Forschungsprojekt squareUP zu Quantencomputer und IT-Sicherheit

Forschungsprojekt squareUP zu Quantencomputer und IT-Sicherheit

Im allgemeinen Sprachgebrauch versteht man unter einem Quantensprung einen durch eine Entdeckung oder Erfindung hervorgerufenen ungewöhnlich großen Fortschritt. Und genau dieser Fortschritt ist jetzt von sogenannten Quantencomputern zu erwarten: Diese Superrechner könnten durch ihre Leistungsfähigkeit unter anderem gängige Krypto-Verfahren schlagartig aushebeln. In einem Forschungsprojekt arbeitet genua zusammen mit einem Team der Technischen Universität Darmstadt an Alternativen, um die Daten auch zukünftig zu schützen – vor Hackern und Geheimdiensten.

Kryptographie ist ein Grundbaustein vieler IT-Sicherheitslösungen – etwa bei digitalen Signaturen, bei denen ein Sender mit Hilfe eines Schlüssels zu beliebigen Daten einen Wert berechnet. Dieser Wert ermöglicht es, die Urheberschaft und Integrität der Daten zu prüfen. Digitale Signaturen sichern beispielsweise auch die Echtheit von Software-Updates. Aber wie lange sind die derzeit dazu benutzten kryptographischen Verfahren noch sicher?

Das zur digitalen Signatur verwendete RSA-Verfahren gilt heute als sicher, weil die besten bekannten Angriffe extrem aufwändige Berechnungen erfordern, die selbst auf den leistungsfähigsten Computern heutiger Bauart Jahrtausende dauern. Überraschenderweise erbrachte der Mathematiker Peter Shor 1994 den Nachweis, dass sogenannte Quantencomputer diese Berechnungen in sehr kurzer Zeit durchführen können. Quantencomputer nutzen Effekte der Quantenmechanik für ihre Berechnungen. Daten werden nicht als Bits gespeichert und verarbeitet, sondern als Quantenbits, die mehrere Zustände gleichzeitig repräsentieren. Dadurch können Quantencomputer ganz bestimmte Aufgaben bzw. Problemstellungen effizienter lösen als derzeitige Rechensysteme. Shors Arbeit deutete auf eine Verwundbarkeit der schnell wachsenden Internetgesellschaft hin und dürfte nicht nur das Interesse wissenschaftlicher Kreise geweckt haben.

Qantencomputer auf dem Vormarsch?

So glaubt nicht zuletzt der kanadische Hersteller D-Wave an einen lukrativen Markt für Quantencomputer. Das Unternehmen hat seit wenigen Monaten ein erstes kommerzielles System mit 512 Quantenbits im Angebot – für stolze 15 Mio. Dollar. Firmengründer Geordie Rose stellte bereits die nächste Produktgeneration für das Jahr 2015 in Aussicht, die dann über 2048 Quantenbits verfügen soll. Damit käme man dann allmählich in einen Bereich, in dem Quantencomputer ihre Überlegenheit gegenüber heutigen Rechnern ausspielen könnten und für praktische Anwendungen interessant würden. Was die Systeme dieses Herstellers tatsächlich leisten können, ist allerdings nicht wirklich bekannt.

Zu den ersten Kunden des bereits verfügbaren Modells sollen lt. Die Welt (Ausgabe vom 03.01.14) Google, die NASA und der Rüstungskonzern Lockheed Martin gehören.

Ob auch die NSA ein System von D-Wave erworben hat, kann erwartungsgemäß nicht in Erfahrung gebracht werden. Der frühere US-Geheimdienstmitarbeiter Edward Snowden offenbarte zumindest, dass der Geheimdienst selbst an der Entwicklung eines "kryptologisch nützlichen Quantencomputers" arbeite (Zeit Online).

Tastatur mit Turbo-TasteQuantencomputer können bestimmte Aufgaben effizienter lösen als derzeitige Rechensysteme

Zeit zum Handeln

Gefragt sind daher neue Sicherheitsverfahren, die Quantencomputern standhalten. Das drängende Signatur-Problem will jetzt ein Forscherteam der Technischen Universität (TU) Darmstadt unter der Leitung von Prof. Johannes Buchmann zusammen mit Entwicklern von genua lösen: Im Projekt squareUP wird ein marktfähiges Signatur-Verfahren für die Quantencomputer-Ära entwickelt. Für genua werden die Ergebnisse nützlich sein, um Kunden mittels digitaler Signatur auch zukünftig die Echtheit zugesandter Software-Updates für IT-Sicherheitsprodukte garantieren zu können.

Doch welches Verfahren kann der Rechenkraft der aufkommenden Quantencomputer widerstehen? Eine Lösung können Hash-Funktionen sein. Denn diese funktionieren prinzipiell nur in eine Richtung – einmal mit Hash-Funktionen codierte Inhalte können nicht wieder in Klartext aufgelöst werden.

Hash-Funktionen gelten als resistent gegen Quantencomputer-Attacken und sind der Ausgangspunkt für die Forschungsarbeit im Projekt squareUP. Hier gibt es noch einiges zu tun: Zunächst muss das kryptografische Verfahren als OpenSource-Lösung umgesetzt werden, die für die weitere Entwicklungsarbeit frei zugänglich ist.

Wichtig ist die Auswahl geeigneter Werte für Schlüsselgrößen, Laufzeit und Anzahl der Signaturen. Denn daraus resultieren das Sicherheitsniveau und die Schnelligkeit des Signatur-Verfahrens, und diese sollen je nach Anwendungsbereich variabel sein. Zudem ist die Lösung nach allen Seiten auf Schwachstellen zu prüfen, damit die hohen Sicherheitsanforderungen tatsächlich erfüllt werden. Schließlich sollen Standards erarbeitet und das neue Signatur-Verfahren in verbreitete Kommunikationsprotokolle wie SSH und TLS integriert werden, um seine schnelle Verbreitung zu erreichen.

In drei Jahren zur marktfähigen Lösung

Das Projekt squareUP soll bis 2017 abgeschlossen werden. Die Forscher haben somit drei Jahre Zeit, um aus Hash-Funktionen ein marktfähiges Signatur-Verfahren zu entwickeln, das Quantencomputer nicht brechen können. Gefördert wird das Projekt von der Deutschen Forschungsgemeinschaft (DFG) sowie dem bayerischen Wirtschaftsministerium.

Lesen Sie auch: Zu Besuch beim SuperMUC – Ausflug ins Leibniz-Rechenzentrum


Bildquelle: ©LaCatrina - Fotolia.com


Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.