Kryptografie und Quantencomputing
Stand der Dinge international und in der Schweiz
Wenn es um den Schutz sensitiver Informationen und Kommunikationsverbindungen geht, sind sichere kryptografische Methoden, also Verschlüsselungsverfahren, essenziell. Gängig sind heute Verfahren, die auf der Primfaktorzerlegung und der Berechnung diskreter Logarithmen basieren. Dazu gehören insbesondere das weit verbreitete Rivest-Shamir- Adleman-Verfahren (RSA-Verfahren), das z.B. zur Erstellung digitaler Signaturen eingesetzt wird, oder das Diffie-Hellmann-Verfahren, das zur Erzeugung eines gemeinsamen Schlüssels zum Schutz einer Kommunikationsverbindung verwendet wird. Die grossen Fortschritte bei der Entwicklung von Quantencomputern stellen eine Herausforderung für diese Verfahren dar, da Quantencomputer die Primfaktorzerlegung und die Berechnung diskreter Logarithmen sehr effizient beherrschen.
Grundsätzlich gibt es zwei Ansätze, um die Bedrohung durch Quantencomputer abzuwenden: Post-Quantum- Kryptografie (PQK) und Quantum Key Distribution (QKD). PQK ist ein Sammelbegriff für kryptografische Verfahren, deren Sicherheit auf mathematischen Problemen beruht, die Quantencomputer nicht signifikant schneller lösen können als herkömmliche Computer. QKD erlaubt den sicheren Austausch eines Schlüssels. Die Sicherheit basiert dabei auf physikalischen Gesetzmässigkeiten bezüglich des Zustandes von Lichtteilchen. Die Rechenleistung und die Fähigkeiten von (Quanten-)Computern spielen dabei keine Rolle. Für beide Ansätze gibt es erste Lösungen und Produkte, wobei diese noch wenig erprobt sind. Internationale und nationale Organisationen für IT-Sicherheit wie das deutsche Bundesamt BSI, die europäische Agentur ENISA, die europäische Normenorganisation ETSI und die US-amerikanische Behörde NIST anerkennen, dass noch viel Forschung, Standardisierung und technische Innovationen nötig sind, bis eine Durchdringung der Märkte möglich ist. Unklar ist auch, bis wann genügend starke Quantencomputer und Verfahren zum Brechen von hierfür anfälligen kryptografischen Systemen zur Verfügung stehen werden. Gartner schätzt das Risiko als aktuell wenig hoch, in fünf bis zehn Jahren jedoch als sehr relevant ein. Es ist deshalb wichtig, bei der Entwicklung oder Beschaffung neuer Systeme bereits heute zumindest einen Upgrade- Pfad für die Verwendung von Post-Quanten-Algorithmen vorzusehen. Weil diese nicht mit existierenden kryptografischen Systemen kompatibel sind, dürfte deren Verbreitung nur langsam zunehmen, insbesondere bei Systemen mit langen Lebenszeiten. Wie lange so ein Ersatz dauern kann, zeigen die vielen Systeme im Internet, die weiterhin den seit Jahren als unsicher geltenden RC4-Krypto-Algorithmus unterstützen.
Konsequenzen für die Schweiz
Die Bedeutung für die Schweizer Forschung und Wirtschaft ist trotz der Technologieführung im QKD-Markt durch ID Quantique sowie im Bereich der Forschung durch diverse namhafte Forschungsgruppen und Unternehmen (u.a. ETH Zürich und IBM Research – Zurich) momentan noch eher gering. Sie dürfte aber in den nächsten fünf Jahren deutlich zunehmen. Dazu ist es wichtig, dass die technologische Führung weiterhin angestrebt und erhalten bleibt.