Quantencomputer sind bereits seit den 90er Jahren ein manchmal mehr und manchmal weniger heiß diskutiertes Thema in der Informationstechnik. Die Versprechungen der Technik sind vielseitig und insbesondere wegen der bahnbrechenden Rechenleistung, die ein Quantencomputer wohl leisten können soll, wird die in Zukunft anstehende Fertigstellung eines solchen Computers oftmals als das nächste Zeitalter der Computertechnik bezeichnet. Doch die Technik bietet auch Grund zur Sorge, insbesondere für die Daten- und Informationssicherheit, wenn heute gängige Verschlüsselungsmethoden plötzlich innerhalb von Stunden, Minuten oder gar Sekunden einfach geknackt werden könnten. Dieser Blogpost soll in kürze die Problematik darstellen und den aktuellen Stand von „Post-Quanten-Verschlüsselung“ wiedergeben.
Was ist Quatencomputing?
Um zunächst darauf eingehen zu können, wieso Quantencomputer Probleme für die Sicherheit von Datei- und Informationsverschlüsselung darstellen könnten, muss zunächst einmal geklärt sein, was Quantencomputer überhaupt so besonders macht.
Da dieser Themenbereich sehr komplex und natürlich durchaus technisch anspruchsvoller ist als es dieser Blogpost sein kann (oder will), bleibt folgende Erklärung relativ oberflächlich. Weiterführende Erklärungen finden sich in den Quellenangaben am Ende des Posts.
Während in „klassischen“ Computersystemen Daten innerhalb von „bits“ entweder als Null oder Eins kodiert werden, nutzen Quantencomputer sogenannte „qubits“, welche zur gleichen Zeit sowohl Null und auch Eins sein können. Eine Auswirkung auf die Leistungsfähigkeit des Systems hat dieser Umstand deswegen, weil im Gegensatz zu einem klassischen bit, jedes qubit somit zwei Berechnungen gleichzeitig vollziehen kann. Mit steigender Zahl von qubits steigt somit die Rechenleistung eines Quantencomputers exponentiell. [1, 2, 3, 4]
Wichtig für das Thema dieses Posts ist dabei nur, dass Quantencomputer um ein erhebliches Maß leistungsfähiger sind, als es die Technik heute gängiger Computer und auch der aktuell existierenden Supercomputer sein könnte.
Quantencomputer und heutige Verschlüsselung
Heutige „state of the art“ Verschlüsselungsmethoden basieren in der Regel auf Algorithmen, welche ohne Kenntnis des richtigen Schlüssels extrem schwer und in absehbarer Zeit de facto unmöglich zu knacken sind. Sie profitieren von der starken Komplexität mathematischer Probleme, welche mit heutigen Computersystemen schwer bzw. nur sehr langsam zu berechnen sind. [2]
Genau an dieser Stelle kommen nun jedoch Quantencomputer ins Spiel. Durch ihre Fähigkeit auch extrem komplexe mathematische Probleme zu lösen, wäre es für sie unter Umständen möglich eben solche Verschlüsselungsmethoden mit Leichtigkeit und hoher Geschwindigkeit entschlüsseln zu können. [2, 5, 6]
Selbstverständlich wird bereits seit Jahren an sogenannten „post-quantum cryptography“ Methoden geforscht, also Verschlüsselungsalgorithmen, welche selbst für hochleistungsfähige Quantencomputer mindestens ebenso schwer zu knacken sind wie bisherige Methoden für unsere heutigen Computer. [5, 6]
Führende Technologie-Institute wie beispielsweise das amerikanische Nationale Institut für Standards und Technologie (NIST), die Agentur der Europäischen Union für Cybersicherheit (ENISA) oder auch Forschungseinrichtungen von Microsoft, Google Amazon, Cisco, IBM und anderen forschen bereits seit langem an „Quanten-resistenter Verschlüsselung“ und testen konkrete Implementierungen dieser Methoden auch bereits. [5, 6, 7, 8, 9, 10]
Das Open Quantum Safe Projekt implementiert beispielsweise bereits entsprechende Algorithmen für OpenSSL und OpenSSH, welche weit verbreitete Softwarekomponenten sind, die in vielen mit dem Internet kommunizierenden Anwendungen stecken. Auch die von ViOffice angebotene Software verwendet solche Komponenten. Dennoch benötigt eine konsequente Untersuchung von möglichen post-Quantum-Verschlüsselungsmethoden und deren anschließender Implementierung noch viel Zeit – genau wie die Entwicklung von tatsächlich nutzbaren Quantencomputern noch einiges an Zeit benötigen wird. [2, 9]
Ausblick
Quantencomputer werden bereits seit Jahrzehnten als der nächste evolutionäre Schritt in der Computertechnik gesehen. Doch wie so oft stellen uns Leistungsfortschritte vor große Sicherheitsprobleme. Sicherheitsmethoden und Verschlüsselungsalgorithmen mussten sich in den vergangenen Jahrzehnten beständig verbessern, ausgetauscht und grundsätzlich neu gedacht werden. Für eine sprunghafte Entwicklung, wie bei Quantencomputern, ist das entsprechend besonders spürbar. Dennoch gibt es bereits jetzt viele unterschiedliche Konzepte, welche die Problematik zunächst einmal lösen könnten – zumindest bis zur nächsten bahnbrechenden Weiterentwicklung in der Computertechnik.
Quellen
- Choi, C. (2022): Quantum Computing for Dummies. URL: https://spectrum.ieee.org/quantum-computing-for-dummies
- Tutanota: Warum wir jetzt quantenresistente Kryptographie brauchen. URL: https://tutanota.com/de/blog/quantum-resistant-cryptography
- Lopez, S. et al. (2023): Grundlegendes zu Quantencomputing. URL: https://learn.microsoft.com/de-de/azure/quantum/overview-understanding-quantum-computing
- Gillis, S. (2023): Quantum Computing. URL: https://www.computerweekly.com/de/definition/Quantum-Computing-Quantencomputing
- NIST (2022): NIST Announces First Four Quantum-Resistant Cryptographic Algorithms. URL: https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms
- ENISA (2022): Post-Quantum Cryptography: Anticipating Threats and Preparing the Future. URL: https://www.enisa.europa.eu/news/enisa-news/post-quantum-cryptography-anticipating-threats-and-preparing-the-future
- Chase, M. et al. (2017): The Picnic Signature Scheme. URL: https://github.com/Microsoft/Picnic/blob/master/spec/design-v1.0.pdf
- Bouncycastle (2013): About the Legion of the Bouncy Castle. URL: https://bouncycastle.org/about.html
- Open Quantum Safe Project (2017): About the Open Quantum Safe project. URL: https://openquantumsafe.org/about/
- ENISA (2021): Post-Quantum Cryptography: Current state and quantum mitigation. URL: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation
Jan ist Mitgründer von ViOffice. Er kümmert sich insbesondere um die technische Umsetzung und Wartung der Software. Seine Interessen liegen insbesondere in den Themengebieten Sicherheit, Datenschutz und Verschlüsselung.
Neben seinem Studium der Volkswirtschaftslehre, später der angewandten Statistik und seiner daran anknüpfenden Promotion, hat er jahrelange Erfahrung im Bereich Softwareentwicklung, Opensource und Serveradministration.