Quantensichere Algorithmen im Test

Email, Online-Shopping, e-Banking oder ein geheimer Armeebefehl – nur in verschlüsselter Form lassen sich vertrauliche Informationen sicher über das Internet austauschen. Die Verschlüsselungen erledigen Sicherheitsalgorithmen, welche die Daten unlesbar machen. Christoph Wildfeuer vom Institut für Sensorik und Elektronik der Hochschule für Technik FHNW nennt ein Beispiel: «Die am weitesten verbreitete Methode zur sicheren Verschlüsselung von Nachrichten ist das Public-Key-Verfahren. Der Trick dabei ist, dass in der Kommunikation zwischen zwei Computern jeweils ein öffentlicher und ein geheimer Schlüssel aus einem langen Zifferncode generiert werden. Diese Schlüssel basieren auf mathematischen Einwegfunktionen, die sich schwer umkehren lassen, weil sie dafür viel zu viel Rechenleistung erfordern.» Die hohe Wirksamkeit dieser Algorithmen beruht auf den komplexen durchzuführenden Rechenoperationen, die mit herkömmlichen Computern fast unlösbar sind. Selbst ein Supercomputer würde eine Million Jahre brauchen, um diese Schlüssel zu knacken. Mit den bestehenden Computersystemen sind die heutigen Algorithmen also sicher. Mit der Verfügbarkeit des Quantencomputers wird sich das jedoch ändern.

Neue Technologie birgt neue Risiken

«Quantencomputer muss man sich anders vorstellen als die bisher verbreiteten Computer», erklärt Wildfeuer. «Sie haben keine Bedienoberfläche wie herkömmliche Computer und sollen auch nicht deren alltägliche Aufgaben übernehmen.» So funktioniert ihre Datenübertragung nicht über klassische Bits wie Null und Eins, sondern über Quanten-Bits. Diese können beispielsweise mit Lichtquanten, also Photonen, realisiert werden. Mit ihnen lassen sich nicht nur zwei Zustände abbilden, sondern viele andere dazwischen. Das ist so, als ob statt Schwarz-Weiss plötzlich all die verschiedenen Varianten von Grau zur Verfügung stehen. Hinzu kommt, dass die Lichtquanten in einem Quantencomputer miteinander verschränkt sind – ändert man den Zustand eines einzelnen Lichtquants, überträgt sich das auf alle anderen. Durch dieses Phänomen können Quantencomputer bestimmte Rechenoperationen parallel ausführen und nicht – wie bisher – nacheinander. Darin liegt ein grosses Risiko für Verschlüsselungs-Algorithmen wie das Public-Key-Verfahren. «Durch ihre Leistungsfähigkeit könnten Quantencomputer das Public-Key-Verfahren womöglich knacken», sagt Wildfeuer. «Wie schnell das geht, ist zwar offen, doch es braucht vielleicht nur noch einen Tag oder wenige Monate. Das heutige System wäre also nicht mehr sicher.» Um dem zu begegnen, sucht die Fachwelt schon seit mehreren Jahren nach Verschlüsselungsmethoden, die künftige Angriffe von Quantencomputern verhindern.  

Suche nach dem neuen Standard

Die Suche nach einem möglichen Standard wird vom National Institute of Standards and Technology NIST, einer US-Bundesbehörde, geleitet. Wildfeuer berichtet: «Von ursprünglich 69 Vorschlägen sind zurzeit noch insgesamt sieben Lösungen in der engeren Auswahl. Unser Forschungsteam hat die Leistungsfähigkeit von allen sieben dieser potenziellen quantensicheren Algorithmen getestet und bewertet.» In dem Projekt hat ein Team der FHNW mit der University of Singapore zusammengearbeitet und verschiedene Parameter zwischen den zwei Universitäts-Netzwerken gemessen, zum Beispiel die Dauer des Verbindungsaufbaus zwischen zwei Webseiten. Die Tests unter den realen Netzwerkbedingungen zeigten, dass sich die Verschlüsselungstechniken am meisten bewährten, die sich die Komplexität von mehrdimensionalen Gittern zunutze machen. Das überfordert auch Quantencomputer.

Erfolgreiche Praxistests

In Experimenten hat das Forschungsteam um Wildfeuer inzwischen gezeigt, dass die quantensichere Verschlüsselung von Daten sowohl für drahtgebundene Internet-Verbindungen als auch WLAN funktioniert. Bei ihren WLAN-Tests haben sie Daten von einer Bodenstation an einen Minicomputer gesendet, der an einer Drohne angebracht war. Obwohl die Drohne und der Minicomputer nur klein waren, funktionierte die Datenübertragung bis zu einer Entfernung von 500 Metern. «Es braucht nicht immer eine grosse und extrem teure Ausrüstung», sagt Wildfeuer. «Der quantensichere Austausch von Daten ist auch mit begrenzten Ressourcen nutzbar und eignet sich damit auch für das Internet der Dinge. Schliesslich müssen wir daran denken, dass auch diese Systeme quantensicher gemacht werden müssen, weil sie sonst einen Schwachpunkt in der Cyber-Sicherheit darstellen.»

Nicht nur auf der Erde, sondern auch im Weltall finden bereits erste Versuche mit quantensicherer Verschlüsselung statt. Das Forschungsteam der FHNW hat bereits eine Software entwickelt, um die Datenübertragung zu Nanosatelliten quantensicher zu machen. Auf dem On-Board-Computer des Schuhkarton-grossen Nanosatelliten SpooQy-1 haben die Forschenden einen quantensicheren Schlüsselaustausch implementiert und erste Tests durchgeführt.

Die Forschung zu Quantencomputern wird von vielen Nationen und von verschiedensten Industrien vorangetrieben. Bestimmte komplexe Aufgaben werden sich mit Quantencomputern viel schneller bearbeiten lassen, zum Beispiel Simulationen von chemischen Reaktionen, Störungsanalysen der Energienetze, oder die Modellierung von Batterien und Brennstoffzellen. Fachleute schätzen, dass es noch rund fünf bis zehn Jahre dauern wird, bis ein einsatzbereiter Quantencomputer existieren wird. Dennoch betont Wildfeuer: «Wir stehen unter Zeitdruck. Wenn erst einmal die beste quantensichere Verschlüsselung gefunden wurde, rechnen wir noch mit einem Aufwand von zehn Jahren, bis sie vollständig einsatzreif ist.» Angriffe auf die Netzwerke von Organisationen und Unternehmen bleiben eine reelle Bedrohung und können Schäden in Millionenhöhe verursachen.