PROTECTION
Der Igel und der Quanten-Hase
Was kann uns eine alte Fabel über die Bedeutung des Quantencomputers für die Kryptografie der Zukunft lehren ? Unerwartet viel ! Die bekannte Geschichte des ungleichen Rennens zwischen dem Igel und dem Hasen gleicht in vielem der Situation , in der sich die Krypto-Community befindet : Mit dem Aufkommen kommerziell verfügbarer Quantencomputer und der Aussicht , dass diese in Zukunft lange sicher geglaubte kryptografische Verfahren brechen können , glaubt man das Rennen vielleicht schon verloren . Aber so katastrophal ist die Situation nicht .
Moderne Verschlüsselungstechnologien basieren auf einem eigentlich ganz einfachen Prinzip : Kryptografische Algorithmen nutzen mathematische Probleme , die mit konventioneller Technik nur nach Jahrzehnten oder Jahrhunderten der Rechenarbeit gelöst werden könnten . Probleme , deren Lösung zwar theoretisch möglich ist , aber in der Praxis ausgeschlossen . Doch dann zeigte Peter Shor , dass ein Quantencomputer mit ausreichender Kapazität leicht große Zahlen faktorisieren könnte – eine Erkenntnis , die den Glauben an bestehende kryptografische Methoden mit einem Schlag verpuffen lässt . Auch wenn damals noch kein funktionierender Quantencomputer existierte , begannen Krypto-Spezialisten direkt mit der Suche nach neuen mathematischen Problemen für ihre Algorithmen , manche aus einfacher Liebe zur Mathematik , manche aber auch in dem Bewusstsein , dass aus dem theoretischen Risiko irgendwann eine echte Gefahr werden würde .
Science-Fiction wird zu realem Ernst
Heutzutage sind Quantencomputer eine ernstzunehmende Größe , selbst wenn die Technologie noch in den Kinderschuhen steckt . Es gibt jedoch bereits funktionierende Quantencomputer in der Industrie und in staatlichen Händen , die sogar über die Cloud gemietet werden können . Müssen wir jetzt in Panik verfallen ? Wie ernst ist die Lage wirklich ?
Konventionelle kryptografische Algorithmen haben tatsächlich ihr Alleinstellungsmerkmal als praktisch unüberwindbare Mauern verloren . Selbst beliebte Systeme wie RSA bieten keine absolute Sicherheit mehr . Die Technologien , die digitale Signaturen oder Zertifikate sicher machen , wie DSA oder ECDSA , sind verwundbar geworden . Es ist nur eine Frage der Zeit , bis ein Quantencomputer leistungsfähig genug ist , um eigentlich jedes Krypto-Protokoll zu knacken , jeden privaten Schlüssel zu errechnen und jeden Schutz zu überwinden .
( Keine ) Panik ? Die beschriebenen Risiken betreffen hauptsächlich die asymmetrische Verschlüsselung , während symmetrische Kryptografie wie die beliebte AES-Verschlüsselung oder die Familie der SHA-Hashfunktionen keine so leichten Opfer sind . Der Quantenpionier Lov Grover hat zwar einen Algorithmus vorgestellt , mit dem Quantencomputer den privaten AES-Schlüssel oder einen Hashwert berechnen könnten , dieser hätte aber lange nicht den katastrophalen Zeitvorteil , den Shor ’ s Algorithmus bei den asymmetrischen Verfahren erzielen würde . Hier würde sich nicht für gewiefte Quanten-Hacker die Rechenzeit von Jahrhunderten auf einen gemütlichen Arbeitstag reduzieren . Der Geschwindigkeitsvorteil wäre erkennbar , aber letztlich doch nur marginal .
Die angemessene Reaktion auf die Quantenbedrohung wäre für die symmetrische Kryptografie also ganz einfach : Längere Schlüssel ! Ein Wechsel von 128- auf 256-Bit-Schlüssellängen ,
11