Kaleidoskop der Wissenschaft: Über die Perspektiven der Kryptografie im Quantenzeitalter

Aus Linux-Magazin 01/2018

Kaleidoskop der Wissenschaft: Über die Perspektiven der Kryptografie im Quantenzeitalter

Von

Quelle: maxkrasnov, 123RF

Ist der Wettlauf zwischen Verschlüsselern und Codebrechern im Zeitalter der Quantenkryptografie endgültig entschieden? Wahrscheinlich noch nicht. Aber dennoch sind schon lange Chiffren möglich, die niemand auf der Welt knacken kann.

Linux-Magazin: Quantencomputer gelten ja wegen ihrer potenziell enormen Rechenleistung als Gefahr für gewöhnliche Verschlüsselungsverfahren. Momentan ist ihr Rechenvermögen jedoch noch nicht besonders spektakulär. Wann könnte es denn Quantencomputer geben, mit denen sich gängige Verschlüsselungsalgorithmen ernsthaft angreifen lassen?

Johannes Buchmann: Es sieht so aus, dass wir innerhalb der nächsten zehn Jahre mit erheblichen Fortschritten rechnen können. Immerhin hat IBM in diesem Jahr einen 16-Qubit-Quantencomputer für experimentelle Zwecke öffentlich zur Verfügung gestellt. Auch andere große Player wie zum Beispiel Google wenden großen Forschungsaufwand auf, um Quantencomputer zur Realität zu machen. Schließlich hat das US-amerikanische National Institute for Standards and Technology im vergangenen Jahr dazu aufgefordert, bis zum Herbst 2017 quantencomputerresistente kryptografische Verfahren zur Standardisierung vorzuschlagen.

Linux-Magazin: Seit es Verschlüsselung gibt, gibt es auch den Wettlauf zwischen Codemaker und Codebraker. Einst als sicher geltende Verfahren schätzt man heute als schwach ein und an den heute als stark geltenden Verfahren versuchen sich schon lange Kryptonanalysten. Darunter Geheimdienste wie die NSA mit riesigen Rechenzentren. Wird dieser Wettlauf mit der Quantenkryptografie entschieden und ein Ende finden? Oder könnte es noch weitere Kapitel geben?

Johannes Buchmann: Schon seit den vierziger Jahren gibt es auch in der klassischen Kryptografie ein Verfahren, das nachweislich niemals gebrochen werden kann: das One-Time-Pad. Das bewies der Mathematiker Claude Shannon. Mithilfe von Quantenkryptographie können kryptografische Schlüssel für die One-Time-Pad-Verschlüsslung ausgetauscht werden. Der Austausch ist so lange sicher, wie die Gesetze der Quantenmechanik gelten.

Allerdings genügen Verschlüsselung und Schlüsselaustausch nicht. Sicherheitslösungen für die Cyberwelt benötigen viele andere kryptografische Verfahren, zum Beispiel digitale Signaturen. Für digitale Signaturen und etliche andere Verfahren sind aber keine Lösungen in Sicht, die ähnliche Sicherheitsgarantien bieten könnten wie das One-Time-Pad oder der Quantenschlüsselaustausch. Hier wird der Wettlauf zwischen Codemakers und Codebreakers weitergehen.

Johannes Buchmann (C) Katrin Binner.

Johannes Buchmann (C) Katrin Binner.

Johannes Buchmann absolvierte ein Lehramtsstudium in Mathematik, Physik, Philosophie und Pädagogik an der Universität Köln, promovierte dort 1982 im Fach Mathematik und legte 1984 die Gymnasiallehrerprüfung ab. 1985 und 1986 war er Stipendiat der Alexander von Humboldt Stiftung an der Ohio State University, USA. 1988 habilitierte er sich an der Universität Düsseldorf im Fach Mathematik. Von 1988 bis 1996 war er Professor für Informatik an der Universität des Saarlandes in Saarbrücken. Seit 1996 ist er Professor für Informatik und Mathematik mit dem Spezialgebiet Kryptografie und Computeralgebra an der Technischen Universität Darmstadt. Er war von 2001 bis 2007 Vizepräsident für Forschung der TU Darmstadt. Von 2008 bis 2011 war er Gründungsdirektor des Center for Advanced Security Research Darmstadt Cased. Seit 2014 ist er Sprecher des DFG-Sonderforschungsbereiches Crossing und seit 2015 Sprecher des Profilbereichs Cysec der TU Darmstadt. 1993 wurde er mit dem Leibniz-Preis der Deutschen Forschungsgemeinschaft ausgezeichnet und erhielt 2006 den Karl Heinz Beckurts-Preis und 2012 den Tsung-Ming-Tu-Award des National Science Councils von Taiwan. Er ist Mitglied der Akademie der Wissenschaften und der Literatur Mainz, der Berlin-Brandenburger Akademie der Wissenschaften, der Deutschen Akademie der Technikwissenschaften und der Nationalen Akademie der Wissenschaften Leopoldina.

Linux-Magazin: Verschärfen Quantencomputer — zumindest einstweilen — nicht die Ungleichkeit zwischen den wenigen, die über diese Rechentechnik verfügen und damit sicher kommunizieren können und der Masse, der diese Technologie nicht offen steht? Oder werden wir irgendwann sehr viel später dann doch wieder alle Quantenrechner in der Hosentasche haben?

Johannes Buchmann: Quantencomputer können bis jetzt nur zur Kryptoanalyse verwendet werden. Bei der Kryptoanalyse waren die großen Player, zum Beispiel die Geheimdienste, schon immer im Vorteil. Bei der Absicherung mit Quantenkryptographie kann ich mir vorstellen, dass damit zuerst Backbones geschützt werden. Das käme allen zugute. Quantenrechner in der Hosentasche? Wenn ich die Leistungsfähigkeit moderner Smartphones anschaue, kann ich darauf nur antworten: warum nicht.

Linux-Magazin: Die Quantenkryptografie beschäftigt sich ja mit dem abhörsicheren Schlüsselaustausch und nicht direkt mit der Verschlüsselung an sich. Könnten Sie versuchen, möglichst fasslich zu skizzieren wie es prinzipiell funktioniert, dass bei der quantenmechanischen Schlüsselübertragung ein Dritter Alice und Bob nicht unbemerkt belauschen kann?

Johannes Buchmann: Es gibt verschiedene Realisierungen des Quantenschlüsselaustausch. Dir ursprüngliche Realisierung aus dem Jahre 1984 von Bennet und Brassard funktioniert so: Alice und Bob wollen einen Schlüssel austauschen. Dazu sendet Alice kleinste Lichtteilchen, also Photonen, an Bob. Alice kann die Photonen in einen besonderen Zustand versetzen: sie polarisieren. Bob kann diese Polarisierung messen. Aus der Polarisierung der übermittelten Photonen, die jetzt sowohl Alice als auch Bob kennen, berechnen beide einen gemeinsamen Schlüssel. Wenn eine Angreiferin Eve versucht, die Polarisierung der übermittelten Photonen ebenfalls festzustellen, ändert sie sich dadurch. Nach den Gesetzen der Quantenmechanik beeinfluss nämlich jede Messung den Messwert. Der Versuch von Eve, den ausgetauschten Schlüssel herauszufinden, zerstört also diesen Schlüssel.

Linux-Magazin: Damit die Abhörsicherheit wirklich zu einer absolut unentschlüsselbaren Kommunikation führt, müssen die Regeln des One-Time Pad befolgt werden, das heißt der Schlüssel muss vollkommen zufällig und so lang wie die Nachricht sein und darf nur ein einziges Mal verwendet werden. Sind diese Bedingungen nicht trotz allem noch unpraktisch?

Johannes Buchmann: Heutzutage ist das One-Time-Pad nicht mehr unbedingt unpraktisch. Wenn zum Beispiel Alice und Bob über einen längeren Zeitraum vertrauliche E-Mails austauschen wollen, kann Alice zunächst einige Gigabytes an Zufallsbits produzieren, auf einer Festplatte speichern und Bob eine Kopie der Festplatte geben. Mit diesem Einmal-Schlüssel können beide einander sehr viele verschlüsselte E-Mails schicken. E-Mails sind ja nicht größer als ein paar 100 KByte. Allerdings funktioniert das nicht im Internet. Die beiden müssen sich ja vorher treffen. Gebraucht würde ein Quanten-Internet. Daran forschen wir in unserem Sonderforschungsbereich Crossing, sind aber noch lange nicht fertig.

Linux-Magazin: Um Schlüsselinformationen via Photonen auszutauschen können die Parteien zum Beispiel mit Lichtwellenleitern verbunden sein. Ein Netz aus Lichtwellenleitern, dass alle potenziellen Teilnehmer an jedem Ort verbindet, dürfte aber unbezahlbar sein. Welche technischen Realisierungsmöglichkeiten gibt es da? Ist Quantenkryptografie womöglich nur etwas für eine Handvoll ausgesuchter Standorte?

Johannes Buchmann: Schon heute werden Quantenschlüsselaustauschverfahren entwickelt, die über Satelliten laufen. Da werden keine Glasfaserleitungen benutzt. Aber auch Satellitenverbindungen sind noch sehr aufwendig. Ich kann mir daher sehr gut vorstellen, dass die hochsichere Quantenkryptographie zunächst für Backbones, also für Leitungen, über die sehr viel Kommunikation läuft, verwendet wird. In diese Richtung gibt es in vielen Ländern der Welt Entwicklungen. Aber es ist auch möglich, dass in der ferneren Zukunft ein Quanten-Internet alle Nutzerinnen und Nutzer miteinander verbindet.

Linux-Magazin: Auch wenn die Informationsübertragung prinzipbedingt nicht unbemerkt abhörbar ist — wären nicht auch die Sende und Empfangsgeräte Ansatzpunkte für Angreifer?

Johannes Buchmann: Vertraulichkeit von Kommunikation hängt immer von sehr vielen Bedingungen ab. Die Sicherheit der verwendeten kryptografischen Verfahren ist nur eine davon. Eine andere ist, dass die Geräte die zum Verschlüsseln verwendet werden, vertrauenswürdig sind. Wieder eine andere ist, dass die Kommunikationspartner die vertrauliche Kommunikation nicht ausplaudern. Mit anderen Worten: sichere Kryptografie ist sehr notwendig aber eben nicht hinreichend. Und wenn man Quantenschlüsselaustausch verwendet müssen selbstverständlich sichere Geräte verwendet werden. Es gibt aber in der Quantenkryptographie sogar Entwicklungen, sogenannte Geräte-unabhängige Sicherheit zu erreichen.

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 2 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
LINUX-MAGAZIN KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Readly Logo

Verwandte Artikel

Editorial

Elon Musk tritt im Prozess gegen OpenAI als Altruist auf, der sich um eine gemeinnützige Firma betrogen sieht, die er einst mitgegründet hatte. Dabei weiß er, dass Geldverdienen unumgänglich ist. Wie aber das Gericht entscheiden wird, bleibt hoch spannend.

Welche Neuerungen die SUSECON 2026 in Prag bringt

Niemand entkam auf der SUSECON den beiden Topthemen KI und digitale Souveränität – manch einer mag versucht gewesen sein, laut Bingo zu rufen. Doch abseits davon lässt sich vor allem bei SLE und MLM viel Positives berichten.

25 Jahre Vintage Computer Festival Europa

2026 feiert das Vintage Computer Festival Europa sein 25. Jubiläum. Veranstaltungen in Berlin, München und Zürich präsentieren historische Rechentechnik zum Bestaunen und Anfassen.

Notizen von der Stackconf 2026

Ein breites Themenspektrum, das viele Referenten in der Tiefe ausloteten. Das bildete die Mischung für eine gelungene Konferenz zu Fragen der Open-Source-Infrastruktur.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben