"Kryptokalypse": Technikverband drängt auf quantensichere Verschlüsselung
Die sich abzeichnende Rechenleistung von Quantencomputern erfordert neue Verfahren zum Schutz digitaler Informations- und Kommunikationsnetze, mahnt der VDE.
(Bild: Bartlomiej K. Wroblewski/Shutterstock.com)
Der Elektrotechnik- und IT-Verband VDE wirbt in einem Positionspapier für sichere Kommunikation durch Quantenschlüsselverteilung: "Die aktuelle geopolitische Lage macht eine Sicherung digitaler Informations- und Kommunikationsnetze wichtiger denn je", erklärt der Zusammenschluss. Die sich am Horizont abzeichnende Rechenleistung von Quantencomputern erfordere neue Verfahren zum Schutz entsprechender Infrastrukturen. "Jetzt ist der Zeitpunkt, um sich gegen die Angriffe zukünftiger Hochleistungsrechner mit modernster Technologie zu wappnen", betont Damian Dudek, Geschäftsführer der Informationstechnischen Gesellschaft (ITG) im VDE.
Dudek zufolge ist es auch nötig, der sich bereits beobachteten Angriffsstrategie eines "jetzt speichern – später entschlüsseln" etwas entgegensetzen ("Store now – decrypt later"). Hintergrund: Leistungsfähige Quantencomputer könnten gängige Verschlüsselungsverfahren im Handstreich überwinden ("Kryptokalypse"). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht hier – ohne unerwartete technologische Durchbrüche – von einem Zeithorizont von zehn bis 20 Jahren aus. Die Suche nach einem Ersatz für aktuell genutzte Algorithmen für die Public-Key-Kryptografie läuft daher auf Hochtouren, um weiterhin etwa E-Mails, Online-Banking, medizinische Daten, den Zugang zu Kontrollsystemen und nationale Sicherheitsaufgaben absichern zu können.
Erste QKD-Systeme können getestet werden
Eine mögliche Antwort auf derartige Bedrohungsszenarien liefert laut dem Papier die bereits vor knapp hundert Jahren begründete Quantenphysik mit dem Ansatz der Quantenschlüsselverteilung (Quantum Key Distribution – QKD). Bei diesem Austausch geht es darum, Quanteneffekte zu nutzen, damit sich zwei entfernte Parteien über einen unsicheren Kanal auf einen geheimen Schlüssel einigen können. Erste, funktionierende QKD-Systeme "sind bereits heute auf dem Markt verfügbar", schreibt der VDE. Die dafür genutzten sicheren Schlüssel könnten unter bestimmten Rahmenbedingungen in bestehende Infrastrukturen integriert werden. Sie verschickten Photonenpakete mit bestimmten quantenmechanischen Eigenschaften von A nach B, entweder über Glasfaser oder über eine Sichtverbindung. An einer Sicherheitszertifizierung werde gearbeitet.
Videos by heise
Für einen großflächigen Einsatz seien QKD-Systeme noch nicht kostengünstig genug, räumt der Verband ein. In kleinen Anwendungsszenarien hält der VDE sie aber schon für erschwinglich. Die Hersteller arbeiteten weiter an einer Miniaturisierung, etwa durch eine photonische Chipintegration. Insgesamt sei QKD so eine gangbare Alternative zur oft bevorzugten Post-Quanten-Kryptografie (PQK). Diese basiert nicht auf quantenphysikalischen Effekten, sondern nutzt spezielle Verschlüsselungsalgorithmen. Auch das BSI sprach sich voriges Jahr wiederholt mit Partnerorganisationen für einen zeitnahen Übergang zu quantensicherer Verschlüsselung aus. Es legte den Fokus aber auf PQK.
(nen)
