Quantencomputer Deshalb gefährden Quantencomputer Verschlüsselung

Heutige Verschlüsselungstechnologien setzen in der Regel auf eine Kombination von sogenannten symmetrischen und asymmetrischen Algorithmen. Bei den asymmetrischen Verfahren kommen zwei unterschiedliche Schlüssel zum Einsatz - ein öffentlicher und ein privater. Mit mathematischen Algorithmen wird sichergestellt, dass jeder, der den öffentlichen Schlüssel hat, damit Daten verschlüsseln kann. Entschlüsseln kann diese aber nur der Besitzer des privaten Schlüssels. Nahezu alle heute verwendeten Verschlüsselungssysteme basieren auf einer relativ kleinen Zahl von Algorithmen. Das Problem: Ein Quantencomputer könnte alle heute gebräuchlichen asymmetrischen Verfahren knacken. Bei den symmetrischen Verfahren, bei denen für Ver- und Entschlüsselung derselbe Schlüssel zum Einsatz kommt, ist die Lage weniger kritisch. Quantencomputer können zwar auch diese Verfahren angreifen, aber hier reicht es, etwas größere Schlüssel zu wählen, um weiterhin sicher zu sein.

Geheimprojekt Super-Computer

Quanten-Rechner zur Spionage: Der US-Geheimdienst NSA arbeitet an einem extrem leistungsfähigen Super-Computer. Dokumenten von Whistleblower Snowden zufolge soll der NSA-Rechner auch geschützte Server von Banken und Regierungen knacken können. mehr ...

Tanja Lange von der Universität Eindhoven leitet ein von der EU gefördertes Forschungsprojekt zur sogenannten Post-Quanten-Kryptographie, also zur Erforschung von Algorithmen, die vor Quantencomputern Sicherheit bieten. Vor kurzem hat das Team von Lange eine Liste mit Empfehlungen veröffentlicht. Doch die taugen bislang kaum dafür, die Sicherheit des Internets für die Zukunft zu gewährleisten. Die dort vorgeschlagenen Algorithmen gelten zwar als sehr sicher, sind aber größtenteils kaum für die Praxis geeignet. Für eine sichere Verschlüsselung schlagen Lange und ihr Team Schlüssel mit einer Größe von einem Megabyte für das sogenannte McEliece-Verschlüsselungsverfahren vor. Würde man versuchen, auf Basis dieses Verschlüsselungsverfahren beispielsweise Webseiten mittels HTTPS zu verschlüsseln, würde der Aufruf einer Seite Minuten dauern. Für den Alltag im Internet ist das kaum zu gebrauchen.

Andere Verfahren bieten mehr Geschwindigkeit, haben jedoch andere Probleme. Ein Forscherteam, an dem unter anderem Microsoft beteiligt war, hat eine Methode vorgestellt, mit der sich verschlüsselte Internetverbindungen über HTTPS schützen ließen, das auf einem Verfahren mit dem Namen Ring Learning With Errors beruht. Schnell genug wäre das Verfahren, aber wie sicher es ist, ist noch unklar.

Der kurze Frühling des Internets

Mit einem Quantencomputer, der jeden nur erdenklichen Verschlüsselungscode knacken kann, entwickelt die NSA eine Superwaffe. Das erste Opfer dieser Nachricht ist jedoch nicht die Privatsphäre der Nutzer. Es ist der bisher unerschütterliche Optimismus des digitalen Zeitalters. Ein Kommentar von Andrian Kreye mehr ...

Dazu muss man wissen, dass man die Sicherheit von kryptographischen Algorithmen in aller Regel nicht beweisen kann. Vielmehr beruht das Vertrauen darauf, dass über einen längeren Zeitraum von Fachleuten versucht wurde, die Verfahren zu brechen. Erst wenn zahlreiche Kryptographen lange vergeblich versucht haben, Schwächen in einem Algorithmus zu finden, gilt er als brauchbar. Das Dilemma der Post-Quanten-Kryptographie: Man hat die Auswahl zwischen Algorithmen, die als sicher gelten, aber in der Praxis viel zu langsam sind - und solchen, die relativ neu sind und bei denen noch großer Forschungsbedarf besteht, um zu beurteilen, ob sie ihre Sicherheitsversprechen auch einlösen können.

Wenn sich die neuen Einschätzungen von Forschern bewahrheiten, könnte es in 15 Jahren Quantencomputer geben. Und Daten, die heute sicher sind, wären dann gefährdet. Deshalb ist es höchste Zeit, die Verschlüsselungsverfahren zu ersetzen.