Forschung & Dienstleistung,

Information & Cyber Security, Privacy

Sicherer kommunizieren dank Quantenkryptographie

Sicherer kommunizieren dank Quantenkryptographie
Quantencomputer könnten in naher Zukunft die meisten Verschlüsselungsmethoden knacken. Deshalb handeln wir schon heute und setzen auf Quantenkryptographie. In diesem Interview erklärt Forscher Iyán Méndez Veiga die Fortschritte und Herausforderungen der Technologie.

In Zukunft müssen unsere Daten noch sicherer werden als jetzt. Dazu benötigen wir neue Technologien. Eine davon ist die Quantenkryptographie. Was ist das? Und wie packen wir sie an? Das lesen Sie hier im Interview mit unserem Forscher Iyán Méndez Veiga. Nutzen Sie unser neues Erklärvideo.

English version

Weltweit arbeiten Forschende daran, die Quantenkryptographie von der Theorie in die Praxis zu bringen. Auch das Applied Cyber Security Research Lab der Hochschule Luzern – Informatik (HSLU) ist daran beteiligt. In diesem Interview erklärt unser Experte und Forscher Iyán Méndez Veiga die Fortschritte und Herausforderungen der Quantenkryptographie. Er spricht über aktuelle Projekte der Hochschule Luzern und darüber, was ihn antreibt.

Iyán Méndez Veiga, das Prinzip der Quantenkryptographie ist für viele schwer verständlich. Können Sie es bitte mit einem alltäglichen Vergleich erklären?

Ja, denken Sie zum Beispiel an einen versiegelten Brief: Sie stecken Ihren geheimen Schlüssel oder Ihr Passwort in einen Umschlag und versiegeln ihn. Wenn jemand versucht, den Umschlag zu öffnen, wird das Siegel gebrochen. Dadurch merken Sie, dass der Umschlag manipuliert wurde.

Das Prinzip der Quantenkryptographie lässt sich am Beispiel eines versiegelten Briefs illustrieren.

In der Quantenkryptographie passiert etwas Ähnliches. Wenn Sie sich mit jemandem auf einen geheimen Schlüssel einigen wollen, tauschen Sie Photonen aus. Das sind winzige Lichtteilchen, die in speziellen Zuständen präpariert sind. Wenn jemand einige dieser Photonen abfängt und sie beobachtet, besteht eine gute Chance, dass sich ihr Zustand ändert, sodass Sie bemerken, dass Sie belauscht wurden. Diese Eigenschaft der Quantenphysik sorgt für die Sicherheit der Quantenkryptographie.

Viele herkömmliche Verschlüsselungsmethoden sind nur sicher, solange bestimmte mathematische Probleme schwer zu lösen sind. Oder solange es keine fortschrittlicheren Technologien wie Quantencomputer gibt.

Das ist grundlegend anders in der klassischen Physik. Hier kann man Dinge anschauen, ohne sie zu verändern. Stellen Sie sich vor, ein Brief würde sich ändern, wenn Sie ein Foto davon machen.

Einstieg ins Thema: Unser neues Video «Quantenkryptographie einfach erklärt».

Was motiviert Sie persönlich, an der Quantenkryptographie zu forschen?

Ich habe Physik studiert. Schon während meines Studiums war ich fasziniert von der Quantenphysik. Es ist seltsam, weil viele Quantenphänomene unseren alltäglichen Vorstellungen widersprechen und man sie im normalen Leben nicht erfährt. Diese Phänomene haben mich schon immer angezogen, obwohl ich damals noch nicht speziell an die Quantenkryptographie dachte. Gleichzeitig interessierte ich mich schon während meines Studiums für Cybersicherheit. Jetzt kann ich beide Interessen miteinander verbinden.

Quantenphysik, Quantencomputer und Quantenkryptographie

Die Quantenphysik hat in den letzten Jahrzehnten einen enormen Einfluss auf unser Leben gehabt. Wir verwenden überall Quantentechnologien, meist ohne es zu merken. Diese Technologien gehen auf das zurück, was manche als «erste Quantenrevolution» bezeichnen: die Erfindung zweier Bausteine, des Lasers und des Transistors. Ohne diese beiden Bausteine gäbe es keine Computer. Die Quanteninformatik zielt darauf ab, die Quantenphysik zu nutzen, um unsere Rechenkapazitäten zu erhöhen. Die Quantenkryptographie hingegen verbessert gewisse kryptographische Aufgaben wie etwa die sichere Kommunikation. Sie ermöglicht in einigen Fällen sogar Dinge, die klassischerweise unmöglich waren.

Quantencomputer: Quantencomputer nutzen die Prinzipien der Quantenmechanik. Sie können bestimmte mathematische Probleme sehr effizient lösen. Dadurch könnte die Sicherheit vieler kryptographischer Algorithmen gebrochen werden. Viele Anwendungen und Systeme stellen daher derzeit auf neue quantensichere Algorithmen um – die sogenannte Post-Quantenkryptographie. Manche Wissenschaftlerinnen und Wissenschaftler glauben, dass Quantencomputer das Potenzial haben, viele Bereiche zu revolutionieren, darunter Materialwissenschaften, Pharmaforschung, künstliche Intelligenz und Optimierungsprobleme. Sie befinden sich derzeit noch in der Entwicklungsphase.

Quantenkryptographie: Die Quantenkryptographie nutzt die Prinzipien der Quantenphysik, um unter anderem informationstheoretisch sichere Kommunikationskanäle zu schaffen. Ein bekanntes Beispiel ist das Quantenschlüsselverteilungsprotokoll (QKD). Dieses ermöglicht es zwei Parteien, sich auf einen geheimen Schlüssel zu einigen. Versuche, die Kommunikation abzuhören, würden die Quantenzustände verändern und somit entdeckt werden. Dies führt zu einem Mass an Sicherheit, das mit klassischen Methoden nicht möglich ist. Darüber hinaus kann die Quantenkryptographie auch echte Zufallszahlen erzeugen und könnte neue Protokolle hervorbringen, die bisher nicht denkbar waren.

Woran forschen Sie und das Applied Cyber Security Research Lab?

In der Quantenkryptographie gibt es immer noch eine grosse Lücke zwischen Theorie und Praxis. Wir versuchen, diese Lücke zu verkleinern, damit Quantenkryptographie nicht nur in der Forschung oder bei kleinen Tests genutzt werden kann. Wir untersuchen auch, wie man diese neuen Geräte in bestehende Computersysteme einbaut. Unser Ziel ist natürlich, dauerhafte Systeme zu haben, die zukünftigen Angriffen durch Quantencomputer standhalten. Wir achten besonders darauf, dass schon kleine Fehler bei der Umsetzung der Quantenkryptographie die Sicherheit gefährden und von Angreifenden ausgenutzt werden könnten.»

Das klingt nach einer Herausforderung.

Und das ist es auch. Um solche Implementiertungs-Probleme zu vermeiden, müssen diese Geräte getestet und standardisiert werden. Wir arbeiten eng mit Unternehmen zusammen, um ihre Quantenkryptographie-Produkte zu analysieren, zu integrieren und zu testen. Wir wollen zum Beispiel herausfinden, ob diese Geräte den theoretischen Sicherheitsbeweisen folgen. Wir untersuchen, wie Abweichungen die Sicherheit beeinflussen und ob Unternehmen diese Technologien in der Praxis zuverlässig nutzen können.

Forschung im Dialog: Wissen verständlich auf den Punkt gebracht

Warum forschen wir? Welche Rolle spielt dabei das Informatik-Departement der Hochschule Luzern? Im Rahmen der Veranstaltungsreihe «Forschung im Dialog» beantworten unsere Expertinnen und Experten Fragen aus der anwendungsorientierten Forschung. Sie beleuchten Brennpunktthemen unserer Zeit und gewähren Einblicke in den Forschungsalltag.

Alle Beträge von «Forschung im Dialog»

Kurzvortrag von Eckart Zitzler, Vizedirektor und Leiter Forschung, im Rahmen der Veranstaltungsreihe «Forschung im Dialog» der Hochschule Luzern – Informatik, März 2023.

Warum ist es so wichtig, die Quantenkryptographie zu erforschen?

Die offensichtliche Antwort ist, dass die Quantenkryptographie eine sehr sichere Kommunikation ermöglicht. Viele herkömmliche Verschlüsselungsmethoden, wie die RSA-Verschlüsselung, sind nur sicher, solange bestimmte mathematische Probleme schwer zu lösen sind. Oder solange es keine fortschrittlicheren Technologien wie Quantencomputer gibt. Die Quantenkryptographie basiert hingegen auf physikalischen Gesetzen und ist nachweislich sicher. Sie kann uns heute und in Zukunft vor Angreifenden schützen.

Die Quantenkryptographie könnte technologische Erfindungen ermöglichen, die wir uns heute noch gar nicht vorstellen können.

Und die weniger offensichtliche Antwort?

Quantenkryptographie ermöglicht eine völlig neue Art der sicheren Kommunikation und hat zu theoretischen Fortschritten in der Informationstheorie geführt. Diese könnten auf andere Bereiche angewandt werden. Die Quantenkryptographie könnte technologische Erfindungen ermöglichen, die wir uns heute noch gar nicht vorstellen können.

Zum Beispiel?

Wir werden nicht wissen, was uns die Technologie noch bringen kann, bis wir sie vorantreiben und tun, was die wissenschaftliche Grundlagenforschung für möglich hält. Ich bin mir sicher, dass Einstein nicht an ein Barcode-Lesegerät, einen DVD-Player oder einen Gravitationswellendetektor dachte, als er zu Beginn des letzten Jahrhunderts die theoretischen Grundlagen für den Laser legte.

Was genau kann die Quantenkryptographie schon heute?

Die Quantenkryptographie kann sichere Schlüssel über unsichere Verbindungen erstellen. Diese verschlüsseln Datenübertragungen, sodass nur autorisierte Personen die Informationen lesen können. Jeder Versuch, die Kommunikation abzuhören, verändert die Quantenzustände und wird sofort erkannt. Quantenkryptographie wird auch genutzt, um hochwertige Zufallszahlen zu erzeugen. Diese sind für viele kryptografische Anwendungen wichtig.

Ein Quanten-Zufallszahlen-Generator erzeugt absolute Zufallszahlen durch die Prinzipien der Quantenmechanik. Diese echte Zufälligkeit macht ihn zu einem unverzichtbaren Werkzeug für die Kryptografie und Datensicherheit.

Unsere Geräte brauchen viele Zufallszahlen, um richtig zu funktionieren. Zum Beispiel, um sich mit WiFi zu verbinden, Websites zu besuchen oder Updates zu erhalten. Quantenkryptographie ist noch nicht weit verbreitet. Es wird derzeit hauptsächlich an Universitäten getestet, inwiefern das Konzept auch praktisch umsetzbar ist. Aber das könnte sich in wenigen Jahren ändern.

Warum ist es wichtig, echte Zufallszahlen zu erzeugen?

Computer erzeugen oft nur scheinbar zufällige Zahlen. Wenn Angreifende herausfinden, wie sie erzeugt wurden, könnten sie diese Zahlen knacken. Echte Zufallszahlen sind entscheidend für die Kryptografie und wichtig für andere Aufgaben wie Simulationen. Deshalb erforschen wir, wie man Quantenzufallszahlen-Generatoren verwenden und integrieren kann. Wir haben ein Gerät, das Quantenzufallszahlen erzeugt. Aber auch diese Geräte sind nicht perfekt.

Im Quantumlab integriert das Team quantenkryptographische Geräte in bestehende IT-Infrastruktur. Es entwickelt und untersucht sichere Anwendungsfälle. So verwendet das Team zum Beispiel einen Quantenzufallszahlen-Generator zum Verschlüsseln von Dateien.

Können Sie drei Beispiele für Anwendungen nennen, die heute bereits üblich sind?

Es gibt Smartphones wie das Samsung Quantum, die bereits Chips haben, die Zufallszahlen mit Quantenkryptographie erzeugen. Sie können Quantenzufallszahlen-Generatoren für etwa 1’000 bis 5’000 Franken kaufen. Diese Geräte erzeugen sichere Zufallszahlen für die Verschlüsselung. Firmen wie ID Quantique oder Toshiba bieten fertige Geräte für die Quanten-Schlüsselverteilung (QKD) an, die jedoch recht teuer sind. Darüber hinaus gibt es nationale Projekte, etwa in China und Südkorea, die Quantenkryptographie testen. Die EU plant auch ein QKD-Netzwerk mit Satelliten (Eagle-1-Projekt). Weltweit forschen viele Labore an dieser Technologie.

Nicht verwechseln: Quantenkryptographie und Post-Quantenkryptographie

Sie forschen parallel auch an der Post-Quantenkryptographie. Wie hängt diese mit der Quantenkryptographie zusammen?

Während die Quantenkryptographie auf den Prinzipien der Quantenphysik beruht, hat die Post-Quantenkryptographie nicht direkt mit der Quantenphysik zu tun. Tatsache ist, dass Quantencomputer bald in der Lage sein könnten, herkömmliche Verschlüsselungsverfahren wie RSA zu knacken. Deshalb müssen wir zu kryptografischen Algorithmen übergehen, die gegen Angriffe von Quantencomputern sicher sind. Viele Anwendungen und Systeme werden daher derzeit auf neue quantensichere Algorithmen umgestellt.

Wie sieht dieser Übergang zur Post-Quantenkryptographie aus?

Dieser Übergang findet bereits jetzt statt! Google und Cloudflare haben zum Beispiel bereits auf einen quantensicheren Schlüsselaustausch-Algorithmus umgestellt, wenn sie sich mit ihren Servern verbinden. Andere Migrationen sind schwieriger, wie etwa die Umstellung auf eine quantensichere digitale Signatur. Wahrscheinlich werden die ersten Zertifizierungsstellen bis Ende 2026 quantensichere Zertifikate anbieten. Obwohl es derzeit keine Quantencomputer gibt, die stark genug sind, um kryptografische Systeme zu knacken, müssen wir uns darauf vorbereiten. Normungsorganisationen in den USA und Europa haben bereits Fahrpläne für die Migration erstellt.

Warum ist es wichtig, jetzt mit der Umstellung auf die Post-Quantenkryptographie zu beginnen?

Zunächst einmal gibt es das «Harvest now, decrypt later»-Szenario. Dies könnte bedeuten, dass Angreifende die verschlüsselte Kommunikation jetzt speichern und später entschlüsseln, wenn Quantencomputer verfügbar sind. Zweitens gibt es das Problem der Rechtsgeschichte: Dokumente, die heute digital unterzeichnet werden, müssen auch in 30 oder 50 Jahren noch gültig sein. Wenn ein Quantencomputer diese Signaturen brechen kann, könnte jemand Dokumente fälschen, und das wäre ein grosses Problem.

Migrationen sind nie einfach. Erst wenn man neue Dinge ausprobiert, stellt man fest, dass es Probleme gibt, die man nicht erwartet hat. Zum Beispiel könnte die Verwaltung des neuen quantensicheren Zertifikats eine Herausforderung sein. Zu diesem Thema führen wir derzeit ein Forschungsprojekt mit der essendi it AG durch.


Wie sehen Sie die Zukunft der Quantenkryptographie?

Die Quantenkryptographie verspricht die höchstmögliche Sicherheit. Sie erfordert aber Quantenkommunikationskanäle, entweder über direkte Glasfaserkabel oder über direkte Boden-Satelliten-Verbindungen. Dies ist in der Praxis derzeit noch schwer umsetzbar. Die Post-Quantenkryptographie hingegen ist softwarebasiert. Sie kann eingesetzt werden, um die herkömmliche Kryptografie zu ersetzen. Im Gegensatz zur Quantenkryptographie kann die Post-Quantenkryptographie auf aktueller Hardware eingesetzt werden.

Die Post-Quantenkryptographie wird sich in den nächsten fünf bis zehn Jahren weit verbreiten.

Ich denke, dass sich die Post-Quantenkryptographie in den nächsten fünf bis zehn Jahren weit verbreiten wird. Die Migros zum Beispiel arbeitet jetzt schon an einer quantensicheren Verschlüsselung für ihre wichtigsten Daten.

Bei der Quantenkryptographie wird es länger dauern. Ich könnte mir eine Zukunft vorstellen, in der das Hauptnetzwerk des Internets mit Quantenkryptographie geschützt wird, während die Verbindungen zu den Endnutzenden mit Post-Quantenkryptographie gesichert werden.

Von: Yasmin Billeter
Veröffentlicht am: 26. Juni 2024

Iyán Méndez Veiga

Iyán Méndez Veiga ist Forscher an der Hochschule Luzern – Informatik und Mitglied des Applied Cyber Security Research Lab. Er hat einen Bachelor-Abschluss in Physik der Universität Oviedo und einen Master-Abschluss in Quanteninformation und Quantentechnologien der Universität Ulm. Seit Oktober 2021 promoviert er als externer Student an der ETH Zürich mit einem Forschungsauftrag an der HSLU – Informatik.

Anwendungsorientiert forschen, entwickeln und beraten:

Das Applied Cyber Security Research Lab ist ein Forschungs-Team der Hochschule Luzern – Informatik. Es forscht zu sicheren Anwendungen und dem Schutz von Daten. Es untersucht, wie sichere und leistungsfähige Geräte entwickelt und in bestehende IT-Systeme integriert werden können.

Bilden Sie sich aus und weiter: Die Hochschule Luzern – Informatik bietet Bachelor- und Master-Studiengänge sowie Weiterbildungen: dies etwa im Bereich Digital Business, Data Science und Artificial Intelligence.

🚀Besuchen Sie unsere Info-Anlässe

Informatik-Blog abonnieren: Hier erhalten Sie Tipps und Neuigkeiten aus der Welt der IT. Wir porträtieren Menschen und schreiben über Technologien, welche die Hochschule Luzern – Informatik mitprägen. Abonnieren Sie unseren Blog und bleiben Sie informiert.

Aktuelles aus unserem Departement auf LinkedIn. 👀 Jetzt folgen!

Kommentare

0 Kommentare

Kommentar verfassen

Danke für Ihren Kommentar, wir prüfen dies gerne.

Pin It on Pinterest