Quantenrechner gefährden Verschlüsselung
Die Zeit läuft davon
von Jens Stark - 05.09.2018
Teil des Verdünnungskühlsystems für den Quantencomputer am IBM-Forschungslabor, der die Qubits auf Bruchteile eines Grad Kelvin (0,015 °K) herunterkühlt
(Quelle: Graham Carlow / IBM Research )
Höchste Zeit also, Kryptografie-Verfahren zu implementieren, an denen sich auch Quantencomputer die Zähne ausbeißen werden. Die Forschung spricht hier von Post Quantum Cryptography (PQC). "Das ist eigentlich eine unglückliche Bezeichnung, da sie den Eindruck vermittelt, dass sie erst relevant wird, wenn ein entsprechender Quantenrechner existiert. Besser wäre von quantenresistenter Kryptografie zu sprechen", sagt Osborne.
Denn schließlich handle es sich um existierende Verfahren, die bereits auf heutigen Rechnern anwendbar und gegen die lauernde Gefahr durch Quantenrechner gewappnet seien, so der Wissenschaftler weiter. "PQC darf auch nicht mit Quantenkryptografie verwechselt werden", betont er. Dies seien Verschlüsselungsverfahren, die auf Quantenrechnern selbst ausgeführt werden.
Im Gegensatz dazu existieren PQC-Verfahren schon länger, sie sind einfach nicht so verbreitet. "Das liegt hauptsächlich daran, dass die bestehenden Kryptoverfahren so praktisch sind", meint Osborne. Die PQC-Verfahren seien dagegen ein wenig komplizierter, aber sehr wohl seit längerer Zeit gut erforscht.
Gittervektoren sollen es richten
Am IBM-Forschungslabor ist man derzeit daran, ein PQC-Verfahren genauer unter die Lupe zu nehmen und weiterzuentwickeln, das auf Basis von Gittervektorproblemen (englisch: Lattice-based cryptography) funktioniert. Namentlich werden SVP (Shortest Vector Problem) und CVP (Closest Vector Problem) als "harte" mathematische Aufgaben für die Verschlüsselung herangezogen.
Größtes Problem ist allerdings nicht die Technik an sich. Osborne macht vielmehr die langwierige Standardisierung zu schaffen. So seien Entwürfe für die Implementierung von PQC-Verfahren bei der US-Standardisierungsbehörde Nist (National Institute of Standards and Technology) eingereicht mit der Aussicht, bis 2023 den Normierungsprozess durchlaufen zu haben. "Dann könnte es schon zu spät sein, um die entsprechenden Verfahren rechtzeitig zu implementieren", befürchtet Osborne. IBM sei deshalb mit anderen Unternehmen aus der Branche daran, einen Industrie-Standard auszuarbeiten.