Startseite > Halbleiter > Sicher ins Quantenzeitalter

Infineon

Sicher ins Quantenzeitalter

7. Juni 2017, 9:38 Uhr | Heinz Arnold

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Neue Algorithmen schützen vor Quantencomputer-Angriffen

Dann müssten die Verschlüsselungen ebenfalls mit Quantencomputern vorgenommen werden, um wieder „Waffengleichheit“ herstellen zu können?

Glücklicherweise nicht. Wie Thomas Pöppelmann aus der Chip Card & Security Division von Infineon gezeigt hat, lassen sich ganz neue, spezielle Algorithmen auf herkömmlichen Prozessoren abbilden, die auch Quantencomputer praktisch nicht oder nur sehr schwer aushebeln könnten.

In der heutigen Welt genügt es, die Schlüssel immer wieder einmal zu verlängern, um Angriffe durch immer bessere Computer und Prozessoren abwehren zu können. Dieses Szenario ließe sich also auch in die Ära der Quantencomputer hinein ausdehnen, nur dass nun nicht mehr nur die Schlüssel verlängert, sondern auch neue Algorithmen eingeführt werden müssen?

Das ist der wesentliche Punkt. Auch wenn es unseres Wissens nach derzeit keine Quantencomputer gibt, die RSA/ECC-Verschlüsselungen brechen können, so wissen wir doch theoretisch, wie sie arbeiten müssten, um dies zu tun. Daraus können wir ableiten, wie neuen Verschlüsselungsalgorithmen aussehen müssten, die gegen Angriffe von Quantencomputern resistent sind. Wir sprechen dann von der Post-Quantum-Cryptography.

PQC läuft auf herkömmlichen Computern?

Das ist das Schöne daran, und damit auch ein erster großer Schritt in Richtung Zukunft: Die neuen Algorithmen können auf herkömmlichen Computerarchitekturen laufen. Ein echter Quantencomputer ist auch nicht erforderlich, um Angriffe auf verschlüsselte Daten zu simulieren. Das ist aber nicht nur für die Entwicklung wichtig, sondern auch für die Umsetzung von PQC, denn Quantencomputer werden herkömmliche Computer nicht verdrängen. Sie eigenen sich nur für ganz spezielle Aufgaben und werden aller Voraussicht nach traditionelle Computer ergänzen.

Warum reichen die heutigen Verschlüsselungsalgorithmen nicht mehr aus?

Kryptographische Verfahren wie etwa RSA basieren auf einer sogenannten „Einwegfunktion“. Das Prinzip ist hocheffizient und kostet einen Computer dennoch wenig Mühe - auch einfache Controller schaffen das. Hierbei werden zwei große Primzahlen multipliziert, doch das Ergebnis - eine sehr große Zahl - in ihre Primfaktoren zu zerlegen, ist selbst für Supercomputer eine sehr zeitraubende und daher bei aktuellen Verschlüsselungs-Standards praktisch kaum durchführbare Aufgabe. Folglich werden die aktuellen kryptographischen Verfahren für herkömmliche Computer noch auf absehbare Zeit funktionieren. Quantencomputer hingegen könnten diese Welt fundamental verändern. Deshalb müssen wir schon heute an neue Algorithmen denken.

Wie sehen die neuen Algorithmen aus?

Große Einwegfunktion können nicht mehr ihre Basis bilden, denn genau diese könnten Quantencomputer relativ schnell brechen. Bei dem von Infineon präsentierten Prototypen implementierten wir den „New Hope“-Algorithmus, der auf Gitter-Algorithmik basiert. In dieser wird ein Vektor in einem mathematischen Gitter abgebildet. Dieser Ansatz wird dann dazu verwendet einen gemeinsamen Schlüssel für einen gesicherten Kanal abzuleiten. Mit diesem Gitter tun sich Quantencomputer sehr schwer. Thomas Pöppelman und seine wissenschaftlichen Kollegen haben „New Hope“ 2015 vorgestellt und im Jahr darauf dafür den „Facebook Internet Defense Prize 2016“ erhalten.