Die Forschungsgruppe Quantum Optics an der Universität Singapur beschäftigt sich mit der Verbindung von kryptographischen Methoden und quantenmechanischen Effekten. Auf dem Chaos Communication Congress in Berlin kündigten die Physiker an, dass ihre Software quelloffen werden wird.
Die vier Vortragenden erläuterten die Implementierung quantenmechanischer Effekte für die Übertragung verschlüsselter Information. Außerdem zeigten sie, an welchen Stellen die quantenkryptographische Methode angreifbar ist – zumindest für das Photon-Quantum. Bei der sogenannten “photon number splitting attack” beispielsweise würde aus einem Lichtstrahl, dessen Photonen mit einem Wert versehen sind, einige Photonen abgefangen und der ganze Informationsgehalt kompromittiert werden. Deswegen müsse sichergestellt sein, dass tatsächlich nur ein einziges Photon übertragen wird. Weiterhin gebe es speziell bei Photonen die Möglichkeit, die Polarisation des Quantums allein über seine Farbe zu bestimmen, ohne dass der elektrische Wert gemessen werden muss.
Ein Photon, das vom Sender zum Empfänger geschickt wird, enthält eine bestimmte Information, erläuterten die Quantenoptiker. Es kann auf vier Arten polarisiert werden: neben horizontal und vertikal außerdem noch in einem Winkel zu 45 beziehungsweise 135 Grad – das sind die sogenannten Superpositionen eines Quantums. In ihren Experimenten leiteten die Physiker das Photon (vulgo: Licht) zuerst auf Seiten des Senders auf eine Hardware, auf der sie polarisiert, also mit einem Wert versehen wird. Der Empfänger fängt das Photon ebenfalls mittels einer Hardware-Basis auf. Die Informationen über die Basis müssen Sender und Empfänger austauschen, allerdings ist hierfür kein geheimer Kanal nötig: Die Information über die Basis beeinflusse nicht den Informationsgehalt des Photons, betonte Antia Lamas gegenüber Linux-Magazin Online. Auf Seiten des Empfängers kann eindeutig bestimmt werden, ob die Botschaft unterwegs abgehört wurde.
Gegenüber Linux-Magazin Online stellte Ilja Gerhardt heraus, dass Quantenkryprographie nicht kryptographische Methoden wie den Austausch eines Schlüssel über einen gesicherten Kanal ersetzt. Sondern sie benutzt diese Methoden und verbindet sie mit quantenmechanischen Effekten. Die Polarisation eines Photonen-Quantums beispielsweise kann während der Übertragung zwar ausgespäht werden, doch ist diese Interaktion hinterher sichtbar, weil jede Messung eines Quantums den Zustand des Quantums verändert (Dekohärenz, siehe die Meldung zur Libquantum-Bibliothek auf Linux-Magazin Online). Mit Hilfe spezieller Apparate ist es außerdem möglich, das quantenmechanische Phänomen der Verschränkung zweier Quanten (entanglement) zu benutzen, zwei wesenhaft miteinander verbundene Photonen zu erzeugen und an zwei unterschiedliche Orte zu übertragen. So kann maximal sichergestellt werden, dass Sender und Empfänger denselben Informationsgehalt referenzieren bei Ausschluss von Mithörern. Vermieden wird damit das Problem, zufallsgenerierte Schlüssel zu erzeugen, bei denen kaum sichergestellt werden könne, dass sie tatsächlich zufällig sind, erläuterten die Physiker: Denn für einen Rechner ist jede Zahl zufällig, in der er kein Muster findet.
Die Forscher um den leitenden Professor Christian Kurtsiefer kündigten auf ihrem Vortrag an, dass sie die Software ihrer Experimente quelloffen machen wollen. “Das ist einmalig, welche andere quantenkryptographische Software gibt es öffentlich?”, sagte Ilja Gerhardt, der erst kürzlich der Forschungsgruppe beitrat. Allerdings ist die Software noch nicht auf den Seiten des Forschungsprojekts vorhanden – sie seien noch nicht dazu gekommen, sagten die Physiker. Dasselbe gilt für die Dokumentation der Hardware-Aufbauten. Die Forscher verbinden mit der Offenlegung den Zweck, Software-Fehler zu finden, aber explizit auch, Variationen zu fördern. Ganz praktisch suchen die Physiker vor allem einen Weg, den unhandlichen Kasten mit der Atomuhr durch eine elegantere Lösung zum genauen Zeitmessen zu ersetzen: “Wir haben das Ding von Singapur bis hierher schleppen müssen.”
Die Assistenzprofessorin Antia Lamas, die in Oxford promovierte, erklärte Linux-Magazin Online, was die Software kann, die die Gruppe für ihre Experimente nutzt: Sie misst die Zeitpunkte, an denen das Photonenpaar im optischen System an seinem jeweiligen Ort gemessen wird, und vergleicht die aufgefangenen Photonen. Die Systeme am Ort von Sender und Empfänger tauschen sich dafür auch über die Messvorrichtungen aus. Aus den beiden Bitströmen, die aus den Photonen gewonnen werden, berechnet die Software anhand mathematischer Algorithmen eine mögliche kompromottierte Bitanzahl (error-correction). Dies ist eine prophylaktische Maßnahme, um mögliche Mithörer auszuschließen. Dann reduziert die Software die Bitströme um die entsprechende Anzahl Bits (privacy amplification). Auf den Webseiten von Antia Lamas gibt es weitere Informationen über Angriffe auf Quantenkryptographie und Grundsätzliches über die Software, die für Messungen benötigt wird. Auf den Webseiten der Forschungsgruppe gibt es außerdem weitere Informationen zu einzelnen Experimenten und den Hardware-Implementationen.
