Ein Gespräch mit Dr. Harald Vater, Leiter der Kryptologie-Abteilung bei G+D und Honorarprofessor für Embedded Security und Kryptografie an der Hochschule Konstanz.
Kryptografie tritt aus dem Schatten heraus
Kryptografie ist ein althergebrachtes Berufsfeld mit sehr modernen Anwendungen. Trotzdem ist dieser Bereich für viele quasi ein Buch mit sieben Siegeln. Ein G+D-Experte teilt Einblicke in das Berufsfeld Kryptografie und erklärt, wie diese auch unseren Alltag beeinflusst.
Was genau ist Kryptografie?
Kryptografie ist die Wissenschaft der Verschlüsselung von Informationen. Auf diese Inhalte können nur Leute zugreifen, die einen entsprechenden geheimen oder privaten Schlüssel nutzen. Kryptografie wird seit Tausenden von Jahren umfassend genutzt, vornehmlich, um diplomatische oder militärische Kommunikation geheim zu halten. Bereits Caesar hat wohl eine einfache Form der Verschlüsselung in Form einer Chiffre oder eines Codes genutzt, um seine Kommunikation zu schützen. Dies war eine Art Geheimschrift. Und ein ganz nahe liegendes Beispiel: Auch wenn man Wertsachen in einem Safe mit einem Kombinationsschloss lagert, schützt man diese durch Verschlüsselung. Seit den 1950er-Jahren gewinnt Kryptografie auch in der Wirtschaft immer mehr an Bedeutung. Der Begriff wird inzwischen deshalb etwas weiter gefasst.
Wofür wird Kryptografie heutzutage genutzt?
Verschlüsselung wird meist verwendet, um sensible Daten zu schützen. Seit dem Aufkommen der Digitalwirtschaft besitzen wir alle mehr sensible Informationen und greifen ständig auf sie zu. Es gilt, diese Daten vor Hackerangriffen zu schützen.
Können Sie konkrete Beispiele nennen?
Die Chipkarte in Ihrem Portemonnaie enthält Daten über Ihr Bankkonto, digitale Signaturen, die Codes, um darauf zugreifen zu können, und vielleicht sogar biometrische Daten. Ihr biometrischer Reisepass oder Personalausweis enthält verschlüsselte Daten. Auch Ihr Smartphone speichert Daten in Apps für Finanzen, Kommunikation, Identitätsüberprüfung und mehr. All dies sind per Definition sensible Informationen.
Diese Daten werden geschützt durch kryptografische Algorithmen, die einen geheimen oder privaten Schlüssel benötigen, um sie zu entsperren und zu entschlüsseln. G+D bietet eine Reihe von Produkten an, die sensible Informationen durch die Anwendung von Algorithmen schützen, seien es finanzielle oder biometrische Informationen.
Wie funktionieren Kryptografie- und Entschlüsselungsprozesse?
Die unverschlüsselte Information (oder der „Klartext“) kann alles sein, was sich digital darstellen lässt – Text, Bilder, Finanzinformationen, was auch immer. Diese Information wird durch die Anwendung von entsprechenden Algorithmen verschlüsselt, sodass der ursprüngliche Inhalt nicht mehr verständlich ist. Auf diese Weise wird der Inhalt in verschlüsselte Daten oder einen „Chiffretext“ umgewandelt. Nur mithilfe eines Geheimschlüssels kann er wieder entschlüsselt werden: Die Informationen, die durch den Verschlüsselungsmechanismus geschützt wurden (der Chiffretext), werden in einen lesbaren und nutzbaren Klartext verwandelt. Das ist der Entschlüsselungsprozess.
Mein Team hier bei G+D implementiert Algorithmen, die Smartcards vor Hackerangriffen effektiv schützen. Diese Angriffe können auf zwei Arten stattfinden, wobei wir uns gegen beide absichern müssen. Bei der ersten Variante wird versucht, den Geheimschlüssel zu knacken, indem der Energieverbrauch der Smartcard analysiert wird. Die zweite Methode besteht darin, absichtlich Fehler bei der Anwendung des kryptografischen Algorithmus zu erzeugen. Diese Schwachstellen werden dann von Hackern genutzt, um ins Innere der Karte vorzudringen.
Wie werden kryptografische Algorithmen entwickelt?
Bei G+D haben wir zwei Arten von Kryptologen und Kryptologinnen: Kryptologen teilen sich auf in Kryptographen, die, die die Algorithmen entwickeln, und die Kryptoanalytiker, die, die Angriffe begehen. Jedes Mal, wenn G+D einen neuen Hochsicherheitschip oder eine neue Identitätskarte entwickelt, arbeiten diese Teams drei bis sechs Monate daran, stärkere Schutzmaßnahmen zu entwickeln.
Wird sich diese Herangehensweise in Zukunft ändern?
Zu diesem Zeitpunkt lässt sich das schwer beurteilen. Das hängt davon ab, wie sich Quantencomputer in Zukunft entwickeln und die Kryptografie beeinflussen werden. Quantencomputer könnten Quantenkryptografie ermöglichen, was Sicherheitsmaßnahmen auf einem ganz neuen Niveau ermöglichen würde. Aber gleichzeitig könnten Quantencomputer so auch bestehende Kryptografietechniken leichter entschlüsseln und dadurch ein erhebliches Sicherheitsrisiko darstellen. Wir wissen nicht genau, was die Zukunft bringt – und sollten deshalb umso besser vorausplanen.
Ein weiteres Feld, auf dem wir Herausforderungen sehen, sind Produkte mit langen Lebenszyklen, wie zum Beispiel Produkte für die Automobilindustrie. Hier müssen wir Technologien, die in der Zukunft veraltet sein werden, dennoch so zukunftssicher gestalten, dass sie auf neueste Sicherheitsstandards modernisiert werden können. Die künftigen kryptografischen Anforderungen an Autos sind schwer vorherzusagen.
Kryptografie ist eine ungewöhnliche Berufswahl. Was hat Sie dazu inspiriert, Kryptograf zu werden?
Ich habe Elektrotechnik studiert. Nach meiner Promotion auf dem Gebiet der Kodierungstheorie habe ich mich nach einem Berufsweg umgesehen, in dem ich mein Spezialwissen nutzen könnte. Ich habe mich genauer mit Kryptografie beschäftigt, weil die mathematische Basis von Kryptografie- und Kodierungstheorie ähnlich ist. Je tiefer ich in das Feld von kryptografischen Algorithmen, Codes und Chiffren eingestiegen bin, desto überzeugter war ich, dass dies das Richtige für mich ist. Und nach 25 Jahren auf dem Gebiet der Kryptografie kann ich sicher sagen, dass ich für mich die richtige Wahl getroffen habe.
Gibt es andere Wege in die Kryptografie?
Kryptograf und Kryptografin kann man auch mit einem Studium der Informatik oder Elektrotechnik werden, so wie in meinem Fall. Aber am weitesten verbreitet ist ein mathematischer Background. Kryptografische Algorithmen, Geheimschlüssel, private und öffentliche Schlüssel stehen im Zentrum dessen, was jeder Kryptograf tut – und dies alles verlangt nach einem hohen Grad an mathematischer Expertise.
Wir bei G+D bilden aber auch Kandidatinnen und Kandidaten, die diesen Hintergrund vorweisen können, zunächst für mindestens ein weiteres Jahr aus. Dadurch vermitteln wir die Fähigkeiten und das Wissen, um erfolgreich auf diesem Gebiet arbeiten zu können.
Welche Art von Persönlichkeit macht einen guten Kryptografen aus?
Man muss gern in ein Problem eintauchen und sich wirklich in Details vertiefen können. Das ist anspruchsvoll und nichts für Generalisten. Man muss Spaß daran haben, sehr herausfordernde Probleme wirklich zu lösen, und die Beharrlichkeit haben, immer weiterzumachen. Kryptografische Probleme, Chiffren, Codes und kryptografische Algorithmen sind nichts für Menschen, die bei Problemen schnell aufgeben.
Wenn Sie einen Rat hätten für jemanden, der Kryptograf oder Kryptografin werden möchte, was wäre dies?
Wenn Sie ein gutes Mathematikverständnis, Leidenschaft für Details und eine Liebe für Codes, Chiffren und fürs Problemlösen haben, dann kann Kryptografie ein spannender und lohnender Berufsweg sein.
Veröffentlicht: 09.12.2022
Diesen Artikel teilen
Ähnliche Artikel lesen
Abonnieren Sie unseren Newsletter
Verpassen Sie nicht die neusten Artikel von G+D SPOTLIGHT: Wenn Sie unseren Newsletter abonnieren, bleiben Sie immer auf dem Laufenden über aktuelle Trends, Ideen und technische Innovationen – jeden Monat direkt in Ihr Postfach.