Quantencomputing nahm bereits in den frühen 1980er-Jahren seinen Anfang. Es basiert auf den Prinzipien der Quantenphysik und ist nicht an die Grenzen von Schaltkreisen und Elektrizität gebunden, weshalb es sogar hochkomplexe mathematische Probleme effizient bearbeiten kann. Mit Quantencomputing sind vielleicht eines Tages Dinge möglich, zu der die klassische Datenverarbeitung einfach nicht in der Lage ist. Die Entwicklung von Quantencomputern verlief zunächst langsam, aber dank der Bemühungen namhafter akademischer Institutionen wie der University of Oxford, dem MIT und der University of Waterloo sowie von Unternehmen wie IBM, Microsoft, Google und Honeywell kommt nun etwas Fahrt in die Sache.
IBM nahm bei diesem Innovationsschub eine Führungsrolle ein und bezeichnete die Optimierung als wahrscheinlichste Anwendung für Verbraucher und Organisationen gleichermaßen.
Honeywell geht davon aus, in Kürze den „weltweit leistungsstärksten Quantencomputer“ für Anwendungen wie Betrugserkennung, Optimierung von Handelsstrategien, Sicherheit, maschinelles Lernen sowie Chemie und Materialwissenschaften auf den Markt zu bringen.
2019 gab das Google-Team für Quantum Artificial Intelligence (AI) bekannt, dass seine 53-Qubit-Maschine (analog zu den Bits der klassischen Informatik) die „Quantenüberlegenheit“ erreicht habe. Es war dies das erste Mal, dass ein Quantencomputer in der Lage war, ein Problem schneller zu lösen als jeder herkömmliche Computer der Welt. Dies galt als bedeutender Durchbruch.
Quantencomputing wird die Internetsicherheit für immer verändern – insbesondere im Bereich der Kryptografie, also der Art und Weise, wie Kommunikation und Informationen über Kommunikationskanäle wie das Internet gesichert werden. Die Kryptografie ist für fast jeden Aspekt des modernen Lebens von entscheidender Bedeutung: vom Bankwesen über die Handy-Kommunikation bis hin zu vernetzten Kühlschränken und Systemen, die U-Bahnen steuern und dafür sorgen, dass sie pünktlich an ihr Ziel gelangen. Diese ultra-leistungsstarke, hochentwickelte neue Generation von Computern hat das Potenzial, jahrzehntelange Arbeit zunichtezumachen, die in die Entwicklung der kryptografischen Algorithmen und Standards gesteckt wurde, die heute im Einsatz sind.
Quantencomputer können mithilfe des Shor-Algorithmus extrem schnell eine sehr große ganze Zahl in ihre Primfaktoren zerlegen. Warum ist dies im Zusammenhang mit kryptografischer Sicherheit so wichtig?
Der Großteil der heutigen Kryptografie basiert auf Algorithmen, die schwierige Probleme aus der Zahlentheorie einbeziehen, wie z. B. die Primfaktorenzerlegung. Der Vorläufer fast aller modernen kryptografischen Schemata ist RSA (Rivest-Shamir-Adleman), das bereits 1976 entwickelt wurde. Jeder Teilnehmer eines Kryptografiesystems wie RSA mit öffentlichem Schlüssel hat einen öffentlichen und einen privaten Schlüssel. Um eine sichere Nachricht zu senden, werden die Daten als große Zahl kodiert und mit dem öffentlichen Schlüssel der Person, an die Sie die Nachricht senden möchten, verschlüsselt. Die empfangende Person kann diese dann mit ihrem privaten Schlüssel entschlüsseln. Bei RSA ist der öffentliche Schlüssel eine große Zahl, und der private Schlüssel besteht aus ihren Primfaktoren.
Mithilfe des Shor-Algorithmus könnte nun ein Quantencomputer mit genügend Qubits große Zahlen in ihre Primfaktoren zerlegen. Für RSA bedeutet das, dass dann jemand mit einem Quantencomputer einen öffentlichen Schlüssel nehmen und ihn in seine Primfaktoren zerlegen kann, um den privaten Schlüssel zu erhalten, der ihm anschließend ermöglicht, jede mit diesem öffentlichen Schlüssel verschlüsselte Nachricht zu lesen. Diese Fähigkeit, Zahlen in ihre Primfaktoren zu zerlegen, bringt fast die gesamte moderne Kryptografie zu Fall. Und da es zurzeit gerade die Kryptografie ist, die allgegenwärtig Sicherheit dafür bietet, wie wir online kommunizieren und Informationen austauschen, hat dies erhebliche Folgen.
Theoretisch könnte ein Krimineller, wenn er die Kontrolle über einen Quantencomputer erlangen würde, totales Chaos anrichten. Er könnte kryptografische Zertifikate erstellen und sich als Bank ausgeben, um Geld zu stehlen, oder Bitcoin auf den Kopf stellen, in digitale Wallets eindringen sowie auf vertrauliche Mitteilungen zugreifen und diese entschlüsseln. Manche vergleichen dies mit dem Jahr-2000-Problem. Aber im Gegensatz zum Jahr-2000-Problem gibt es kein festes Datum, wann die heutige Kryptografie unsicher werden wird. Zahlreiche Wissenschaftler haben hart daran gearbeitet, durch den Aufbau quantenresistenter Kryptografielösungen dieser Entwicklung einen Schritt voraus zu sein.
Wann wird es einen Quantencomputer geben, der leistungsfähig genug ist, um die gesamte moderne Kryptografie zunichtezumachen? Manche schätzen, dass dies bereits in 10 bis 15 Jahren soweit sein wird. Sowohl Unternehmen als auch Universitäten haben sich der Innovation auf dem Gebiet der Quanteninformatik verschrieben, und es wurden schon etliche Fortschritte erzielt. Im Gegensatz zu klassischen Computern beruhen Quantencomputer auf Quanteneffekten, die nur auf atomarer Ebene auftreten. Und um ein Qubit zu instanziieren, benötigen Sie ein Teilchen, das Quanteneffekte aufweist, wie ein Elektron oder ein Photon. Diese Teilchen sind jedoch extrem klein und schwer zu handhaben, so dass eine der größten Hürden beim Bau von Quantencomputern darin besteht, die Qubits lange genug stabil zu halten, um die teuren Berechnungen in kryptografischen Algorithmen durchzuführen.
Die Entwicklung von Sicherheitsverbesserungen wird wahrscheinlich parallel dazu ebenso lange dauern. Das National Institute of Standards and Technology (NIST) ist federführend bei der Definition von „Post-Quanten“-Kryptografie-Algorithmen, die RSA ersetzen sollen. Gegenwärtig läuft ein Projekt zum Testen und Auswählen eines Satzes von Quantenrechner-resistenten Algorithmen, die über die heutige Kryptografie mit öffentlichen Schlüsseln hinausgehen. Das NIST plant, irgendwann zwischen 2022 und 2024 eine Empfehlung für zwei bis drei Algorithmen abzugeben, sowohl für Verschlüsselung als auch für digitale Signaturen. Dustin Moody, einer der Mathematiker des NIST, erklärt, dass die Organisation so viele Ansätze wie möglich abdecken möchte: „Falls eine neue Angriffsmöglichkeit gefunden werden sollte, die alle Hindernisse überwindet, haben wir immer noch etwas in petto, auf das wir zurückgreifen können.“
Die Teilnehmer des NIST haben Hochgeschwindigkeits-Implementierungen von Post-Quanten-Algorithmen auf verschiedenen Computerarchitekturen entwickelt. Cloudflare und Google führten im Jahr 2019 in einer Partnerschaft das sog. TLS Post-Quantum Experiment durch. Ein Schwerpunkt dabei war die Implementierung und Unterstützung neuer Schlüsselaustausch-Mechanismen auf der Basis von Post-Quanten-Kryptografie für alle Cloudflare-Kunden. Als Edge-Provider hatte Cloudflare die Möglichkeit, auf Millionen von Websites Post-Quanten-Algorithmen zur Gewährleistung der Vertraulichkeit von TLS-Verbindungen einzusetzen und gleichzeitig dabei die Performance dieser Websites zu messen. Cloudflare ist entschlossen, seine interne Infrastruktur in den nächsten Jahren durch Post-Quanten-Algorithmen zu sichern und als erstes Unternehmen die neuen Post-Quanten-Standards zu unterstützen, sobald diese eingeführt werden. Obwohl Quantencomputer noch Zukunftsmusik sind, hilft Cloudflare tatkräftig mit, das Internet auf ihre Ankunft vorzubereiten.
Trotz der fortschreitenden Entwicklung des Quantencomputing halten die Entwicklungsteams für Kryptografie mit ihr Schritt. Und wir sind optimistisch, dass die Zusammenarbeit zwischen NIST, Microsoft, Cloudflare und anderen namhaften Computerfirmen zu einer robusten, standardbasierten Lösung führen wird. Es ist nur eine Frage der Zeit.
Dieser Beitrag ist Teil einer Serie zu den neuesten Trends und Themen, die für Entscheidungsträger aus der Tech-Branche heute von Bedeutung sind.
Folgende Informationen werden in diesem Artikel vermittelt:
Ursprung und Entwicklung des Quantencomputers
Wie Quantencomputer moderne kryptographische Algorithmen stören werden
Die damit verbundenen Sicherheitsrisiken von Quantencomputern
Die bei sicheren Post-Quanten-Algorithmen erzielten Fortschritte
Weitere Informationen zur Online-Verschlüsselung finden Sie im On-Demand-Webinar Warum viele Websites immer noch unsicher sind (und wie man dies beheben kann).