Abo
  • Services:

Warum ist der Bau von Quantencomputern so schwer?

In einem Quantencomputer müssen alle Registerbits aus physikalischen Teilchen bestehen, die sich kontrolliert in einem verschränkten Zustand befinden. Das Problem: Die Teilchen müssen dabei von anderen Teilchen aus der Umgebung isoliert werden. Der Zustand eines Quantencomputers ist also höchst instabil. Um Verschlüsselungsverfahren anzugreifen, müsste ein Quantencomputer Hunderte oder Tausende von Teilchen in verschränktem Zustand halten, da sich der gesamte Schlüssel im Speicher des Quantencomputers befinden muss. Dieser Vorgang lässt sich auch nicht parallelisieren. Zwei 512-Bit-Quantencomputer würden also nicht ausreichen, um einen 1.024-Bit-RSA-Schlüssel zu brechen. Man bräuchte hierfür einen 1.024-Bit-Quantencomputer.

Stellenmarkt
  1. Universitätsstadt Marburg, Marburg
  2. ING-DiBa AG, Nürnberg, Frankfurt

Da die Bitlänge eine entscheidende Hürde beim Bau von Quantencomputern ist, wäre eine erste Möglichkeit, sich vor Angriffen zu schützen, die Erhöhung der Schlüssellänge. Ein Bau eines 1.024-Bit-Quantencomputers erscheint unwahrscheinlich, ein 4.096-Bit-Quantencomputer ist aber mit Sicherheit noch deutlich schwieriger zu betreiben. Die Bedrohung durch Quantencomputer ist somit auch ein Argument gegen die Nutzung von Kryptographie auf Basis elliptischer Kurven und spricht für klassische Verfahren wie RSA. Denn bei der Kryptographie mit elliptischen Kurven kommen deutlich kürzere Schlüssel zum Einsatz. Während bei RSA und bei Verfahren auf Basis des diskreten Logarithmusproblems Schlüssellängen zwischen 1.024 und 4.096 Bit üblich sind, nutzen Verfahren auf Basis elliptischer Kurven üblicherweise Schlüssellängen im Bereich von 200 bis 500 Bit.

Wie weit ist die Forschung?

2001 gelang es Forschern von IBM, die Zahl 15 auf einem 7-Bit-Quantencomputer zu faktorisieren. Zehn Jahre später, 2011, gelang es einem Forscherteam der Universität Innsbruck, diesen Rekord zu brechen und 14 Quantenbits in einem kontrollierten Zustand zu halten.

Viele Wissenschaftler gehen davon aus, dass der Bau eines Quantencomputers in relevanter Größenordnung nahezu unmöglich ist. Das hält sie jedoch nicht davon ab, daran zu forschen. 2012 ging der Nobelpreis der Physik an die beiden Wissenschaftler David Wineland und Serge Haroche. Das Nobelpreiskomitee begründete seine Entscheidung damit, dass ihre Forschung dazu beitragen könne, in Zukunft Quantencomputer zu bauen.

Gibt es Public-Key-Verfahren, die vor Quantencomputern sicher sind?

Vermutlich ja, aber die Forschung steht hier erst am Anfang. Es gibt einige experimentelle Public-Key-Algorithmen, bei denen Kryptographen annehmen, dass sie sich mit Quantencomputern nicht angreifen lassen. Ein möglicher Kandidat sind sogenannte gitterbasierte Verfahren, am weitesten entwickelt ist hier der Algorithmus NTRU, für den es bereits Implementierungen und Entwürfe für Standards gibt. NTRU ist allerdings patentiert und kommt somit etwa für den breiten Einsatz in Internetprotokollen vermutlich nicht infrage. Für sämtliche Algorithmen und ihre mathematischen Grundlagen gilt allerdings: Hier handelt es sich um frühe Forschung.

Für alle Public-Key-Verfahren gilt, dass sich ihre Sicherheit - zumindest mit heutigen mathematischen Methoden - nicht beweisen lässt. RSA, Diffie Hellman oder die Kryptographie mit elliptischen Kurven gelten nur deshalb als sicher, weil die Algorithmen über Jahrzehnte von den besten Kryptographen der Welt umfangreich untersucht wurden. Die Hoffnung: Gäbe es große Schwächen in den Verfahren, so hätte man diese bereits gefunden. Für die experimentellen Algorithmen, die möglicherweise Sicherheit vor Quantencomputern bieten, gilt dies nicht, denn sie wurden längst nicht so intensiv untersucht wie die bekannten Public-Key-Verfahren.

Generell gilt, dass die Entwicklung von Public-Key-Verfahren sehr schwierig ist. Nur wenige mathematische Probleme eignen sich, um daraus Public-Key-Verfahren zu konstruieren. Viele Verfahren, die in der Vergangenheit vorgeschlagen wurden, erwiesen sich bei näherer Betrachtung als unsicher. Ein Beispiel für ein solches Verfahren ist der Signaturalgorithmus SFLASH. Er galt als möglicher Kandidat für ein Verfahren, welches Sicherheit gegen Quantencomputer bietet. Doch nach einer Untersuchung durch ein Team des RSA-Erfinders Adi Shamir zeigte sich: SFLASH ist unsicher und lässt sich brechen - auch ganz ohne Quantencomputer.

Mit der Erforschung von Public-Key-Verfahren, die sich durch Quantencomputer nicht angreifen lassen, beschäftigt sich die Post-Quanten-Kryptographie. Seit 2008 finden in unregelmäßigen Abständen Fachkonferenzen statt, auf denen sich Kryptographen und Physiker über die neuesten Erkenntnisse austauschen. Im Oktober wird sich die Forschergemeinde das nächste Mal im kanadischen Waterloo treffen. Eine Herausforderung ist der notwendigerweise interdisziplinäre Ansatz. Kryptographen sind meist Mathematiker oder theoretische Informatiker und haben oft wenig Kenntnisse in der Quantenmechanik.

 Quantencomputer: Das Ende von RSA und Co.Quantenkryptographie, D-Wave und Fazit 
  1.  
  2. 1
  3. 2
  4. 3
  5.  


Anzeige
Hardware-Angebote
  1. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  2. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)

tibrob 14. Jan 2014

Selbst wenn Quantencomputer in den nächsten 20 Jahren "entwickelt" werden, bleibt es über...

tibrob 14. Jan 2014

Selbst wenn ... müssten deine Daten es wert sein, entschlüsselt zu werden, was bei 99...

PeterGriffing 08. Jan 2014

Ja, Bitcoin ist nicht 100% sicher und Quantencomputer könnten den Untergang des Bitcoin...

Julius Csar 08. Jan 2014

Es dürfte allgemein bekannt sein, dass Analogrechner bei Rechenaufgaben sehr viel...

Julius Csar 08. Jan 2014

Was ich mich frage: wie können die beim Knacken sicher sein, richtig geknackt zu haben...


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    iOS 12 im Test: Auch Apple will es Nutzern leichter machen
    iOS 12 im Test
    Auch Apple will es Nutzern leichter machen

    Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
    Ein Test von Tobias Költzsch

    1. Apple iOS 12.1 verrät neues iPad Pro
    2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

    Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
    Leistungsschutzrecht
    So viel Geld würden die Verlage von Google bekommen

    Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
    Eine Analyse von Friedhelm Greis

    1. Netzpolitik Willkommen im europäischen Filternet
    2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
    3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

      •  /