c't 1/2019
S. 100
Hintergrund
Post-Quanten-Kryptografie
Aufmacherbild

Quantensichere Schlüssel dringend gesucht

Quantencomputer werden aktuelle Public-Key-Verfahren aushebeln – und dann?

In einigen Jahren, keiner weiß wann genau, wird es Quantencomputer geben, die mit Leichtigkeit Internetverschlüsselung und Smartcards unsicher machen. Die Forschung sucht mit Hochdruck nach zukunftssicheren Kryptografieverfahren.

Wissenschaftler versprechen sich von Quantencomputern Entwicklungssprünge in der medizinischen Forschung, im Bereich der künstlichen Intelligenz und bei der Entwicklung neuartiger Materialien. Kryptografen sehen dagegen die Gefahr, dass mit den ersten Quantencomputern insbesondere die verbreiteten Public-Key-Verfahren für Verschlüsselung, Schlüsselaustausch und digitale Signaturen gehackt werden. Verschlüsselte E-Mails und Internet-Verbindungen wären dann nicht mehr vertraulich, Software und andere digital signierte Objekte nicht mehr vor Manipulation geschützt. Ein automatisches Update würde zum Einfallstor für Trojaner.

Dr. Ruben Niederhagen vom Fraunhofer SIT in Darmstadt forscht seit Jahren an der Entwicklung kryptografischer Verfahren, die auch gegen Quantencomputer bestehen können. „In der Öffentlichkeit ist bisher kaum bekannt, dass Quantencomputer eine Bedrohung für die IT-Sicherheit darstellen“, warnt der Experte. Vor allem viele heute verwendete asymmetrische Verschlüsselungsverfahren, die Public-Key-Verfahren, würden laut Niederhagen mit der Entwicklung leistungsfähiger Quantencomputer auf einen Schlag unsicher werden.

Supraleitende Schaltkreise erfordern aufwendige Tieftemperaturtechnik im Quantencomputer, hier ohne den schützenden Isoliermantel. Im unteren Teil kommt Googles 72-Qubit-Chip Bristlecone zum Einsatz, bei Temperaturen nahe dem absoluten Nullpunkt. Bild: Daimler

Die sogenannte Post-Quanten-Kryptografie wird auch von Politik und Industrie zunehmend als wichtige strategische Grundlagenforschung erkannt, denn wieviel Zeit noch bis zur Entwicklung einsatzfähiger Quantencomputer bleibt, weiß niemand genau. Vielleicht nur noch bis 2026? Michele Mosca, Quanteninformatiker und Mitbegründer des Institute for Quantum Computing an der Universität Waterloo, schätzt die Wahrscheinlichkeit auf 1:7, dass bis dahin bereits ein Quantencomputer entwickelt worden ist, der heutige kryptografische Verfahren brechen kann. Bis zum Jahr 2031 erhöht sich diese Wahrscheinlichkeit seiner Meinung nach bereits auf 1:2.

Quantencomputer sind nicht grundsätzlich schneller als heutige Computer. Nur bei bestimmten Algorithmen ist der Einsatz von Quantencomputern überhaupt sinnvoll. Das liegt an den Effekten der Superposition und der Verschränkung: Während ein Bit eines gewöhnlichen Computers nur die beiden Zustände 0 und 1 kennt, kann ein Qubit eines Quantencomputers unendlich viele mögliche Zustände zwischen 0 und 1 einnehmen – die sogenannte Superposition. Erst bei einer Messung wird die Superposition beendet und mit einer gewissen Wahrscheinlichkeit nimmt das Qubit 0 oder eben 1 ein.

Kommentieren