IT-Sicherheit und Quantum Computing
Sicherere Verfahren für die Welt der "Quantum Security"
Mit der Weiterentwicklung von Quantentechnologie stellt sich für Cyber-Security-Experten die Frage, welche Strategie im sogenannten "Quantenzeitalter" ein wirksames Mittel zum Schutz von Daten darstellt.
Die Welt der Cybersicherheit ist spannender als je zuvor. Angriffsmethoden Cyberkrimineller werden nicht nur ausgefeilter, sondern bedienen sich auch zunehmend neuer Technologien wie Künstlicher Intelligenz oder nutzen Angriffsflächen, die sich über das Internet der Dinge bieten. Das stellt Sicherheitsexperten immer wieder vor neue Aufgaben, um Daten – das heute vielleicht wertvollste Gut eines Unternehmens – verlässlich zu schützen und Angreifern immer einen Schritt voraus zu sein. Die sichere Verschlüsselung vor allem sensitiver Daten in der Übertragung ist zwingend notwendig. Kryptologen haben dazu zahlreiche Verfahren entwickelt. Doch mit der Weiterentwicklung von Quantentechnologie stellt sich der Branche die Frage, ob diese Algorithmen auch im sogenannten „Quantenzeitalter“ noch ein wirksames Mittel zum Schutz von Daten sind.
IT-Sicherheitsprofis und jene, die es werden wollen, müssen sie im Auge behalten, um in Zukunft bestens gewappnet zu sein. Dafür gibt es Fortbildungsmöglichkeiten oder Wettbewerbe wie die Cyber Security Challenge von Reply, die jährlich im Oktober, dem Europäischen Monat der Cyber-Sicherheit, stattfindet. Dort können Interessierte – ob Student, Coder oder IT-Profi – ihre Fähigkeiten an verschiedensten Security-Szenarios testen und ihr Talent mit anderen messen.
Der Status quo und Googles Erfolg
In der Kommunikationsverschlüsselung gilt heute noch der RSA-Algorithmus als Standard. Dieser beruht auf einer Asymmetrie in der Komplexität zweier entgegengesetzter Berechnungen: Eine Berechnung ist in die eine Richtung relativ leicht und damit schnell zu lösen, der Weg zurück dagegen ist vergleichsweise aufwendig. Zwei (Prim-)Zahlen miteinander zu multiplizieren ist vergleichsweise trivial. Auf der anderen Seite ist das Zerlegen einer großen Zahl in Primfaktoren, aus denen sie gebildet wird, ein schwieriges Problem. Man spricht von einer „nicht-polynomialen Komplexität“ einer solchen Operation – also von einer Berechnung, die für größere Zahlen praktisch nicht lösbar ist. Bei der Verschlüsselung ergibt sich dabei ein großer Vorteil: Ein langer, aufwendiger Schlüssel (zum Beispiel 2048 Bit) führt dazu, dass die Verschlüsselung nur mit einem polynomialen Aufwand schwieriger, also praktisch lösbar, wird. Die unautorisierte Entschlüsselung dagegen wird exponentiell komplizierter. Am Ende bedeutet das, dass Computer zwar schneller werden, man aber nur die Schlüssellänge erhöhen muss, um sicher verschlüsselt zu bleiben.
Dies hatte so lange Bestand, wie sich die grundlegende Arbeitsweise von Computern nicht verändert hat. Doch Ende 2019 hat Google vermeldet, mit der eigenen Quantenhardware die „Quantum Supremacy“ erreicht zu haben. Googles Ingenieure hatten ein Problem definiert, das sich mit einem herkömmlichen Computer nur in etwa 10.000 Jahren hätte lösen lassen; Googles Quantencomputer benötigte nur etwa 200 Sekunden. Auch wenn das Problem eher akademischer Natur war, machte diese Demonstration deutlich, dass Quantencomputer reelles Potential entwickeln. Das US-amerikanische National Institute of Standards and Technology schätzt, dass Quantencomputer bereits 2027 soweit entwickelt sein werden, die RSA-Verschlüsselung zu knacken.
- Sicherere Verfahren für die Welt der "Quantum Security"
- Kein Zufall, oder?
Lesen Sie mehr zum Thema
