3D-Visualisierung von mathematischen Formeln in heller, pinkfarbener Schrift auf schwarzem Hintergrund
 
#Digital Infrastructures

Eine neue Form der Kryptografie

Expertenmeinung
6 Min.

IT-Profis sind sich einig: Quantencomputer werden kommen – sie wissen nur noch nicht, wann sie flächendeckend verfügbar sein werden. Doch schon jetzt arbeiten Spezialistenteams daran, die heutigen kryptografischen Verfahren quantentauglich zu machen.

Ob Sie Ihre E-Mails checken oder Online-Banking nutzen – Kommunikation über das Internet ist eine private Angelegenheit. Kryptografie schützt unsere Online-Kommunikation dabei vor Angriffen durch Dritte. Zum größten Teil sind die heutigen Methoden bereits ziemlich wirksam. Ein klassischer Computer ist nicht in der Lage, ein 2048-Bit-RSA-Schlüsselpaar zu entschlüsseln, das zum Beispiel zum Einsatz kommt, wenn wir online mit einer Kreditkarte bezahlen. „Ein entsprechend ausgerüsteter Quantencomputer hingegen könnte denselben Code innerhalb von Sekunden knacken“, sagt Dr. Sven Bauer, Senior R&D Cryptology Specialist bei G+D.

Da überrascht es nicht, dass viele Leute besorgt sind: Laut einer Studie des Cloudlösungsanbieters Thales gehen 72 % der Unternehmen davon aus, dass sich der Einsatz von Quantencomputern in den nächsten fünf Jahren auf ihre Sicherheit und ihre kryptografischen Verfahren auswirken wird. „Momentan existieren Quantencomputer nur in Testlaboren und ihre Fähigkeiten sind extrem begrenzt. Es ist sehr unwahrscheinlich, dass sie in naher Zukunft irgendwelche Codes knacken werden – und ganz bestimmt nicht in den nächsten fünf Jahren“, beruhigt Bauer. Doch egal, wann das Zeitalter der Quantencomputer kommt – jetzt ist die richtige Zeit, um sich darauf vorzubereiten.

Gemeinsam für mehr Sicherheit

Nahaufnahme von Händen und einem Laptop
Kryptografie: Online-Kommunikation vor Zugriffen durch Dritte schützen

Expertenteams aus aller Welt arbeiten an vielen verschiedenen Aspekten der quantensicheren Kryptografie. In Deutschland wurde das Forschungsprojekt Aquorypt ins Leben gerufen, um die Anwendbarkeit und praktische Umsetzung von quantensicheren kryptografischen Methoden für eingebettete Systeme zu untersuchen. Aquorypt wird zum Teil vom Bundesministerium für Bildung und Forschung finanziert und ist eine Zusammenarbeit von G+D, Infineon, Siemens, dem Fraunhofer-Institut für Angewandte und Integrierte Sicherheit und den Technischen Universitäten München und Darmstadt.

Das Projekt konzentriert sich auf zwei Bereiche: eingebettete Systeme in der Industrie und intelligente, chipkartenbasierte Sicherheitsanwendungen. Industrielle eingebettete Systeme arbeiten innerhalb enger Zeitgrenzen und zeichnen sich durch eine lange Lebensdauer aus. Chipkartenbasierte Sicherheitsanwendungen müssen hohe Sicherheitskriterien erfüllen, bieten dabei aber nur wenig Speicherplatz und Rechenleistung. Dazu kommt, dass die Chips normalerweise nicht mit dem Internet verbunden sind und deshalb nicht mit neuer Software aktualisiert werden können. Ein Beispiel sind die Chips, die in Pässe mit einer Gültigkeitsdauer von zehn Jahren integriert werden.

Das Aquorypt-Team bewertet Verfahren, die ein angemessenes Sicherheitsniveau haben, und integriert diese in Hard- und Software. Dabei müssen natürlich alle Lösungen sowohl gegen Angriffe von Quantencomputern als auch gegen Angriffe klassischer Computer resistent sein. G+D bringt seine Expertise in Form von kleinen eingebetteten Systemen ein. Die größte Herausforderung besteht darin, die neuen kryptografischen Verfahren auf den Chips unterzubringen, ohne deren Größe anzupassen. „Es ist ein bisschen so, als würde man versuchen, einen Elefanten auf eine Briefmarke zu bekommen“, so Bauer. Die wichtigsten Mittel, die hierbei zum Einsatz kommen, sind mathematische Modelle und die entsprechenden Unterdisziplinen, wie Codierungstheorie und algebraische Geometrie.

“Es ist ein bisschen so, als würde man versuchen, einen Elefanten auf eine Briefmarke zu bekommen“
Dr. Sven Bauer
Senior R&D Cryptology Specialist bei G+D

Die Expertinnen und Experten von G+D denken auch über Strategien nach, wie man in der Zukunft zu Chips übergehen kann, die durch Post-Quanten-Kryptografie abgesichert sind. „Jeder Fall ist individuell“, sagt Bauer, „und die Lösungen reichen vom Austausch der Software, da wo möglich, bis zum Einbauen vollkommen neuer Chips.“ Die Idee dahinter ist, dass es bei Sicherheit nicht nur um Produkte, sondern auch um Dienstleistungen gehen soll.

Außerdem erforscht das Corporate Technology Office von G+D intern Bereiche, in denen Quantencomputer eingesetzt werden könnten, zum Beispiel, um sogenannte rechenintensive Probleme zu lösen oder Prozesse zu unterstützen, die auf künstlicher Intelligenz basieren.

Noch ein wenig Geduld

Wenn eine mögliche Bedrohung erkannt wird – wie es bei Quantencomputern der Fall ist –, wollen die Menschen verständlicherweise sofort handeln. „Es ist wichtig, das Thema auf dem Schirm zu haben, und Unternehmen sollten ihre aktuellen Systeme auf Schwachstellen überprüfen. Gleichzeitig besteht das Risiko durch Quantencomputer aber bisher erst in der Theorie und der Fokus auf diesen Bereich sollte nicht zulasten der heutigen Risikothemen gehen“, sagt Bauer.

Aktuell arbeiten Expertenteams aus aller Welt zusammen an einem Standard für eine Post-Quanten-Kryptografie. Einer der Hauptakteure in diesen Bemühungen ist das US-amerikanische National Institute of Standards and Technology (NIST), welches seit 2017 an einem umfassenden Standardisierungsverfahren arbeitet, mit aktiver Beteiligung von Mitgliedern aus der Sicherheitscommunity. G+D leistet einen Beitrag, indem es seine technische Expertise zur Verfügung stellt. In rund zwei Jahren, parallel zum Ende des Aquorypt-Projekts, wird eine Entscheidung bezüglich des neuen Standards erwartet. G+D plant, zu diesem Zeitpunkt seine ersten Chips mit eingebauter Post-Quanten-Kryptografie herauszubringen.

Wann Quantencomputing tatsächlich eine Rolle in unserem Alltag spielen wird, ist noch offen. Doch wenn diese schnellere und hochspezialisierte Computertechnologie irgendwann kommt, will G+D dafür sorgen, dass die Online-Kommunikation sicher bleibt. So werden Sie auch in einer Ära des Quantencomputings weiterhin unbesorgt E-Mails schreiben, Online-Banking nutzen und Käufe tätigen können.

Veröffentlicht: 25.06.2020

Diesen Artikel teilen

Abonnieren Sie unseren Newsletter

Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.

Bitte geben Sie Ihre Daten an: