Vorbereitung von Verschlüsselungssystemen auf die Bedrohung durch Quantencomputer

In einer wissenschaftlichen Arbeit, die kürzlich in der Fachzeitschrift „Nature“ veröffentlicht wurde, beschreiben Forscher mehrere Ansätze für die Entwicklung neuer Verschlüsselungen, die auch mit Quantencomputern nicht geknackt werden können. Ein offensichtlicher Ansatz besteht in der Entwicklung neuer Verschlüsselungsverfahren, die keine aktuellen Technologien nutzen, da diese in Zukunft möglicherweise nicht mehr verlässlich sein werden.

Das Problem mit aktuellen Verschlüsselungen

Derzeit beruht die Cybersicherheit hinsichtlich Verschlüsselungen zu einem Großteil auf dem sogenannten RSA-System (Rivest-Shamir-Adleman). Bei diesem kommen Public Keys (öffentliche Schlüssel) zum Einsatz, die das Produkt zweier Primzahlen darstellen. Heute würden selbst die schnellsten verfügbaren Computer viel Zeit benötigen, um die beiden Primzahlen mit einem Prozess namens Faktorisierung zu ermitteln – die leistungsstärksten Supercomputer wären Jahrhunderte mit der Lösung beschäftigt.

Am anderen Ende der verschlüsselten Daten steht der Empfänger der Nachricht, der einen Private Key oder privaten Schlüssel in Form einer Zahl besitzt, die nur ihm und dem Absender bekannt ist. Mithilfe des privaten Schlüssels werden über eine mathematische Operation die beiden Primzahlen ermittelt, die zur Entschlüsselung der Nachricht erforderlich sind. Solange der private Schlüssel nicht abgefangen wird, ist die Verschlüsselung sicher.

Doch die leistungsfähigeren Quantencomputer stehen vor der Tür und werden die Rechenkapazitäten liefern, um die Primzahlen zu errechnen, wodurch dieses äußerst sichere Verfahren deutlich angreifbarer wird. Dieser Umstand ist seit 1994 bekannt, als ein Algorithmus für Quantencomputer veröffentlicht wurde, der lange öffentliche Schlüssel binnen Sekunden oder Minuten in seine beiden Primzahlen aufteilen würde.

Forscher ermitteln die ersten Teile einer Lösung

Die Forscher des Projekts PQCRYPTO (Post-Quantum CRYPTOgraphy for long-term security) beschreiben einen zweigleisigen Ansatz: Erstens könnte eine tragfähige Lösung in neuen Verschlüsselungsverfahren bestehen, und zweitens könnte man sich auf Verfahren zu konzentrieren, die auf mathematischen Operationen basieren, die mit Quantencomputern nicht effizient durchgeführt werden können.

Die Forscher heben mehrere Voraussetzungen hervor, die die zu entwickelnden Verfahren erfüllen müssen. Sie sollten überzeugend und nicht zu kostenintensiv sein und Computersysteme nicht zu sehr belasten. Auch sollten keine übermäßig langen Schlüssel eingesetzt werden. Die Autoren unterstreichen einen wichtigen Aspekt der Entwicklung zukünftiger Verschlüsselungssysteme, die auch im Zeitalter der Quantencomputer Bestand haben sollen: Frühzeitige Standardisierung ist erforderlich, da alle Parteien die gleichen kryptografischen Systeme anwenden müssen.

Weitere Informationen:
PQCRYPTO-Projektwebsite