Quantenkryptographie verändert Security-BrancheQuantensprung bei der IT-Sicherheit
Besser als die Hacker
Quantenkryptographie verändert Security-Branche
IT-Systeme zu entwickeln, die besser sind als Hacker, ist in der Tat eine Herausforderung. Immer wenn man glaubt, ein System sicher gemacht zu haben, finden sie eine Lücke, die sie für ihre Störungsmanöver nutzen.
Doch nun scheint es so, als sei bei der Verschlüsselung von Nachrichten ein entscheidender Schritt nach vorn gemacht worden – und zwar durch die Kombination von gängigen Verteidigungsmechanismen und der hochentwickelten Technik der Quantenkryptografie. Diese Entwicklung geht auf die Theorie der Unbestimmtheitsrelation des deutschen Physikers Werner Heisenberg zurück, die besagt, dass es unmöglich ist, eine zu 100% akkurate Berechnung der Lage und der Geschwindigkeit eines Gegenstandes vorzunehmen, da schon der Akt der Messung zu einem gewissen Grad das verfälscht, was berechnet werden soll.
In der Kernphysik und Quantenmechanik – die beide mit subatomaren Teilchen operieren – spielt die Unbestimmtheitsrelation eine entscheidende Rolle, da dort die Ungenauigkeiten, von denen die Rede ist, groß sind im Vergleich zu den gemessenen Dingen. Aber wo es um große Gegenstände geht, ist die Unbestimmtheitsrelation nicht so bedeutend, weil die Dinge, die berechnet werden, zu groß sind, als dass die Messunsicherheiten eine Rolle spielen würden. So ist es zum Beispiel einfach, die Position und Geschwindigkeit eines Autos zu messen, weil die Messunsicherheit im Verhältnis zur Auto-Größe so klein ist, dass man sie vernachlässigen kann.
Nun scheint die Zeit, in der Heisenbergs Unbestimmtheitsprinzip vergeblich nach einer alltagstauglichen Anwendung sucht, endgültig vorbei zu sein.
Photonen erkennen Eindringlinge
Quantenkryptographie verändert Security-Branche
In einer Zeit, in der das Thema IT-Sicherheit so wichtig ist wie nie zuvor, gewinnt eine neue IT-Sicherheitstechnologie, gegen die Lauscher vielleicht keine Chance haben, mehr und mehr an Bedeutung: die Quantenkryptografie, die die Quantenmechnik benutzt, um Kommunikation sicher zu machen.
Bei dieser Technik wird Information in einzelne Lichtquanten verschlüsselt, auf die dann die Unbestimmtheitsrelation angewandt wird. Nachrichten werden kodiert, indem man auf jedes Photon eine andere Polarisation anwendet, so wie wenn sie durch zwei unterschiedliche Polaroid-Sonnenbrillen geschickt würden – je nachdem, in welchem Zustand man sie haben will.
Man wird die Quantenmechanik zusammen mit vielen anderen leistungsfähigen Verschlüsselungsmethoden anwenden, die zur Verfügung stehen, um fehlgeleitete Kommunikation zu verhindern. Die meisten davon arbeiten mit einem Schlüssel, der zwischen Sender und Empfänger ausgetauscht wird.
Das Problem mit dem Austausch von Schlüsseln besteht darin, dass sie entschlüsselt oder unerlaubterweise geändert werden können. Das macht sie zum verwundbarsten Glied in der Komponenten-Kette einer starken Verschlüsselungstechnik. Aber diese Verwundbarkeit entfällt, wenn Schlüssel vom Provider des Verschlüsselungssystems an einen autorisierten Empfänger mittels Quantenkryptografie geschickt werden. Die herkömmliche Verschlüsselungstechnik beruht auf der Komplexität bestimmter mathematischer Berechnungen, etwa dem Extrahieren von Faktoren aus sehr langen Zahlen, um die Wahrscheinlichkeit gering zu halten, dass Lauscher die verschlüsselten Nachrichten lesen können.
Quantenkryptografie dagegen beruht auf der Tatsache, dass jeder unautorisierte Versuch, einen Schlüssel zu knacken – und seine Lichtquanten – entdeckt werden kann. Die Technologie ist so geartet, dass der Empfänger sofort die Störung erkennt und deshalb weiß, dass er sich auf diesen Teil des Schlüssels nicht verlassen kann, da er nicht mehr sicher ist. Der Empfänger wird dann den Sender entsprechend warnen und auffordern, den Schlüssel zu ändern.
In der Praxis geht diese Schlüsseländerung automatisch vonstatten. Tatsächlich verlaufen Entdeckung und Schlüsselaustauschprozess fast gleichzeitig, sodass der B
Nachweislich sichere Schlüssel
Quantenkryptographie verändert Security-Branche
Für die autorisierten Teilnehmer des Nachrichtenaustauschs ist die Nutzung einer Kombination von Quanten- und klassischer Verschlüsselungstechnik vorgesehen, um einen Schlüssel zu entwerfen, der nachweislich sicher ist. Und weil die Nachricht über Quantenkryptografie gesendet wird, können die Teilnehmer darauf vertrauen, dass der geheime Schlüssel von niemand gelesen werden kann als den berechtigten Personen.
Das bedeutet, dass Quantenkryptografie einen entscheidenden Sicherheits-Vorsprung hat vor konventionellen Verschlüsselungstechniken. Der Vorteil ist so massiv, dass vielleicht früher oder später der Tag kommen wird, an dem man sich eine Kommunikation ohne Quantenkryptografie nicht mehr vorstellen kann.
Doch warum wird erst jetzt Quantenkryptografie angewandt, wo doch Heisenbergs Unbestimmtheitsrelation and seine Quantentheorie gar nicht neu sind?
Nun, heute sind wir erstmals in der Lage, den Zustand einzelner Lichtquanten zu messen, indem wir ein Instrumentarium nutzen, das in ein normales Büro passt und nicht auf die Größenordnung eines Kernphysik-Labors angewiesen ist.
Die Vorteile des Quantenkryptografie sind bis jetzt nur über Glasfaserkabel nutzbar, die nicht länger als etwa 100 km sind. Während die Technologie also im Bereich von Netzwerken innerhalb großer Städte potenziell verfügbar ist, sind Verbindungen zwischen den Städten und im internationalen Raum durch die 100-km-Grenze beschränkt. Doch allem Anschein nach wird diese technische Barriere auch bald überwunden sein. Und da die Quantenkryptografie bereits an dem Punkt angelangt ist, wo ihr Durchbruch auf den Massenmarkt bevorsteht, sollten sich IT-Manager Gedanken darüber machen, wie sie das Potenzial dieser Technologie in ihrem Unternehmen nutzen können.
Der Autor
Quantenkryptographie verändert Security-Branche
Alan Woodward ist IT-Chef bei der Geschäfts- und IT-Beratungsfirma Charteris. Er ist Diplomphysiker, Diplomingenieur und professioneller IT-Spezialist.