Quantencomputer als Gefahr für unsere Sicherheit?
26.01.2017 | Petra Alm
Quantencomputer sind ein Zukunftsphänomen, das eine technologische Revolution entfachen wird. Für Wissenschaftler sind die Möglichkeiten ihrer Anwendung zwar immer noch ein heißes Thema, aber schon jetzt erwarten sie einen riesigen Sprung in der Leistungsfähigkeit der Berechnungen. Damit ist jedoch auch ein Risiko von dem Durchbrechen der gegenwärtigen Verschlüsselungsmethoden verbunden.
Pfeiler aktueller Verschlüsselung
Die klassische Verschlüsselung und Internetsicherheit basieren auf dem Diffie-Hellman Schlüsselaustausch, dem RSA Algorithmus und elliptischen Kurven. Ihre Sicherheit hängt von der Komplexität der mathematischen Probleme ab, auf deren Grundlage die Algorithmen funktionieren. Der meistverwendete Verschlüsselungsalgorithmus RSA beruht auf dem Produkt von großen Primzahlen und dem Schwierigkeitsniveau der Produktzerlegung auf einzelne Faktoren. Der Diffie-Hellman arbeitet dagegen mit dem Problem des diskreten Logarithmus. Und elliptische Kurven gehen von der Voraussetzung aus, dass die Auffindung des diskreten Logarithmus eines zufälligen Elementes der elliptischen Kurve mit Rücksicht auf einen bekannten Grundpunkt unmöglich ist – anders gesagt lässt sich der private Schlüssel von dem auf der elliptischen Kurve liegenden öffentlichen Schlüssel mit dem diskreten Logarithmus nicht ableiten.
Momentan kann unser kryptografisches Verfahren immer noch nicht durchbrochen werden, unter der Bedingung einer starken Verschlüsselung. Dies stellt auch den Grund für den Übergang auf den RSA Schlüssel von 2048 Bits und für die Umstellung auf den SHA-2 Hashalgorithmus im vergangenen Jahr dar. Eine schwächere (symmetrische) Verschlüsselung von 80 oder weniger Bits wäre nämlich schon riskant, zwischen den Jahren 2011 und 2013 wurde sie auch zum Stillstand gebracht. Auch trotzdem würde aber die Konstruktion eines Rechners, der dieses Verschlüsselungsniveau brechen könnte, mehrere - sogar Hunderte - Millionen Dollar kosten. Die heutzutage verwendete Verschlüsselung von 112 und mehr Bits könnte dann ein Angreifer mit nur einem Budget in der Höhe von mehreren Milliarden Dollar überwinden und außerdem würde er dafür 30 oder 40 Jahre benötigen [2]. Da die Mehrheit der modernen Server symmetrische Schlüssel von 256 Bits verwendet, ist die Verschlüsselung aus heutiger Sicht noch immer sicher.
Es ist offensichtlich, dass alle der erwähnten Probleme für klassische digitale Computer und ihre Leistungsfähigkeit eine Herausforderung darstellen. Sollten wird jedoch deutlich stärkere Computer zur Verfügung haben, die mehrere Anfragen berechnen könnten, wäre es dann nicht kinderleicht, das bestehende Niveau der Verschlüsselung zu überwinden?
Bemerkung: Die vorausgesetzte Komplexität der Entzifferung geht von der Extrapolation des mooreschen Gesetzes aus. Nach diesem sind 90 Bits für eine Milliarde Dollar durchbrechbar und mit diesen Kosten würde die Brechung eines Bits 18 Monate dauern.
Was ist ein Quantencomputer
Historie der Quantencomputer
Mit dem Prinzip eines Quantencomputers befasst sich die Wissenschaft bereits seit den 70er Jahren. Auf der Basis der Quantenmechanik haben die Forscher damals seine Anwendung in der Informatik erwägt, aber die Möglichkeit der Umsetzung in Realität war nur eine Zukunftsmusik. Der Bereich der Quanteninformatik konnte also nur abstrakt definiert werden.
Im Jahre 1994 hat der Mathematiker Peter Schor einen Beweis formuliert, dass die Quantencomputer die erwähnten kryptographischen Probleme effizient lösen können, wobei er einige Algorithmen schon im Voraus zum Untergang verurteilt hat. Die Quantencomputer könnten also einige Operationen viel schneller als die klassischen durchführen. Der Shor-Algorithmus kann aus der Primzahl N ihre Faktoren berechnen – also eigentlich den RSA Algorithmus durchbrechen.
Nach den zwanzig Jahren seit Shores Entdeckung haben sich die Quantencomputer der Realität genähert. Einfache Einweg-Quantencomputer existieren bereits und für kommerzielle Zwecke stellt sie seit dem Jahre 2011 die Firma D-wave her. Die Wissenschaftler experimentieren mit ihrer Konstruktion und allmählich schreiten sie zu größeren Projekten fort. Im März des vorigen Jahres haben die Forscher von MIT und der Universität in Innsbruck einen funktionierenden Quantencomputer konstruiert, der jedoch in der Ionfalle nur fünf Atome hat. Mithilfe von Laserpulsen auf jedem von den Atomen haben sie den Shore-Algorithmus berechnet und die Zahl 15 erfolgreich in Primzahlen zerlegt [1]. Eine größere Maschine auf demselben Prinzip zu erstellen wäre theoretisch einfach, aber die Verwirklichung verhindern enorme Kosten.
Prinzip des Quantencomputers und sein Zweck
Das Prinzip des Quantencomputers gründet sich aus der physikalischen Sicht auf der Quantenmechanik, mit der Datenoperationen vollgezogen werden. Die Informationseinheit der Quantencomputer ist ein Qubit, das von dem klassischen Bit abgeleitet ist. Im Unterschied zu ihm kann das Qubit aber auch die Zustandsvektoren 0 und 1 (also beide gleichzeitig) und ihre Zwischenwerte erreichen. Dank dem Superpositionsprinzip ist der Quantencomputer fähig, die sonst notwenige Parallelität umzugehen und einige Operationen auf allen Inputs auf einmal durchzuführen.
Abgesehen vom Knacken der klassischen Verschlüsselungen können die Quantencomputer im Endeffekt der Kryptografie aber auch von Nutzen sein. Schon jetzt kennen wir Konzepte der Quantenkryptografie, deren Algorithmen auch den Quantencomputern widerstehen sollten. Einen übersichtlichen Vergleich des gegenwärtigen, nicht widerstandsfähigen Verschlüsselungsverfahrens, und des zukünftigen, immunen, bringt das folgende Bild.
Zwei Typen der Kryptografie – die aktuelle und die zukünftige. Quelle: futurism.com
Ethische Risiken von Quantencomputern
Heutzutage werden einfache Quantencomputer nur für Einweg-Zwecke genutzt, nicht für universelle Berechnungen. Auf diese Funktion müssen wir mindestens eine weitere Dekade warten und es existiert momentan kein Quantencomputer, welcher z.B. den RSA Algorithmus durchbrechen könnte. Es stellt sich aber die Frage, ob wir über die Erstellung eines Quantencomputers überhaupt erfahren und ob wir seinen wirklichen Zweck kennen werden.
Die potenzielle Überwindung des aktuellen Verschlüsselungsniveaus bringt das Risiko der Massenüberwachung der Bürger im Internet mit. Es ist offensichtlich, dass die Quantencomputer sehr kostspielig sind und auf dem herkömmlichen Markt nicht gekauft werden können. Ihr astronomischer Preis muss jedoch kein Hindernis für Regierungsämter darstellen, deren Ziel die Verfolgung der Bürger und ihrer Kommunikation im Netz ist. Es ist kein Geheimnis, wie gigantisch die Haushalte der dreibuchstabigen Agenturen wie NSA sind. Dank Quantencomputern und ihrer unethischen Nutzung könnten Spione für viele Jahre einen Vorsprung vor uns gewinnen, die sich mit der traditonellen Verschlüsselung gerade gegen diese Überwachung wehren möchten.
Herausforderung, oder Bedrohung? Die Antwort erfahren wir in 16 Jahren
Werden die Quantencomputer unsere Sicherheit schon in 16 Jahren gefährden? Auf die Antwort müssen wir noch warten. Schon jetzt ist aber ersichtlich, dass wir die Algorithmen RSA, DSA, ECDSA und ECDH durch stärkere ersetzen werden müssen. AES und SHA–2/3 kommen nur mit einer Verlängerung der Schlüssel und des Outputs im Fall von Hash-Funktionen aus [2]. Gegen gegenwärtige Angriffe genügen uns vorerst symmetrische Schlüssel von 112 oder 128 Bits [6].
Konkreter hat das Risiko des Knackens der heutigen Kryptografie Michele Mosca von Global Risk Institute beschrieben. Er behauptet, dass die Chance auf Überwindung der gegenwärtigen Verschlüsselungstools im Jahre 2026 1:7 sein wird und im Jahre 2031 sogar 1:2 [4]. Falls 2030 eine Maschine konstruiert wird, die RSA Schlüssel von 2000 Bits aufbrechen könnte, würde sie nach den heutigen Einschätzungen eine Milliarde Dollar kosten.
Schwer zu sagen, ob sich die Gefahr der Durchbrechung der Verschlüsselung und der Massenüberwachung erfüllt. Auf jeden Fall werden wir einen interessanten Fortschritt in der Technologie und menschlichem Wissen erleben. Die Quantencomputer werden eine Wende in der Astronomie, Physik und weiteren Wissenschaften herbeiführen. Vor uns wird die Aufgabe stehen, den Regierungen die radikale Verbreitung der Bespitzelung nicht zu ermöglichen.
Quellen:
- MIT News. The beginning of the end for encryption schemes?
- CHEN, Lily, et al. Report on post-quantum cryptography. National Institute of Standards and Technology Internal Report, 2016, 8105.
- Wikipedia.org. Quantencomputer.
- Global Risk Institute. Quantum Computing: A New Threat to Cybersecurity.
- SingularityHub. Quantum Computers Could Crush Today’s Top Encryption in 15 Years.
- National Institute of Standards and Technology. NIST Special Publication (SP) 800-57 Part 1 Revision 4, Recommendation for Key Management – Part 1: General, 2016.
Spezialistin für TLS-Zertifikate
DigiCert TLS/SSL Professional
e-mail: info(at)sslmarket.de