Was ist quantensichere Kryptografie?

Es gibt zwei wichtige Verwendungszwecke für Kryptografie: Verschlüsselung und Authentifizierung. Die Verschlüsselung schützt Daten vor neugierigen Blicken, und die Authentifizierung verhindert, dass sich böswillige Akteure als andere Personen ausgeben können.

Die meisten der heute von Computern verwendeten Kryptografieverfahren sind asymmetrisch oder öffentliche Schlüssel. Bei diesen Systemen gibt es zwei Schlüssel: Der eine wird öffentlich zugänglich gemacht, ist aber nur für die Verschlüsselung von Daten oder die Überprüfung der Authentifizierung einer Person nützlich. Mit dem öffentlichen Schlüssel können Sie weder eine Nachricht entschlüsseln noch sich als jemand anderes ausgeben. Das kann nur der zweite, private Schlüssel. Wenn Sie auf den meisten Websites Ihr Passwort eingeben, verwenden Sie einen privaten Schlüssel zur Authentifizierung. Bevor die Website Sie einlässt, überprüft sie, ob der private und der öffentliche Schlüssel übereinstimmen, ohne dabei eine Kopie des privaten Schlüssels selbst zu erstellen. Wenn Sie Ihren Passcode auf Ihrem Handy eingeben, tun Sie etwas Ähnliches: Sie geben den privaten Schlüssel ein, der die Daten Ihres Handys entsperrt, die mit dem öffentlichen Schlüssel verschlüsselt wurden.

All diese Codes und Schlüssel, Verschlüsselungs- und Authentifizierungssysteme sind einfach nur mathematische Probleme, die speziell darauf ausgelegt sind, für klassische Computer schwer zu lösen zu sein. Public-Key-Algorithmen funktionieren deshalb so gut, weil all diese mathematischen Probleme für klassische Computer schwer zu lösen sind, die Lösungen jedoch leicht zu überprüfen sind.

Nehmen wir die weit verbreitete RSA-Verschlüsselung: Der öffentliche Schlüssel ist eine 2048-Bit-Ganzzahl – eine sehr große Zahl. Der private Schlüssel besteht aus den Primfaktoren dieser Zahl. Es ist sogar für einen Taschenrechner trivial, den privaten Schlüssel mit dem öffentlichen Schlüssel zu vergleichen: Multiplizieren Sie die Faktoren einfach miteinander. Aber jedem Stern, der jemals in diesem Universum gebrannt hat oder brennen wird, wird der Treibstoff ausgehen und er wird sterben, bevor die leistungsstärksten klassischen Supercomputer, die jemals gebaut werden, die 2048-Bit-Ganzzahl in ihre Teilfaktoren zerlegen und die verschlüsselte Nachricht lesen können.

Standards wie RSA haben jahrzehntelang gut funktioniert, weil die Menschheit einfach nicht die Mittel hatte, diese Formen der Verschlüsselung zu knacken. Aber auch klassische Computer sind eingeschränkt. Es gibt nur bestimmte Algorithmen, von denen wir wissen, dass sie auf ihren binären Prozessoren gut laufen. Im Laufe der Zeit haben wir unsere Gesellschaft so entwickelt, dass wir davon ausgehen, dass ein Problem, das nicht mit Einsen und Nullen gelöst werden kann, überhaupt nicht gelöst werden kann.

Quantencomputer stellen ein völlig neues Rechenparadigma dar. Sie ersetzen binäre Bits durch die komplexen Rechenräume, die durch die Verwendung von Qubits entstehen, und lösen Probleme, die früher unmöglich erschienen. In den meisten Fällen ist das eine gute Sache. IBM baut Quantencomputer, um die wichtigsten Probleme der Welt zu lösen. (Und wie sie im Detail funktionieren, erfahren Sie auf unserer Seite „Was ist Quantencomputing?“)

Aber eines dieser einst unmöglichen Probleme ist die Primfaktorzerlegung. Der Mathematiker Peter Shor zeigte 1994, dass ein ausreichend leistungsfähiger Quantencomputer in der Lage wäre, die Primfaktoren ganzer Zahlen viel leichter zu finden als klassische Computer. Shors Algorithmus war tatsächlich der erste Algorithmus, der jemals für Quantencomputer entwickelt wurde. Und er wird eines Tages das Ende aller wichtigen Verschlüsselungssysteme mit öffentlichen Schlüsseln bedeuten, die seit 2022 im Einsatz sind.

Die symmetrische Verschlüsselung, die weniger gegenüber klassischen Angriffen weniger Sicherheit bietet, aber dennoch für bestimmte Zwecke (wie Kreditkartentransaktionen) verwendet wird, ist ebenfalls bedroht. Der Suchalgorithmus von Grover ist nicht unbedingt der Generalschlüssel für die symmetrische Kryptografie, wie es der von Shor für die asymmetrische ist. Aber er könnte Brute-Force-Angriffe erleichtern und die symmetrische Kryptografie deutlich unsicherer machen.

Das Wichtigste an quantensicheren Kryptografiestandards ist, dass sie die mathematischen Probleme, die für Quantencomputer leicht zu lösen sind, durch mathematische Probleme ersetzen, die sowohl für klassische als auch für Quantencomputer schwer zu lösen sind.

Im Jahr 2016 hat das US National Institute of Standards and Technology (NIST) einen Aufruf zur Einreichung von Vorschlägen veröffentlicht, um die besten quantensicheren Verfahren zu finden, die als neue kryptografische Standards gelten sollen. Insgesamt 69 Organisationen aus der ganzen Welt reichten daraufhin Vorschläge ein.

Sechs Jahre später gab das NIST bekannt, dass es sich für vier Algorithmen entschieden hatte, von denen drei bei IBM entwickelt worden waren. Dazu gehörten der CRYSTALS-Kyber-Algorithmus für die Verschlüsselung mit öffentlichen Schlüsseln und der CRYSTALS-Dilithium-Algorithmus für die digitale Signatur, die beide als Primärstandards ausgewählt wurden. Der Falcon-Algorithmus für digitale Signaturen wurde als Standard für Situationen gewählt, in denen die Verwendung von Dilithium zu aufwändig wäre. Der IBM Wissenschaftler Ward Beullens trug zur digitalen Signatur SPHINCS+ bei, dem vierten Protokoll, das für die Standardisierung ausgewählt wurde.

Während frühere Formen der Kryptografie auf dem Faktorisieren großer Zahlen beruhten, basieren diese neuen Standards auf Gitterproblemen. Zum Verständnis eines Gitterproblems stellen Sie sich vor, ein Mathematiker zeigt Ihnen eine Liste mit 1.000 großen Zahlen. Nehmen wir nun an, dieser Mathematiker zeigt Ihnen eine noch größere Zahl und sagt Ihnen, dass er sie durch Addition von 500 Zahlen aus der Liste erzeugt hat. Wenn er Sie bitten würde, herauszufinden, welche 500 Zahlen er verwendet hat, wären klassische und Quantencomputer bei der Suche nach der Antwort nicht sehr hilfreich. Aber wenn der Mathematiker Ihnen sagen würde, welche 500 Zahlen er verwendet hat, wäre es einfach zu überprüfen, ob er die Wahrheit sagt. Das macht Gitterprobleme zu einem guten Ersatz für Primfaktorzerlegungsprobleme in der Kryptografie.

Im Jahr 2016 hat das US National Institute of Standards and Technology (NIST) einen Aufruf zur Einreichung von Vorschlägen veröffentlicht, um die besten quantensicheren Verfahren zu finden, die als neue kryptografische Standards gelten sollen. Insgesamt 69 Organisationen aus der ganzen Welt reichten daraufhin Vorschläge ein.

Die Herausforderung besteht darin, dass die Aufrüstung der Cybersicherheitsinfrastruktur in der Regel sehr lange dauert und keine Zeit zu verlieren ist.

Die Entwicklung von Quantencomputern schreitet schnell voran. Wir erwarten, dass die ersten Demonstrationen des Quantenvorteils innerhalb der nächsten fünf Jahre erfolgen werden. In einer Umfrage stimmten die meisten Experten darin überein, dass ein Quantencomputer, der eine 2048-Bit-Verschlüsselung knacken kann, in den späten 2030er Jahren wahrscheinlich ist. In einem Bericht erklärte die deutsche Bundesregierung, dass sie für ihre sensibelsten Daten davon ausgeht, dass die ersten Verstöße gegen die 2048-Bit-Verschlüsselung nur zehn Jahre entfernt sind.

Zehn Jahre sind keine lange Zeit. Viele wichtige Teile der Cybersicherheitsinfrastruktur in Regierung und Industrie sind seit Jahrzehnten unverändert. Viele Computer, die bereits im Einsatz sind oder bald zum Einsatz kommen werden, müssen die nächsten Jahrzehnte mit minimalen Änderungen funktionieren (denken Sie nur an den Mikrochip in Ihrem Auto oder die Verschlüsselungssysteme, die in Reisepässen verwendet werden). Außerdem gab es bereits Beispiele dafür, dass große Mengen verschlüsselter Daten von unbekannten Akteuren gestohlen wurden, um sie möglicherweise zu horten und später mit Hilfe zukünftiger Technologien zu entschlüsseln.

Nicht jede Datenschutzverletzung wird aufgedeckt. Alle Daten, die heute nicht mit quantensicheren Standards verschlüsselt sind, sollten als bereits verloren betrachtet werden.

Wenn Sie zum Schutz Ihres Unternehmens handeln wollen, ist der erste Schritt der Kontakt zu einem IBM Mitarbeiter. 

IBM ist seit Jahrzehnten im Bereich der Kryptographie führend und nimmt heute eine weltweite Führungsposition sowohl bei der quantensicheren Kryptographie als auch beim verantwortungsvollen Quantencomputing ein. Wir stützen uns auf unser tiefgreifendes Fachwissen in den Bereichen Kryptographie und Quantum, damit unsere Kunden von der Zukunft der Quantenphysik profitieren und diese sicher gestalten können.

Das individualisierte IBM® Quantum Safe Programm unterstützt Kunden dabei, ihre bestehende Cybersicherheit zu erfassen und für das Zeitalter des Quantencomputers aufzurüsten. Allein diese Bestandsaufnahme ist eine wichtige Aufgabe: Die meisten Unternehmen haben keinen vollständigen Überblick darüber, welche Daten sie besitzen, wo sie am anfälligsten sind und wie sie geschützt werden. Unternehmen, die diesen Prozess durchlaufen, gewinnen eine bessere Kontrolle über ihre Cybersicherheitssysteme und sehen, dass ihre Cybersicherheitssysteme flexibler werden. Dadurch sind sie in der Lage, sich schneller an zukünftige Ereignisse anzupassen.