Ruhr-Uni-Bochum
HGI

Post-Quanten-Kryptografie: CASA-Wissenschaftler*innen arbeiten erfolgreich an Algorithmen für die Zukunft

Das Exzellenzcluster stellt einen Großteil der Finalisten im Prozesses zur Standardisierung von Post-Quanten-Kryptografie des US-amerikanischen National Institutes of Standards and Technology (NIST).

© Roberto Schirdewahn

Ob Online-Shopping, Home-Banking oder Surfen im Netz: In unserem Alltag nutzen wir zahlreiche digitale Dienste, in denen sensible Informationen ausgetauscht werden. Sie alle basieren auf komplexen kryptografischen Verfahren, die den Datenaustausch absichern und so vor Fremdeingriff schützen sollen. Mit aktuellen technischen Voraussetzungen gelten diese Verschlüsselungen und Protokolle als nicht brechbar. Doch mit der Entwicklung von Quantencomputern könnte diese Sicherheit bedroht sein: Sie hätten die Kapazitäten, heute genutzte Standards zu knacken und möglicherweise sensible Daten offenzulegen.

Vier von sieben Finalisten mit CASA-Beteiligung

Die Antwort auf dieses Problem ist die Weiterentwicklung von kryptografischen Algorithmen und Protokollen, die aktuell maßgeblich von Wissenschaftler*innen des Exzellenzclusters CASA – kurz für Cyber Security in the Age of Large-scale Adversaries – am HGI vorangetrieben wird. Ihre Vorschläge sind nun in der finalen Runde des Prozesses zur Standardisierung von Post-Quanten-Kryptografie des US-amerikanischen National Institutes of Standards and Technology (NIST). Sieben finale Einreichungen gibt es insgesamt, an vier davon sind die Casa-Professor*innen Daniel Bernstein, Tim Güneysu, Eike Kiltz und Tanja Lange sowie der Postdoktorand Ming-Shing Chen beteiligt. Die von der Behörde zertifizierten Standards werden von zahlreichen Unternehmen in ihre Technik übernommen, da sie als äußerst sicher gelten.

Eike Kiltz erklärt, warum Kryptografen schon heute an Algorithmen für morgen arbeiten müssen: „Wenn wir uns dieser Tage verschlüsselte E-Mails schicken, könnten sie durch Geheimdienste oder Cyberkriminelle abgefangen und gespeichert werden. Mit den aktuellen Mitteln können sie nicht entschlüsselt werden. Aber mit Quantencomputern könnte das Ganze anders aussehen.“ Je nach Sicherheitsrelevanz der Daten könnten diese auch in Jahren noch von Bedeutung sein.

Schon die Römer verschlüsselten Daten

Informationen zu verschlüsseln ist keine Erfindung der Neuzeit. Schon im Altertum nutzten Griechen und Römer geheime Zeichen, um ihre Botschaften gesichert weiterzugeben. Bekanntheit hat auch die Verschlüsselungsmaschine Enigma erlangt, die im Zweiten Weltkrieg von den Deutschen eingesetzt worden ist. Sie galt als sicher, ist allerdings unbemerkt vom Briten Alan Turing geknackt worden. Somit konnten zahlreiche deutsche Funksprüche abgehört werden.

All das ist jedoch nicht mehr mit den heutigen Verschlüsselungsmethoden in der IT-Sicherheit zu vergleichen. Durch den Einsatz von rechenstarken Computern und komplexen mathematischen Methoden tragen kryptografische Verfahren dazu bei, dass Kommunikation zwischen Sender und Empfänger sicher durch das Internet geschickt wird. Eins der etablierten Verfahren nutzt dabei ein noch nicht gelöstes mathematisches Problem aus: „Das RSA-basierte Verfahren basiert darauf, dass es schwer ist, große Zahlen zu faktorisieren“, erklärt Eike Kiltz. „Primzahlen lassen sich effizient multiplizieren, aber die Rückrichtung ist schwierig. Bei einem kleinen Produkt, zum Beispiel 35, funktioniert es noch. Hier lässt sich durch Ausprobieren schnell herausfinden, mit welchen Primzahlen gerechnet wurde: Das Produkt der beiden Primzahlen 7 und 5 ist 35. Bei großen Zahlen würden klassische Computer für das Ausprobieren aller Primfaktoren jedoch exponentiell viel Zeit benötigen.“ In der Mathematik wird das als schwieriges Problem bezeichnet. „Aber Quantencomputer können genau dieses Problem sehr schnell lösen“, erklärt Kiltz weiter.

Quantencomputer sind den klassischen Computern nicht immer einen Schritt voraus. „Sie können eigentlich nur ganz spezifische Arten von Problemen lösen. Dazu gehört alles, was eine Art zyklische Struktur hat, wie das Faktorisierungsproblem und auch das Berechnen von diskreten Logarithmen“, so der Wissenschaftler.

Quantencomputer sind mit klassischen Computern kaum zu vergleichen

Quantencomputer sind auf der Basis der Quantenmechanik konzeptioniert, einer der komplexesten physikalischen Theorien unserer Zeit. Klassische Computer arbeiten mit den Zuständen 1 und 0, also dem Spannungszustand „an“ oder „aus“. Quantencomputer hingegen arbeiten nicht nach den Gesetzen der klassischen Physik, sondern der Quantenphysik. Die dort agierenden „Qubits“ können nicht nur die Zustände 1 oder 0 annehmen, sondern auch beide gleichzeitig und alle Zustände dazwischen. Das ist einer der Gründe, warum sie so effizient sind.

Doch das ist noch Zukunftsmusik. Obwohl Google schon Schlagzeilen mit der sogenannten Quantenüberlegenheit gemacht hat, sind die aktuellen Prozessoren noch weit weg davon, einwandfrei zu funktionieren, erklärt Eike Kiltz. „In der Theorie wissen wir zwar alles über die Funktionsweise von Quantencomputern. Die Umsetzung ist allerdings noch ein extrem herausforderndes Ingenieursproblem. Es ist unklar, ob es jemals gelöst werden kann“, so der Forscher weiter.

Verschiedene Ansätze sind wichtig für die Sicherheit

Doch nicht nur der technische Fortschritt könnte die aktuellen Verschlüsselungsverfahren in Gefahr bringen. „Es könnte natürlich ebenso gut sein, dass morgen ein begabter Doktorand* oder eine Doktorandin* das Faktorisierungsproblem plötzlich mit einem herkömmlichen Computer löst. Das ist alles denkbar“, sagt der Wissenschaftler. Umso wichtiger sei es, viele verschiedene Ansätze für die Verschlüsselung weiterzuentwickeln.

Eike Kiltz arbeitet deshalb an einer anderen Methode, die er beim Wettbewerb zusammen mit anderen Wissenschaftler*innen eingereicht hat: einem gitter-basierten Verfahren, basierend auf einem weiteren schwierigen Problem der Mathematik. Die Einreichung von Dan Bernstein und Tanja Lange, ebenfalls Mitglieder von Casa, basiert hingegen auf einem Problem der Codierungstheorie. Ming-Shing Chen arbeitet an einem Verfahren, das auf einem schwierigen Problem der sogenannten multivariaten Kryptografie basiert.

Innerhalb des Exzellenzclusters arbeiten sie und weitere Wissenschaftler*innen im Research Hub „Kryptographie der Zukunft“ generell daran, nachhaltig sichere Lösungen im Bereich der Verschlüsselung zu entwickeln. Dabei analysieren sie bestehende Algorithmen auf ihre Sicherheit und forschen gleichzeitig an fortschrittlichen Konzepten wie der quanten-resistenten Kryptografie. Denn die Zukunft liegt bekanntlich direkt vor uns – umso wichtiger ist es also, immer einen Schritt voraus zu denken.

Allgemeiner Hinweis: Mit einer möglichen Nennung von geschlechtszuweisenden Attributen implizieren wir alle, die sich diesem Geschlecht zugehörig fühlen, unabhängig vom biologischen Geschlecht.