Post-Quanten-Kryptografie
Sicher verschlüsselt in die Zukunft
Fortsetzung des Artikels von Teil 1
Der Rechenleistung von Quantencomputern standhalten
Bisher nutzte man beispielsweise gerne die Primfaktorzerlegung großer Zahlen, um Zusammenhänge zwischen öffentlichen und privaten Schlüsseln herzustellen. Doch gerade hier könnten die Quantencomputer schnell Erfolge erzielen und die Algorithmen brechen.
Ein Beispiel: Die Primzahlen zwei, 281 und 283 schriftlich miteinander zu multiplizieren, dürfte ein geübter Schüler in einer Minute schaffen. Würde man allerdings manuell die Primfaktorzerlegung des Ergebnisses 159.046 vornehmen, wäre das ein erheblicher Aufwand, selbst mit der Hilfe eines gewöhnlichen Taschenrechners. Schließlich müsste man alle Primzahlen zwischen zwei und 281 „durchprobieren“. Bereits ein einfaches Online-Tool spuckt das Ergebnis hingegen direkt aus. In etwa so kann man sich das Verhältnis von traditionellem Computer und Quantenrechner vorstellen.
Quantensichere Algorithmen basieren daher auf anderen Problemen, deren Umkehr auch Quantencomputer an ihre Grenzen bringen soll. Bereits seit den 1990er-Jahren wird beispielsweise die gitterbasierte Kryptografie entwickelt, die auf die Komplexität hochdimensionaler Gitter setzt. Dort dient für die Entschlüsselung der kürzeste mögliche Vektor zwischen zwei Punkten. Um von einem privaten auf einen öffentlichen Schlüssel zu schließen, müsste man aus den gegebenen Punkten diesen Vektor errechnen. Dies mag auch noch relativ einfach anmuten, wenn man sich zwei- oder dreidimensionale Gitter vorstellt. Bei n-dimensionalen Gittern, die sich der menschlichen Vorstellungskraft entziehen, wird diese Aufgabe allerdings immens komplex – und selbst für Quantenrechner nicht in sinnvoller Zeit lösbar, wenn man die Dimension des Gitters nur hoch genug wählt.
Die jüngste Alternative bei Post-Quanten-Verfahren stellt die isogeniebasierte Kryptografie dar, die auf äußerst komplexen Beziehungen in der algebraischen Geometrie basiert. Letztendlich geht es bei Post-Quanten-Kryptografie darum, Algorithmen zu finden, die auf schwer umkehrbaren mathematischen Operationen basieren, ähnlich dem Primzahlenbeispiel. Ähnliches suchen Forscher in allen Teilbereichen der Mathematik. Die Crux dabei ist, dass es keine Algorithmen, oder „mathematischen Tricks“ geben darf, die eine Abkürzung bei der Problemlösung versprechen. Genau so eine Abkürzung fanden Forscher allerdings im letzten Jahr für den SIKE-Algorithmus (Supersingular Isogeny Key Encapsulation), der bis dahin als quantensicher galt. Ein gewöhnlicher PC konnte ihn anschließend brechen. Durch diesen Rückschlag sind aktuell gitterbasierte Algorithmen die vielversprechendsten Lösungen für die Zukunft.
Bereits heute vorbereiten
Auf den ersten Blick erscheinen Quantencomputer noch als visionäres Zukunftsthema. Doch es ist nur eine Frage der Zeit, bis sie ihren Weg von Forschungslaboren in die Praxis finden werden. Dann wird es nochmals nur eine Frage der Zeit sein, bis es Kriminellen gelingt, sich Zugang zur Technologie zu verschaffen.
Im Sinne eines guten Risk-Managements sollten Unternehmen bereits heute Vorbereitungen treffen und ihre Systeme krypto-agil aufstellen. Das bedeutet, dass herkömmliche und quantensichere Algorithmen simultan Verwendung finden können. Dieser sukzessive Übergang erleichtert die Einführung von Post-Quanten-Kryptografie erheblich. Außerdem ist zu bedenken, dass vernetzte Geräte und deren Software mitunter lange Lebensdauern haben können. Hersteller sollten vernetzte Fahrzeuge oder Maschinen für smarte Fabriken also bereits heute quantensicher designen.
Mario Galatovic ist Vice President Products and Alliances bei Utimaco.
- Sicher verschlüsselt in die Zukunft
- Der Rechenleistung von Quantencomputern standhalten
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
