Technikseite
IP
Hinweis: Die Webseite hat einen Desktop-PC erkannt.
Verschl├╝sselung in Gefahr Informationstechnik: Quantencomputer bedrohen g├Ąngige Kryptografieverfahren.

VON UWE SIEVERS

Eine neue Technologie ebnet sich den Weg: die Quantencomputer. Auch im Kampf gegen die Corona-Pandemie sollen sie jetzt zum Einsatz kommen, insbesondere f├╝r die "Analyse neuer Diagnosemethoden in der Medizin" oder "die hochaufgel├Âste Modellierung der Ausbreitung des Virus", hei├čt es in einer Mitteilung des Forschungszentrums J├╝lich. Dieses "hat sich gemeinsam mit mehreren anderen internationalen Forschungseinrichtungen und Unternehmen einer Initiative des kanadischen Quantencomputerherstellers D-Wave Systems Inc. angeschlossen, um Forscherinnen und Forscher bei der Entwicklung von L├Âsungen zur Bek├Ąmpfung der Corona-Pandemie zu unterst├╝tzen".

Quantencomputer L├Âsen mittels ungeahnter Rechenpower Probleme, die mit bisheriger lT schlicht nicht bew├Ąltigt werden k├Ânnen. Mit weiter fortschreitender Entwicklung dieser Technik geraten auch etablierte Technologien der Informatik ins Wanken, eine davon ist die Kryptografie, also die Verschl├╝sselung von Dateien und Datenstr├Âmen. Das Bundesamt f├╝r Sicherheit in der Informationstechnik (BSI) warnt daher in einer neuen Handlungsempfehlung: "Quantencomputer sind eine immer realer werdende Bedrohung f├╝r die heutige Public-Key-Kryptografie und so f├╝r die Sicherheit digitaler Infra­strukturen."

Ob Passwortverschl├╝sselung, VPN oder SSL-Verbindung in die Cloud bzw. zu einem Onlinedienst - Kryptografie spielt ├╝berall eine Rolle. Ebenso bei digitalen Bezahlverfahren, dem Mobilfunk und der Blockchain-Technologie.

Zwar stellen die bisher existierenden Quantencomputer noch keine Bedrohung f├╝r die heute verwendeten kryptografischen Verfahren dar, doch Forscher rechnen in f├╝nf bis zehn Jahren mit dem Durchbruch. Die Big Player - Google, IBM, Microsoft und Intel - trieben entsprechende Vorhaben mit hoher Energie voran, berichtete Gregoire Ribordy, Gr├╝nder und CEO des schweizerischen Unternehmens ID-Quantique, k├╝rzlich in einem Vortrag w├Ąhrend des Sicherheitskongresses "IT-Defense 2020".

Auch in der EU laufen in Sachen Quantencomputer zahlreiche Forschungsprojekte, die Bundesregierung stellt daf├╝r 300 Mio. ┬Ç bereit. Neben den bekannten Projekten existieren jedoch auch noch Vorhaben, die im Verborgenen ablaufen. F├╝hrende Geheimdienste wie die US-amerikanische National Security Agency (NSA) und chinesische Beh├Ârden w├╝rden gro├če Anstrengungen bei der Entwicklung dieser Technologie betreiben, erz├Ąhlte Jaya Baloo w├Ąhrend ihres Vortrags. Die ehemalige Sicherheitschefin des niederl├Ąndischen Telekommunikationskonzerns KPN, die inzwischen in gleicher Funktion beim Softwareunternehmen Avast t├Ątig ist, sieht in Quantencomputern eine gro├če Gefahr f├╝r die heute eingesetzte Kryptografie, die sich damit sehr schnell knacken lasse: "Aktuell wird verschl├╝sselter Internet-Traffic gespeichert, um diese Daten dann sp├Ąter zu entschl├╝sseln", erkl├Ąrt Baloo. Diese Bef├╝rchtung teilt auch das BSI in seiner Handlungsempfehlung.

Die NSA hat deshalb bereits im August 2015 den Wechsel auf quantencomputerresistente Verschl├╝sselungsverfahren eingeleitet. Ein solcher Umstieg kann f├╝r Unternehmen jedoch ein jahrelanges Projekt bedeuten, denn Krypto-Algorithmen sind allgegenw├Ąrtig, oftmals tief in die Software eingewebt.

Betroffen seien insbesondere Public-Key-Verfahren wie RSA oder Diffie-Hellman, warnt Ribordy. Das Kritische daran ist: "Die Sicherheit digitaler Infrastrukturen beruht heute zu einem gro├čen Teil auf Public-Key-Kryptografie", schreibt das BSI. Diese Verfahren st├╝tzen sich auf mathematische Probleme, die mit g├Ąngiger Technologie schwer zu l├Âsen sind. "Beispielsweise basiert das RSA-Verfahren auf der Tatsache, dass es im Allgemeinen schwierig ist, gro├če Zahlen in ihre Primfaktoren zu zerlegen", so die Bonner Beh├Ârde.

Public-Key-Verfahren kommen zum Einsatz, um kryptografische Schl├╝ssel auszutauschen, mit denen anschlie├čend Nachrichten verschl├╝sselt werden. Sie werden als asymmetrische Verfahren bezeichnet, weil die Kommunikationspartner keinen gemeinsamen Schl├╝ssel besitzen.

Wenn hingegen beispielsweise Dateien verschl├╝sselt werden, kommen in der Regel symmetrische Algorithmen wie AES zum Einsatz. Hier sind auf beiden Seiten die gleichen Schl├╝ssel im Einsatz. Bei diesen Verfahren geben die Forscher zun├Ąchst Entwarnung: "Anders als viele andere Verfahren scheint AES auch bei Quantencomputern sicher zu sein", f├╝hrt Ribordy aus. Anpassungen d├╝rften jedoch erforderlich sein beim Verfahren zur sicheren Daten├╝bertragung im Internet, der sogenannten Transport Layer Security (TLS), die auch als SSL bezeichnet wird, bef├╝rchtet er.

Strittig ist hingegen die Gefahr f├╝r die bei diesem Verfahren eingesetzten Zertifikate und deren Signaturen. W├Ąhrend einige Forscher auch digitale Signaturen betroffen sehen, beruhigt das BSI: "Signaturen zum Zwecke der Authentisierung haben in der Regel eine eher kurze Lebensdauer und m├╝ssen im Prinzip nur bis zum Zeitpunkt ihrer Pr├╝fung sicher sein. Sollte ein Signaturverfahren in der Zukunft durch einen Quantencomputer gebrochen werden k├Ânnen, so sind die heutigen Signaturzertifikate vermutlich bereits abgelaufen."

Bis kryptografische Verfahren mit hinreichender Sicherheit verf├╝gbar sind, empfiehlt Jaya Baloo als erste Ma├čnahme: "W├Ąhlen Sie l├Ąngere Schl├╝ssel", mindestens 256 Byte. Langfristig liegt die L├Âsung jedoch woanders: "In der kryptografischen Forschung entwickelte sich parallel zu den Fortschritten bei der Entwicklung von Quantentechnologien ein neues Arbeitsgebiet: die Post-Quanten-Kryptografie", wie das BSI erkl├Ąrt.

Kern dieser Forschungsarbeiten ist die Entwicklung von kryptografischen Verfahren, die mit Quantencomputern nicht gebrochen werden k├Ânnen. Diese Verfahren beruhen auf mathematischen Problemen, f├╝r deren L├Âsung heute weder effiziente klassische Algorithmen noch effiziente Quantenalgorithmen bekannt sind.

Seit 2017 wertet das US-amerikanische National Institute of Standards and Technology (Nist) Einreichungen f├╝r neue Verschl├╝sselungstechnologien aus. Doch bis daraus einsatzf├Ąhige Verfahren entstehen, sollten Unternehmen nicht warten, denn im Verborgenen sammeln verschiedene Stellen weiter flei├čig Daten, um sie zu entschl├╝sseln, sobald sie ├╝ber einen Quantencomputer verf├╝gen. Dass dann die ├ľffentlichkeit dar├╝ber unterrichtet wird, ist nicht zu erwarten. Laut BSI steht die Frage nach dem Wann nicht mehr im Vordergrund, Ma├čnahmen seien zeitnah angeraten. Der Ratgeber enth├Ąlt entsprechende Empfehlungen (s. Link).

Handlungsempfehlung des BSI

Quantencomputer

Quelle: VDI Nachrichten 15.05.2020 Heft Nr. 20/21


© infos-sachsen / letzte Änderung: - 15.01.2023 - 16:50