanik ist jede Messung eines Quantensystems zugleich eine Manipulation dessen. Damit erhöht ein „Man in the Middle“ die Fehlerrate, die Alice und Bob beim Abgleich feststellen. Ab einem kritischen Wert von etwa 10 Prozent gilt die Bitfolge des Schlüssels als kompromittiert – und wird verworfen. „Im Unterschied zur klassichen Kryptographie lässt sich der Schlüssel in der QKD nicht abfangen“, sagt Momtchil Peev, Physiker an den Austrian Research Centers und einer der leitenden Forscher im SECOQC-Projekt. „Ein ‚Quantenlauschen’ ist unmöglich.“
Kombiniert man nun die QKD mit dem „One Time Pad“-Verfahren, wird eine uneingeschränkt sichere Punkt-zu-Punkt-Verschlüsselung möglich. Das Konzept geht auf den US-Ingenieur Gilbert Vernam zurück: Man addiert zu jedem Bit der Nachricht ein Schlüsselbit – der Schlüssel ist dann genauso lang wie die Nachricht selbst. Claude Shannon, einer der Begründer der Informationstheorie, konnte 1949 zeigen, dass diese Vernam-Chiffre informationstheoretisch sicher ist, wenn der Schlüssel nur einmal benutzt wird, daher der Begriff „One Time Pad“ (siehe auch Grafik in der Bilderstrecke).
Damit die QKD zuverlässig funktioniert, müssen beim Empfänger einzelne Photonen detektiert werden. Weil in Glasfaserkabeln mit zunehmender Länge die Wahrscheinlichkeit steigt, dass einzelne Photonen vom Material absorbiert werden und damit für die Schlüsselübertragung verloren gehen, ist die maximale Übertragungslänge für die QKD beschränkt. Derzeit liegt sie bei etwa 100 Kilometern – zu wenig für einen sicheren Kommunikationskanal zwischen Banken in London und Frankfurt. Verknüpft man verschiedene Punkt-zu-Punkt-Verbindungen jedoch zu einem Netzwerk, können auch große Distanzen überbrückt werden.
Dieser Text ist der Zeitschriften-Ausgabe 11/2008 von Technology Review entnommen. Der Artikel steht auch als kostenpflichtiges pdf im Heise Kiosk zum Download bereit.
Permalink: http://heise.de/-275690
