01. Februar 2024
Quantencomputer sollen uns dank enormer Rechenleistung völlig neue Möglichkeiten eröffnen. Das gilt allerdings auch für Hackerinnen und Hacker: Denn Quantenrechner können heutige Verschlüsselungsverfahren etwa für das Onlinebanking knacken. Ein Forschungsteam des Instituts für Photonik (IOP) der Leibniz Universität Hannover unter Leitung von Michael Kues, Vorstand im Exzellenzcluster PhoenixD, entwickelt daher zusammen mit ALTER TECHNOLOGY, Teil der TÜV NORD GROUP, eine neue, abhörsichere Verschlüsselungsmethode für den Internetverkehr – via Satellit und gestützt auf quantenmechanische Prinzipien.
#explore: Herr Kues, warum sind kommende Quantencomputer ein großes Problem für heutige Verschlüsselungsverfahren?
Michael Kues: Unsere heutigen Verschlüsselungsmethoden etwa für Internetkommunikation, Passwortübermittlung oder Onlinebanking basieren auf dem sogenannten RSA-Verfahren. Für die Schlüsselerzeugung werden dabei große Primzahlen multipliziert, was für Computer ein Leichtes ist. Diese Verschlüsselung aber zu knacken ist für Hackerinnen und Hacker nach aktuellem Stand nicht möglich. Denn solche großen Zahlen wieder zu zerlegen, wenn die Primfaktoren nicht bekannt sind, überfordert die Kapazität klassischer Rechner. Bei einer Zahl mit mehr als 2.000 Ziffern bräuchte ein heutiger Computer dafür länger, als das Universum alt ist. Da ein Quantencomputer anders operiert und damit künftig auch den Einsatz anderer Algorithmen erlaubt, könnte er eine solche Verschlüsselung dechiffrieren. Mit entsprechend leistungsfähigen Quantencomputern ist in den nächsten zehn bis dreißig Jahren zu rechnen. Sensible Daten von Krankenkassen und Behörden wären dann einfach lesbar. Und da diese Daten nach gesetzlichen Vorgaben über Jahrzehnte sicher gespeichert werden müssen, dürfen wir keine Zeit verlieren, um neue Verschlüsselungsverfahren auf den Weg zu bringen. Aber auch abseits des Quantencomputers: Nur weil es bislang keinen Algorithmus für klassische Computer gibt, der eine Primzahlzerlegung erlaubt, heißt das nicht, dass er nicht schon im nächsten Jahr von klugen Menschen entwickelt werden kann. Das würde unsere heutigen Verschlüsselungssysteme obsolet machen, noch bevor der Quantencomputer sein volles Leistungspotenzial entfaltet.
Wie können diese neuen Verschlüsselungsverfahren aussehen?
Ein möglicher Weg ist die sogenannte Post-Quanten-Kryptografie. Diese stützt sich auf Algorithmen, die von Quantencomputern nicht angegriffen werden können. Die Entwicklung und die Standardisierung solcher Algorithmen sind aktuell noch im Prozess, und damit ist auch noch nicht absehbar, welche der möglichen Kandidaten sich als geeignet und sicher erweisen werden. Ein anderer Weg ist die sogenannte Quantenschlüsselverteilung, die wir erforschen. Dabei werden Photonen – also Lichtteilchen beziehungsweise Lichtquanten – genutzt, um einen kryptografischen Schlüssel zwischen den Sendenden und den Empfangenden auszutauschen. Das Verfahren basiert auf der sogenannten One-Time-Pad-Methode. Kennzeichnendes Merkmal ist die einmalige Verwendung eines zufälligen Schlüssels, der mindestens so lang ist wie die zu verschlüsselnde Nachricht. Damit ist das Verfahren informationstheoretisch vollkommen sicher und kann – anders als heutige RSA-Verschlüsselungen – weder mit Quantencomputern noch mit neuartigen Algorithmen geknackt werden.
© Sonja SomalianMichael Kues ist Professor am Institut für Photonik (IOP) der Leibniz Universität Hannover und erforscht im Exzellenzcluster PhoenixD die Entwicklung von photonischen Quantentechnologien. Neben neuen Verschlüsselungsmethoden arbeiten der Physiker und seine Kolleginnen und Kollegen etwa auch daran, wie man quantenmechanische Effekte nutzen kann, um Messverfahren beispielsweise für die Lebensmittelkontrolle genauer zu machen.
Und wie funktioniert das Verfahren?
Um das Verfahren anzuwenden, benötigen beide Parteien den gleichen Schlüssel. Dieses Verschlüsselungsprinzip ist schon lange bekannt und wurde bereits im Kalten Krieg angewendet. KGB-Offizierinnen und -Offiziere haben diesen Schlüssel auf Papier oder Festplatte in einen Koffer gepackt und via Flugzeug zur Empfängerin oder zum Empfänger der Nachricht gebracht. Wer heute etwa online eine Überweisung durchführen will, möchte natürlich nicht vorher jedes Mal mit einem Koffer samt Code zur Bank gehen. Hier kommt nun eben das Quantenverteilungsverfahren ins Spiel, mit dem sich Schlüssel in Lichtgeschwindigkeit abhörsicher austauschen lassen. Die Sicherheit dieses Verfahrens beruht auf dem Quantenphänomen, dass man Photonen nicht klonen kann. Man kann sie nicht abfangen und vermessen, ohne ihren Zustand zu verändern. Dabei entstehen zwangsläufig Fehler in der Übertragung, die bei den Absendenden ebenso wie bei den Empfangenden der Nachricht sichtbar werden. Erreicht die Fehlerquote eine entsprechende Schwelle, was auf einen Abhörversuch hindeutet, wird das Protokoll abgebrochen, der Schlüssel verworfen und ein neuer generiert – ohne dass Angreifende Informationen in die Hand bekommen, aus denen sie etwas ableiten können.
Und warum wollen Sie diese Quantenschlüssel über Satelliten senden?
Grundsätzlich kann man Photonen zwar auch über das Glasfasernetz schicken. Da bei der Übertragung aber unweigerlich Verluste entstehen, also Photonen auf dem Weg zur Empfängerin oder zum Empfänger verloren gehen, funktioniert das heute nur auf Distanzen bis etwa 300 Kilometer effizient. Bei der Übertragung über einen Satelliten kann man dagegen Distanzen von bis zu 5.000 Kilometern überwinden. China hat seit 2016 einen Quantensatelliten im All und auch bereits ein Quantennetzwerk zwischen Peking und Schanghai aufgebaut, an das über tausend Endabnehmende angeschlossen sind: von der Regierung über Banken bis zum Militär. In Europa nachzuziehen und ein eigenes Satellitensystem aufzubauen ist essenziell. Schließlich könnten wir kein fremdes System verwenden, bei dem wir nicht wissen, wie es aufgebaut ist und ob es nicht zu Spionagezwecken missbraucht werden könnte. Erste Bestrebungen in Europa gibt es dazu bereits, zu denen wir mit unserer Arbeit beitragen wollen.
© Adobe StockQuantencomputer werden künftig die heutigen Verschlüsselungsmethoden knacken können. Abhörsichere satellitengestützte Verfahren werden mehr Sicherheit bringen.
Sie kooperieren in einem Forschungsprojekt mit ALTER TECHNOLOGY. Was haben Sie gemeinsam vor?
Im Projekt mit ALTER TECHNOLOGY verfolgen wir zwei Pfade. Zum einen entwickeln wir Photonenlichtquellen für den Einsatz in Satelliten, die klein, effizient und dabei sehr robust sind, um den großen Belastungen beim Start und im All standzuhalten. Hier haben wir bereits eine Teststrecke und erste integrierte Systeme aufgebaut, die wir nun sukzessive weiter erproben und verfeinern. Zugleich entwickeln wir die Protokolle, mit denen die Quantenschlüssel erzeugt und ausgetauscht werden. Außerdem wollen wir zeigen, dass die Codierung der Photonen auch über die Lichtfarben funktioniert. Jedes Photon besteht gleichzeitig aus einer Reihe von Farben, was als „Superposition“ bezeichnet wird. Wir gehen davon aus, dass diese Methode– besonders bei Tageslicht – noch verlustärmer ist als bisherige Codierungsverfahren, die etwa beim chinesischen Quantensatelliten zum Einsatz kommen. Auch hier haben wir bereits eine Teststrecke gebaut und erste vielversprechende Experimente durchgeführt. Ziel des Projektes ist ein funktionstüchtiger Demonstrator für eine stabile, reichweitenstarke sowie vollkommen sichere Verschlüsselung über diese Photonenlichtquellen. Bis es so weit ist, gilt es noch einige technische Herausforderungen zu meistern. Etwa, wie die Wärme des eingesetzten Lasers so abgeleitet werden kann, dass sie die Funktionalität des Systems nicht beeinträchtigt. Die Produktion und die Integration der Photonenlichtquelle in einen Satelliten wird dann ALTER TECHNOLOGY übernehmen, die ja in diversen Projekten mit der ESA und anderen Weltraumbehörden zusammenarbeiten.
