Veröffentlicht: 01. Dezember 2023
Mitwirkende: Josh Schneider, Ian Smalley
Quantenkryptografie (auch bekannt als Quantenverschlüsselung) bezeichnet verschiedene Cybersicherheitsmethoden zur Verschlüsselung und Übertragung sicherer Daten, die auf den natürlich vorkommenden und unveränderlichen Gesetzen der Quantenmechanik basieren. Die Quantenverschlüsselung befindet sich zwar noch im Anfangsstadium, hat aber das Potenzial, weitaus sicherer zu sein als bisherige kryptografische Algorithmen und ist theoretisch sogar nicht hackbar.
Im Gegensatz zur traditionellen Kryptografie, die auf Mathematik basiert, beruht die Quantenkryptografie auf den Gesetzen der Physik. Konkret beruht die Quantenkryptografie auf den einzigartigen Prinzipien der Quantenmechanik:
- Partikel sind von Natur aus unsicher: Auf Quantenebene können Teilchen gleichzeitig an mehr als einem Ort oder in mehr als einem Seinszustand existieren, und es ist unmöglich, ihren genauen Quantenzustand vorherzusagen.
- Photonen können zufällig in binären Positionen gemessen werden: Photonen, die kleinsten Lichtteilchen, können so eingestellt werden, dass sie bestimmte Polaritäten oder Spins haben, die als binäres Gegenstück zu den Einsen und Nullen klassischer Computersysteme dienen können.
- Ein Quantensystem kann nicht gemessen werden, ohne verändert zu werden: Nach den Gesetzen der Quantenphysik hat der grundlegende Vorgang des Messens oder gar Beobachtens eines Quantensystems immer einen messbaren Effekt auf dieses System.
- Partikel können teilweise, aber nicht vollständig geklont werden: Während die Eigenschaften einiger Partikel geklont werden können, wird angenommen, dass ein hundertprozentiger Klon unmöglich ist.
Die Bedeutung der quantensicheren Kryptografie in der digitalen Wirtschaft – mit der Roadmap von IBM Quantum Safe aktualisiert.
IBM Newsletter abonnieren
Bisher war die herkömmliche Datenverschlüsselung in den meisten Cybersicherheitsumgebungen in der Regel ausreichend, um eine sichere Kommunikation aufrechtzuerhalten. Der Aufstieg des Quantencomputings stellt jedoch selbst für die sichersten herkömmlichen kryptografischen Algorithmen eine existenzielle Bedrohung dar.
Wie die Quantenkryptografie ist auch die Quantencomputing eine sich rasch entwickelnde Technologie, die sich ebenfalls die Gesetze der Quantenmechanik zunutze macht. Im Vergleich zu unseren schnellsten und modernsten klassischen Computern haben Quantencomputer das Potenzial, komplexe Probleme um Größenordnungen schneller zu lösen.
Der Mathematiker Peter Shor beschrieb erstmals 1994 die Bedrohung, die Quantencomputer für traditionelle Sicherheitssysteme darstellen. Die heutigen Kryptosysteme lassen sich in zwei Hauptkategorien einteilen: symmetrische Systeme, die einen geheimen Schlüssel zur Ver- und Entschlüsselung von Daten verwenden, und asymmetrische Systeme, die einen öffentlichen Schlüssel verwenden, den jeder lesen kann, und private Schlüssel, auf die nur autorisierte Parteien Zugriff haben. Beide Arten von Kryptosystemen erstellen diese Schlüssel durch Multiplikation großer Primzahlen und nutzen die enorme Rechenleistung, die für die Faktorisierung großer Zahlen erforderlich ist, um sicherzustellen, dass diese Verschlüsselungsschlüssel nicht von Abhörern oder Hackern geknackt werden können.
Selbst die leistungsstärksten Supercomputer der Welt benötigen Tausende von Jahren, um moderne Verschlüsselungsalgorithmen wie den Advanced Encryption Standard (AES) oder RSA mathematisch zu knacken. Nach Shors Algorithmus würde die Faktorisierung einer großen Zahl auf einem klassischen Computer so viel Rechenleistung erfordern, dass ein Hacker viele Leben brauchen würde, bevor er auch nur annähernd herankommt, aber ein voll funktionsfähiger Quantencomputer – sollte er perfektioniert werden – könnte die Lösung möglicherweise nur in Minuten finden.
Aus diesem Grund sind die Anwendungsfälle für Quantenkryptografie so endlos, wie es Anwendungsfälle für jede Form von Kryptografie gibt. Für den Fall, dass von Unternehmensinformationen bis hin zu Staatsgeheimnissen alles sicher aufbewahrt werden muss, kann die Quantenkryptografie unsere einzige Möglichkeit sein, private Daten zu schützen, wenn Quantencomputing die bestehenden kryptografischen Algorithmen überflüssig macht. Während Computerwissenschaftler auf der ganzen Welt Tag und Nacht an der Entwicklung praktischer Quantentechnologien arbeiten, ist es von entscheidender Bedeutung, dass wir auch neue Formen der Kryptografie entwickeln, um uns auf das Quantenzeitalter der Datenverarbeitung vorzubereiten. Obwohl Quantencomputer früher nur als theoretisch galten, schätzen Experten, dass wir nur noch 20 bis 50 Jahre vom vollständigen Eintritt in das Quantenzeitalter entfernt sind.
Die Quantenschlüsselverteilung (QKD) wurde ursprünglich 1984 von Charles H. Bennett (vom IBM Thomas J. Watson Research Center) und Gilles Brassard theoretisiert und ist die häufigste Art der Quantenkryptografie. QKD-Systeme werden in der Regel nicht zur Verschlüsselung sicherer Daten selbst verwendet, sondern für einen sicheren Schlüsselaustausch zwischen zwei Parteien, indem gemeinsam ein gemeinsamer privater Schlüssel erstellt wird, der wiederum für herkömmliche symmetrische Verschlüsselungsmethoden verwendet werden kann.
QKD-Systeme funktionieren, indem einzelne Photonlichtpartikel über ein Glasfaserkabel gesendet werden. Dieser Photonenstrom bewegt sich in einer einzigen Richtung, und jedes Photon repräsentiert ein einzelnes Bit oder Qubit an Daten – entweder Null oder Eins. Polarisierte Filter auf der Senderseite ändern die physikalische Ausrichtung jedes einzelnen Photons zu einer bestimmten Position, und der Empfänger verwendet zwei verfügbare Strahlteiler, um die Position jedes Photons beim Empfang abzulesen. Sender und Empfänger vergleichen die Positionen der gesendeten Photonen mit den dekodierten Positionen, und der entsprechende Satz wird zum Schlüssel.
Um QKD besser zu verstehen, stellen Sie sich zwei Personen vor, Alice und Bob, die eine sichere Verbindung aufbauen müssen. Sie können QKD verwenden, um einen sicheren kryptografischen Schlüssel zu erstellen, indem polarisierte Photonen über ein Glasfaserkabel gesendet werden. Das Kabel muss nicht gesichert werden, da jeder Photon seinen eigenen randomisierten Quantenstatus hat. Sollte jemand, nennen wir sie Eva, lauschen, werden Alice und Bob es immer bemerken, denn es ist unmöglich, einen Quantenzustand zu beobachten, ohne ihn auch zu beeinflussen. QKD-Systeme gelten daher als nicht hackbar. Wenn Bob und Alice eine Änderung in den Quantenstatus der Photonen erkennen, wissen sie, dass Eva sie abhört. Und wenn Eva sie abhört, werden Bob und Alice es immer bemerken.
Obwohl die Vorteile von QKD sowohl im Labor als auch im Feldeinsatz nachgewiesen wurden, gibt es viele praktische Herausforderungen, die einer breiten Einführung entgegenstehen, vor allem Infrastrukturanforderungen. Photonen, die über Glasfaserkabel gesendet werden, zersetzen sich über Entfernungen von etwa 248 bis 310 Meilen. Jüngste Fortschritte haben jedoch die Reichweite einiger QKD-Systeme durch den Einsatz von sicheren Knotenpunkten und Photonen-Repeatern über Kontinente hinweg erweitert.
Das Quantenmünzwerfen ist eine Art kryptografisches Primitivum (eine Art Baustein für Algorithmen), das es zwei Parteien, die einander nicht vertrauen, ermöglicht, sich auf eine Reihe von Parametern zu einigen. Stellen Sie sich vor, Bob und Alice telefonieren und möchten auf einen Münzwurf wetten, aber nur Bob hat Zugriff auf die Münze. Wenn Alice auf Kopf setzt, wie kann sie sicher sein, dass Bob nicht lügt und sagt, die Münze sei auf Zahl gelandet, selbst wenn sie auf Kopf fällt?
Diese Art von 50:50-Wette kann erreicht werden, indem Bob Alice eine Reihe von Photonen schickt, die in einer von zwei Richtungen polarisiert sind, und sich die spezifischen Spins jedes Photons als Eins oder Null notiert, sowie die Filter, die er verwendet, um ihre Polaritäten einzustellen. Alice kann dann erraten, mit welchem Filter sie die Polarisation für jedes einzelne Photon ablesen soll, und anhand dessen kann sie ihre Messwerte mit Bobs Aufzeichnungen vergleichen und erraten, ob Bob die eine oder andere Polarität gewählt hat. Wenn Bob oder Alice den Verdacht haben, dass der andere betrügt, können sie die von den Polarisationsfiltern gemessenen Messwerte zur Authentifizierung vergleichen.
Forscher erforschen weiterhin weitere Arten der Quantenkryptologie, die direkte Verschlüsselung, digitale Signaturen, Quantenverschränkung und andere Formen der Quantenkommunikation umfassen. Zu den weiteren Arten der Quantenverschlüsselung gehören die folgenden:
- Positionsbasierte Quantenkryptografie
- Geräteunabhängige Quantenkryptografie
- Kek-Protokoll
- Y-00 Protokoll
Laut dem National Institute of Standards and Technology (NIST ) (Link befindet sich außerhalb von ibm.com) besteht das Ziel der Post-Quantum-Kryptografie (PQC, auch quantenresistent oder quantensicher genannt) darin, „kryptografische Systeme zu entwickeln, die sowohl gegen Quanten- als auch gegen klassische Computer sicher sind und mit bestehenden Kommunikationsprotokollen und –netzwerken zusammenarbeiten können“.
Nicht zu verwechseln mit der Quantenkryptografie, die sich auf die Naturgesetze der Physik stützt, um sichere Kryptosysteme zu erzeugen, verwenden Post-Quanten kryptografische Algorithmen verschiedene Arten der Kryptografie, um quantensichere Sicherheit zu schaffen. Dies sind die sechs Hauptbereiche der quantensicheren Kryptografie:
- Gitterbasierte Kryptografie
- Multivariate Kryptografie
- Hashbasierte Kryptografie
- Codebasierte Kryptografie
- Isogenie-basierte Kryptografie
- Quantenresistenz bei symmetrischen Schlüsseln
Wenn auf die sensiblen Daten Ihres Unternehmens in hybriden und Multicloud-Umgebungen zugegriffen wird und diese gespeichert und übertragen werden, ist ein außergewöhnlicher Schutz erforderlich, um sie zu schützen. IBM Kryptographielösungen kombinieren Technologien, Beratung, Systemintegration und Managed Security Services, um Kryptoagilität, Quantensicherheit und solide Governance- und Risikorichtlinien zu gewährleisten.
Die IBM Quantum Safe-Technologie ist ein umfassendes Paket von Tools, Funktionen und Ansätzen zur Sicherung Ihres Unternehmens für die Quantenzukunft. Nutzen Sie die IBM Quantum Safe-Technologie, um gefährdete Kryptografie zu ersetzen und eine kontinuierliche Transparenz und Kontrolle über Ihre gesamte Cybersicherheitslage zu gewährleisten.
Die Wahrung der Mainframe-Sicherheit in einer sich entwickelnden Bedrohungslandschaft ist eine Herausforderung. IBM Z® und LinuxONE-Sicherheit kann diese Herausforderung – jetzt und in Zukunft – mit umfassendem Schutz bewältigen, von der Datensicherheit bis zur Erkennung von Bedrohungen, und sich gleichzeitig an die neuesten Vorschriften anpassen.
Schützen Sie Ihre Daten und modernisieren Sie Ihre Kryptografie für das Quantenzeitalter.
Dr. Walid Rjaibi seine Sicht auf die Quantensicherheit und gibt uns einen detaillierten Einblick in das Sicherheitsrisiko, das sie darstellt, wie Forscher dieses Risiko angehen und wie sich die Rahmenbedingungen ändern können (oder sollten), damit die Standardisierung zur Realität wird.
Bei der Kryptografie werden codierte Algorithmen entwickelt und verwendet, um übertragene Informationen zu schützen und zu verschleiern, sodass sie nur von Personen gelesen werden können, die über die Berechtigung und Fähigkeit verfügen, sie zu entschlüsseln.
Datenverschlüsselung ist eine Möglichkeit, Daten vom Klartext (unverschlüsselt) in Chiffretext (verschlüsselt) zu übersetzen. Benutzer können mit einem Verschlüsselungsschlüssel und entschlüsselten Daten mit einem Entschlüsselungsschlüssel auf verschlüsselte Daten zugreifen.
Quantensichere Kryptografie sichert sensible Daten, den Zugriff und die Kommunikation für das Zeitalter des Quantencomputings.