/Hacker

Quantenkryptografie könnte Nachrichten endlich sicher verschlüsseln

Karsten Lemm 29.09.2017 Lesezeit 4 Min

Supercomputer der nächsten Generation können jede mathematische Verschlüsselung knacken. Zum Glück gibt es ein Gegenmittel: Quantenkryptografie. Damit könnten Nachrichten erstmals wirklich sicher vor fremden Zugriffen sein.

Zufall ist die beste Verteidigung. Zufall ist unberechenbar. Das macht ihn zum besten Freund aller Geheimnisträger: Seit Jahrhunderten tüfteln Kryptografen an Methoden, Botschaften vor Mitlesern zu schützen, indem sie Buchstaben und Ziffern möglichst wahllos gegen andere austauschen. Im Idealfall wird jedes einzelne Zeichen zufällig durch ein anderes ersetzt. Ein Verfahren dazu erfand der Amerikaner Gilbert Vernam schon 1917. Nur wird der Schlüssel zum Entziffern dabei mindestens so lang wie die Nachricht selbst; außerdem müssen Sender und Empfänger einen Weg finden, zu jeder Nachricht auch den Schlüssel zu übermitteln – geheim natürlich.


Für den Alltag war die Methode zu umständlich. Besonders, als es plötzlich darum ging, nicht nur diplomatische Botschaften zu verschlüsseln, sondern Milliarden von E-Mails, Steuer­belegen, Patientenakten und Online-Überweisungen. Andere Arten, Datensicherheit zu garantieren, mussten her. Dabei wichen die Launen des Zufalls komplexer Mathematik – und das wird nun zum Problem: Denn alle gängigen Methoden, Informationen bei der Übermittlung zu schützen, basieren auf der Annahme, dass Computer Jahre brauchen würden, um die Codierung zu knacken.

Die weit verbreitete RSA-Verschlüsselung etwa macht sich zunutze, dass Rechenmaschinen sehr leicht Primzahlen multiplizieren können, während es ihnen umgekehrt umso schwerer fällt, eine Zahl in ihre Primfaktoren zu zerlegen, je länger diese Zahl ist. Deshalb schützt ein Schlüssel von 256 Bit Länge besser als einer von lediglich 128 Bit. Bisher zumindest.

Die nächste Generation von Supercomputern aber nutzt Quantenphysik, um komplexe Berechnungen dramatisch zu beschleunigen. Statt sich auf Einsen und Nullen zu beschränken, arbeiten solche Maschinen mit sogenannten Qubits, die eine zeitgleiche Verarbeitung von Tausenden von Operationen erlaubt. Zu den wenigen Anwendungsmöglichkeiten, die bereits theoretisch existieren, gehört die Zerlegung großer Zahlen in ihre Primfaktoren – also genau das, was Angreifer brauchen, um verschlüsselte Daten durch den bloßen Einsatz an Rechenkraft ihres Schutzes zu berauben.

„Wenn wir Quantencomputer hätten, wären Systeme, die auf den bisherigen Verschlüsselungsverfahren basieren, völlig unsicher“, erklärt Re­nato Renner, Professor für Theoretische Physik an der ETH Zürich. „Das ist eine ernsthafte Bedrohung, und sie betrifft uns im Alltag fast überall.“

Zwar existieren Quantencomputer bisher nur als Konzept, doch Forschungsinstitute in aller Welt, aber auch IT-Giganten wie Google, Microsoft und Intel stecken Hunderte von Millionen Dollar in die Entwicklung der neuen Rechensysteme. „Wir kennen die Algorithmen, und die elementaren Bestandteile sind vorhanden“, sagt Renner. „Die einzige Unsicherheit ist: Wann werden wir die ersten Quantencomputer sehen?“

Höchste Zeit also, über neue Verteidigungsstrategien nachzudenken. Denn theoretisch könnten alle Daten, die heute verschlüsselt übertragen werden, abgegriffen und gespeichert werden, bis es Quantencomputer erlauben, sie zu dekodieren.

Die beste Antwort auf die neuen Superrechner liegt nach Ansicht vieler Experten in der Quantenkryptografie, die sich ebenfalls auf Quantenphysik stützt. Nur helfen die besonderen Eigenschaften der subatomaren Teilchen dabei nicht den Angreifern, indem sie Kalkulationen beschleunigen, sondern den Verteidigern – weil Sender und Empfänger erstmals erkennen können, ob jemand versucht, ihre Nachricht mitzulesen. „Bei Quantenkryptografie beruht Sicherheit nicht auf mathematischer Komplexität, sondern auf physikalischen Prinzipien, die sich messen lassen“, erklärt Christoph Marquardt, Leiter der IT-Verabeitungsgruppe am Max-­Planck-Institut für Quantenoptik in Erlangen.


Ehe sie eine Nachricht senden, erzeugen beide Seiten zunächst einen Schlüssel, der mithilfe von Quantenteilchen übertragen wird – in der Regel Lichtpartikel. Sicherheit schafft vor allem Heisenbergs Unschärferelation: Jeder Versuch, Quanten zu messen, beeinflusst zugleich ihr Verhalten. „Das heißt, Abhören geht nicht“, erklärt Marquardt, da die Veränderung für Sender und Empfänger sofort sichtbar wird. „Wenn signifikant mehr Fehler auftauchen, unterbricht man die Schlüsselgenerierung.“

Die Möglichkeit, auf diese Weise selbst komplizierte Schlüssel zu übertragen, macht auch Gilbert Vernams Idee alltagstauglich, jedes einzelne Zeichen zufällig gegen andere auszu­tauschen. Zwar kämpfen Forscher noch damit, Quantenteilchen über längere Distanzen zu verschicken, und Ingenieure suchen nach Wegen, die Systeme in der Praxis so gut gegen Angreifer zu schützen, wie sie es theoretisch sind. Doch erstmals zeichnet sich der Tag ab, an dem Sender und Empfänger aus Prinzip keine Angst vor Mitlesern haben müssen. „Wenn man die Technolo­gie korrekt implementiert“, sagt Renato Renner, „ist Quantenkryptografie absolut sicher.“