Sicherheit in der Post-Quanten-Welt
quantum_main_1920x1280
Quantencomputing nahm bereits in den frühen
1980er-Jahren seinen Anfang. Es basiert auf den Prinzipien der
Quantenphysik und ist nicht an die Grenzen von Schaltkreisen und
Elektrizität gebunden, weshalb es sogar hochkomplexe mathematische
Probleme effizient bearbeiten kann. Mit Quantencomputing sind vielleicht
eines Tages Dinge möglich, zu der die klassische Datenverarbeitung
einfach nicht in der Lage ist. Die Entwicklung von Quantencomputern
verlief zunächst langsam, aber dank der Bemühungen namhafter
akademischer Institutionen wie der Universität von Oxford, dem MIT und
der Universität von Waterloo sowie von Unternehmen wie IBM, Microsoft,
Google und Honeywell kommt nun etwas Fahrt in die Sache.
IBM nahm bei diesem Innovationsschub eine
Führungsrolle ein und bezeichnete die Optimierung als wahrscheinlichste
Anwendung für Verbraucher und Organisationen gleichermaßen.
Honeywell geht davon aus, in Kürze den
„weltweit leistungsstärksten Quantencomputer“ für Anwendungen wie
Betrugserkennung, Optimierung von Handelsstrategien, Sicherheit,
maschinelles Lernen sowie Chemie und Materialwissenschaften auf den
Markt zu bringen.
2019 gab das Google-Team für Quantum Artificial
Intelligence (AI) bekannt, dass seine 53-Qubit-Maschine (analog zu den
Bits der klassischen Informatik) die „Quantenüberlegenheit“ erreicht
habe. Es war dies das erste Mal, dass ein Quantencomputer in der Lage
war, ein Problem schneller zu lösen als jeder herkömmliche Computer der
Welt. Dies galt als bedeutender Durchbruch.
Quantencomputing wird die Internetsicherheit
für immer verändern – insbesondere im Bereich der Kryptografie, also der
Art und Weise, wie Kommunikation und Informationen über
Kommunikationskanäle wie das Internet gesichert werden. Die Kryptografie
ist für fast jeden Aspekt des modernen Lebens von entscheidender
Bedeutung: vom Bankwesen über die Handy-Kommunikation bis hin zu
vernetzten Kühlschränken und Systemen, die U-Bahnen steuern und dafür
sorgen, dass sie pünktlich an ihr Ziel gelangen. Diese
ultra-leistungsstarke, hochentwickelte neue Generation von Computern hat
das Potenzial, jahrzehntelange Arbeit zunichtezumachen, die in die
Entwicklung der kryptografischen Algorithmen und Standards gesteckt
wurde, die heute im Einsatz sind.
Quantencomputer werden moderne kryptografische
Algorithmen knacken
Quantencomputer können mithilfe des
Shor-Algorithmus extrem schnell eine sehr große ganze Zahl in ihre
Primfaktoren zerlegen. Warum ist dies im Zusammenhang mit
kryptografischer Sicherheit so wichtig?
Der Großteil der heutigen Kryptografie basiert
auf Algorithmen, die schwierige Probleme aus der Zahlentheorie
einbeziehen, wie z. B. die Primfaktorenzerlegung. Der Vorläufer fast
aller modernen kryptografischen Schemata ist RSA
(Rivest-Shamir-Adleman), das bereits 1976 entwickelt wurde. Jeder
Teilnehmer eines Kryptografiesystems wie RSA mit öffentlichem Schlüssel
hat einen öffentlichen und einen privaten Schlüssel. Um eine sichere
Nachricht zu senden, werden die Daten als große Zahl kodiert und mit dem
öffentlichen Schlüssel der Person, an die Sie die Nachricht senden
möchten, verschlüsselt. Die empfangende Person kann diese dann mit ihrem
privaten Schlüssel entschlüsseln. Bei RSA ist der öffentliche Schlüssel
eine große Zahl, und der private Schlüssel besteht aus ihren
Primfaktoren. Mithilfe des Shor-Algorithmus könnte nun ein
Quantencomputer mit genügend Qubits große Zahlen in ihre Primfaktoren
zerlegen. Für RSA bedeutet das, dass dann jemand mit einem
Quantencomputer einen öffentlichen Schlüssel nehmen und ihn in seine
Primfaktoren zerlegen kann, um den privaten Schlüssel zu erhalten, der
ihm anschließend ermöglicht, jede mit diesem öffentlichen Schlüssel
verschlüsselte Nachricht zu lesen. Diese Fähigkeit, Zahlen in ihre
Primfaktoren zu zerlegen, bringt fast die gesamte moderne Kryptografie
zu Fall. Und da es zurzeit gerade die Kryptografie ist, die
allgegenwärtig Sicherheit dafür bietet, wie wir online kommunizieren und
Informationen austauschen, hat dies erhebliche Folgen.
Theoretisch könnte ein Krimineller, wenn er die
Kontrolle über einen Quantencomputer erlangen würde, totales Chaos
anrichten. Er könnte kryptografische Zertifikate erstellen und sich als
Bank ausgeben, um Geld zu stehlen, oder Bitcoin auf den Kopf stellen, in
digitale Wallets eindringen sowie auf vertrauliche Mitteilungen
zugreifen und diese entschlüsseln. Manche vergleichen dies mit dem
Jahr-2000-Problem. Aber im Gegensatz zum Jahr-2000-Problem gibt es kein
festes Datum, wann die heutige Kryptografie unsicher werden wird.
Zahlreiche Wissenschaftler haben hart daran gearbeitet, durch den Aufbau
quantenresistenter Kryptografielösungen dieser Entwicklung einen Schritt
voraus zu sein.
Quantenresistente Kryptografie ist im Kommen
Wann wird es einen Quantencomputer geben, der
leistungsfähig genug ist, um die gesamte moderne Kryptografie
zunichtezumachen? Manche schätzen, dass dies bereits in 10 bis 15 Jahren
soweit sein wird. Sowohl Unternehmen als auch Universitäten haben sich
der Innovation auf dem Gebiet der Quanteninformatik verschrieben, und es
wurden schon etliche Fortschritte erzielt. Im Gegensatz zu klassischen
Computern beruhen Quantencomputer auf Quanteneffekten, die nur auf
atomarer Ebene auftreten. Und um ein Qubit zu instanziieren, benötigen
Sie ein Teilchen, das Quanteneffekte aufweist, wie ein Elektron oder ein
Photon. Diese Teilchen sind jedoch extrem klein und schwer zu handhaben,
so dass eine der größten Hürden beim Bau von Quantencomputern darin
besteht, die Qubits lange genug stabil zu halten, um die teuren
Berechnungen in kryptografischen Algorithmen durchzuführen.
Die Entwicklung von Sicherheitsverbesserungen
wird wahrscheinlich parallel dazu ebenso lange dauern. Das National
Institute of Standards and Technology (NIST) ist federführend bei der
Definition von „Post-Quanten“-Kryptografie-Algorithmen, die RSA ersetzen
sollen. Gegenwärtig läuft ein Projekt zum Testen und Auswählen eines
Satzes von Quantenrechner-resistenten Algorithmen, die über die heutige
Kryptografie mit öffentlichen Schlüsseln hinausgehen. Das NIST plant,
irgendwann zwischen 2022 und 2024 eine Empfehlung für zwei bis drei
Algorithmen abzugeben, sowohl für Verschlüsselung als auch für digitale
Signaturen. Dustin Moody, einer der Mathematiker des NIST, erklärt, dass
die Organisation so viele Ansätze wie möglich abdecken möchte: „Falls
eine neue Angriffsmöglichkeit gefunden werden sollte, die alle
Hindernisse überwindet, haben wir immer noch etwas in petto, auf das wir
zurückgreifen können.“
Die Teilnehmer des NIST haben
Hochgeschwindigkeits-Implementierungen von Post-Quanten-Algorithmen auf
verschiedenen Computerarchitekturen entwickelt. Cloudflare und Google
führten im Jahr 2019 in einer Partnerschaft das sog. TLS Post-Quantum
Experiment durch. Ein Schwerpunkt dabei war die Implementierung und
Unterstützung neuer Schlüsselaustausch-Mechanismen auf der Basis von
Post-Quanten-Kryptografie für alle Cloudflare-Kunden. Als Edge-Provider
hatte Cloudflare die Möglichkeit, auf Millionen von Websites
Post-Quanten-Algorithmen zur Gewährleistung der Vertraulichkeit von
TLS-Verbindungen einzusetzen und gleichzeitig dabei die Performance
dieser Websites zu messen. Cloudflare ist entschlossen, seine interne
Infrastruktur in den nächsten Jahren durch Post-Quanten-Algorithmen zu
sichern und als erstes Unternehmen die neuen Post-Quanten-Standards zu
unterstützen, sobald diese eingeführt werden. Obwohl Quantencomputer
noch Zukunftsmusik sind, hilft Cloudflare tatkräftig mit, das Internet
auf ihre Ankunft vorzubereiten.
Trotz der fortschreitenden Entwicklung des
Quantencomputers halten die Entwicklungsteams für Kryptografie mit ihnen
Schritt. Und wir sind optimistisch, dass die Zusammenarbeit zwischen
NIST, Microsoft, Cloudflare und anderen namhaften Computerfirmen zu
einer robusten, standardbasierten Lösung führen wird. Es ist nur eine
Frage der Zeit.
Tauchen Sie tiefer in die Thematik ein. Weitere
Informationen zur Online-Verschlüsselung finden Sie im On-Demand-Webinar
Warum viele Websites immer noch unsicher sind (und wie man dies beheben
kann).
Dieser Beitrag ist Teil einer Serie zu den
neuesten Trends und Themen, die für Entscheidungsträger aus der
Tech-Branche heute von Bedeutung sind.
Nick Sullivan
Head of Research bei Cloudflare
Nick Sullivan leitet bei Cloudflare die
Forschung auf den Gebieten Sicherheit und Datenschutz, Kryptografie,
Internet-Messung und neue Netzwerkparadigmen. Bevor er Mitglied des
Cloudflare-Teams wurde, entwickelte er Verschlüsselungstechniken für die
Abteilung Internet Services von Apple, war Mitautor des
Symantec-Berichts über Sicherheitsbedrohungen aus dem Internet und
absolvierte seine beiden Hochschulstudien der Informatik sowie der
reinen Mathematik. Er setzt sich leidenschaftlich für die Verbesserung
des Internets durch Spitzenforschung und die Entwicklung offener
Standards ein.