Was ist Quantenverschlüsselung?

In einem Wettrüsten zwischen weißen und schwarzen Hüten befasst sich die Branche mit Quantenverschlüsselung und Quantenschlüsselverteilung (QKD). Dies kann jedoch nur ein Teil der Antwort sein.

Die Quantenverschlüsselung, auch Quantenkryptographie genannt, wendet die Prinzipien der Quantenmechanik an, um Nachrichten so zu verschlüsseln, dass sie von niemandem außerhalb des beabsichtigten Empfängers gelesen werden. Es verwendet mehrere Quantenzustände in Verbindung mit seiner „Theorie der Veränderung“,  was bedeutet, dass es nicht unbewusst unterbrochen werden kann. Aus diesem Grund suchen einige Leute nach Quantenverschlüsselung, um Daten in Zukunft zu schützen.

So funktioniert die Verschlüsselung auf „herkömmlichen“ Computern: Binärziffern (0 und 1) werden systematisch von einem Ort zum anderen gesendet und dann mit einem symmetrischen (privaten) oder asymmetrischen (öffentlichen) Schlüssel entschlüsselt.

Symmetrische Schlüsselchiffren wie der Advanced Encryption Standard (AES) verwenden denselben Schlüssel zum Verschlüsseln einer Nachricht oder Datei, während asymmetrische Schlüsselchiffren wie RSA zwei zugeordnete Schlüssel verwenden, einen privaten und einen öffentlichen. Der öffentliche Schlüssel wird gemeinsam genutzt, der private Schlüssel wird jedoch geheim gehalten, um die Informationen zu entschlüsseln.

Kryptografische Protokolle mit öffentlichem Schlüssel wie Diffie-Hellman- Kryptografie, RSA und Kryptografie mit elliptischen Kurven (ECC), die auf der Grundlage großer, schwer zu analysierender Primzahlen überleben, sind jedoch zunehmend bedroht.

Viele in der Branche glauben, dass sie durch Endkanal- oder Seitenkanalangriffe wie Man-in-the-Middle-Angriffe, Verschlüsselung und Hintertüren umgangen werden können. Als Beispiele für diese Fragilität wird RSA-1024 von NIS nicht mehr als sicher angesehen, während Seitenkanalangriffe vor RSA-40963 wirksam waren.

Darüber hinaus besteht die Sorge, dass sich diese Situation nur mit Quantencomputern verschlechtern wird. Es wird angenommen, dass sie zwischen fünf und 20 Jahre alt sind, wobei Quantencomputer möglicherweise in der Lage sind, Primzahlen schnell umzuwandeln.

In diesem Fall wird jede verschlüsselte Nachricht, die von der Verschlüsselung mit öffentlichen Schlüsseln abhängt (unter Verwendung asymmetrischer Schlüssel), beschädigt.

„Es ist unwahrscheinlich, dass Quantencomputer symmetrische Methoden (AES, 3DES usw.) knacken, aber sie können öffentlich verfügbare Methoden wie ECC und RSA knacken“, sagt Bill Buchanan, Professor an der School of Computing der Napier University in Edinburgh, Schottland.

„Das Internet überwindet häufig Cracking-Probleme, wenn die Schlüsselgrößen erhöht werden. Daher erwarte ich, dass die Schlüsselgrößen zunehmen, um die Aufbewahrungsfrist für RSA und ECC zu verlängern.“

Könnte Quantenverschlüsselung eine langfristige Lösung sein?

Könnte Quantenverschlüsselung eine langfristige Lösung sein?
Infografik: www.datacenter-insider.de

Quantenverschlüsselung

Mit der Quantenkryptographie können Sie eine Nachricht im Prinzip so verschlüsseln, dass sie von niemandem außerhalb des beabsichtigten Empfängers gelesen wird. Quantenkryptographie ist definiert als „die Wissenschaft der Verwendung quantenmechanischer Eigenschaften zur Ausführung kryptographischer Aufgaben“, und die Definition des Laien lautet, dass die multiplen Zustände von Quanten in Kombination mit seiner „Theorie der Veränderung“ bedeuten, dass sie nicht unbewusst unterbrochen werden können.

So hat die BBC kürzlich in einem Video gezeigt, wie sie beispielsweise ein Eis in der Sonne hält. Nehmen Sie dies aus der Schachtel, setzen Sie die Sonne aus, und das Eis unterscheidet sich merklich vom vorherigen. In einem Artikel von Stanford aus dem Jahr 2004 wird dies besser erklärt, indem er sagt: „Quantenkryptographie, die Photonen verwendet und sich auf die Gesetze der Quantenphysik stützt, anstatt auf extrem große Zahlen.

Dies ist die neueste Entdeckung, die Vertraulichkeit zu garantieren scheint, selbst wenn Abhörgeräte mit unbegrenzten Berechnungen befugt sind. “

Buchanan sieht viele Marktchancen. „Die Verwendung der Quantenverschlüsselung bietet die Möglichkeit, vorhandene Tunneling-Methoden wie SSL- und Wi-Fi-Kryptografie zu ersetzen, um eine vollständige End-to-End-Verschlüsselung über Glasfasernetzwerke zu erreichen.

Wenn das Glasfaserkabel während der gesamten Verbindung verwendet wird, muss auf keiner anderen Ebene eine Verschlüsselung angewendet werden, da die Verbindung auf der physischen Ebene geschützt wird. “

Verteilung von Quantenschlüsseln

Verteilung von Quantenschlüsseln
Infografik: photonikforschung.de

Alan Woodward, Gastprofessor am Institut für Informatik der Universität von Surrey, sagt, dass die Quantenverschlüsselung missverstanden wird und die Leute tatsächlich die Quantenschlüsselverteilung (QKD) meinen, „eine theoretisch sichere Lösung für ein Schlüsselaustauschproblem“.

Mit QKD können auf einer mikroskopischen Quantenskala verteilte Photonen horizontal oder vertikal polarisiert sein, aber „das Beobachten oder Messen verletzt den Quantenzustand“. Dies basiert laut Woodward auf dem „Klonsatz“ in der Quantenphysik.

„Wenn Sie sich die Gradfehler ansehen, werden Sie feststellen, dass sie fehlerhaft sind, sodass Sie der Nachricht nicht vertrauen“, sagt Woodward und fügt hinzu, dass Sie, sobald Sie den Schlüssel haben, zur symmetrischen Schlüsselverschlüsselung zurückkehren können. Bei QKD geht es letztendlich darum, die Public-Key-Infrastruktur (PKI) zu ersetzen.

Buchanan sieht ein enormes Potenzial für QKD: „Wir schützen Nachrichten auf der physischen Ebene derzeit nicht angemessen vor einer durchgängigen Zustellung. Mit Wi-Fi wird die Sicherheit nur über einen drahtlosen Kanal gewährleistet.

Um die Kommunikation sicher zu halten, überlagern wir die Kommunikation dann mit anderen Tunneling-Methoden, z. B. über VPN oder SSL. Mit der Quantenverschlüsselung könnten wir eine vollständige End-to-End-Verbindung bereitstellen, ohne dass SSL oder VPN erforderlich sind. “

QKD-Anwendungen

Toshiba, Qubitekk und ID Quantique

Wie Woodward bemerkt, ist QKD bereits bei Anbietern wie Toshiba, Qubitekk und ID Quantique erhältlich. Allerdings QKD ist nach wie teuer und erfordert eine unabhängige Infrastruktur, im Gegensatz zu post-Quantenverschlüsselung, die bestehenden Netze arbeiten über können.

Hier hat China den Marsch gestohlen, um QKD auf den Markt zu bringen. Anfang dieses Jahres gelang es österreichischen und chinesischen Wissenschaftlern, den ersten quantenverschlüsselten Videoanruf durchzuführen, der „mindestens eine Million Mal sicherer“ als herkömmliche Verschlüsselung ist.

In dem Experiment verwendeten die Chinesen ihren chinesischen Satelliten Mikaeus, der speziell für quantenphysikalische Experimente gestartet wurde, und verwendeten verschränkte Paare von Wien nach Peking mit Schlüsselgeschwindigkeiten von bis zu 1 Mbit/s.

Woodward sagt, dass alles, was Verschlüsselung mit öffentlichen Schlüsseln verwendet, QKD verwenden kann, und einer der Gründe, warum die Chinesen daran interessiert sein könnten, ist, wenn sie glauben, dass es physisch sicher ist und sie vor NSA und Nationalstaaten schützt.

„Es kann keine Hintertüren geben, keinen cleveren Mathe-Trick“, sagt er und bezieht sich auf den Angriff mit elliptischen Kurven. „Es hängt von den Gesetzen der Physik ab, die viel einfacher sind als die Gesetze der Mathematik.“

Letztendlich erwartet er, dass es in Regierungs, Bank und anderen Hochleistungsanwendungen eingesetzt wird. „Heute verkaufen mehrere Unternehmen Geräte und es funktioniert, aber es ist teuer, aber die Kosten können sinken. Die Leute werden es wahrscheinlich aus einer Sicherheitsperspektive sehen, wie Banken und Regierungen.“

Andere Beispiele sind:

  • Forscher von der Universität Oxford, Nokia, und Bay Photonics haben ein System erfunden, mit dem Sie Zahlungsdetails verschlüsseln und dann Quantenschlüssel sicher zwischen Ihrem Smartphone und einem POS-Zahlungsterminal übertragen können, während Sie alle Versuche überwachen, die Übertragung zu hacken.
  • Seit 2007 nutzt die Schweiz die Quantenkryptographie, um bei Bundes- und Regionalwahlen sichere Online-Abstimmungen durchzuführen. In Genf werden die Stimmen an der zentralen Zählstation verschlüsselt, bevor die Ergebnisse über eine dedizierte Glasfaserleitung an einen entfernten Datenspeicher übertragen werden. Die Ergebnisse werden mithilfe der Quantenkryptografie geschützt, und der am stärksten gefährdete Teil der Datentransaktion – wenn die Abstimmung von der Zählstation zum zentralen Repository wechselt – ist nahtlos.
  • Eine Firma namens Quintessence Labs arbeitet an einem NASA-Projekt, das mit Satelliten und Astronauten sicher mit der Erde kommunizieren wird.
  • Mit einem kleinen Verschlüsselungsgerät namens QKarD können Mitarbeiter von Smart Grids vollständig sichere Signale über öffentliche Datennetze senden, um Smart Grids zu verwalten.
    Während er Wired in diesem Artikel dokumentiert, arbeitet Don Hayford mit ID Quantique zusammen, um eine 650 km lange Verbindung zwischen dem Battelle-Hauptquartier und Washington herzustellen. Im vergangenen Jahr nutzte Battelle QKD, um Netzwerke am Hauptsitz in Columbus, Ohio, zu sichern.

Herausforderungen und staatliche Eingriffe in die Quantenverschlüsselung

Herausforderungen und staatliche Eingriffe in die Quantenverschlüsselung

Die Quantenverschlüsselung ist jedoch nicht unbedingt die Silberkugel für die Informationssicherheit. Woodward nennt die Fehlerrate in einem verrauschten, turbulenten Universum wegen Unzuverlässigkeit sowie die technischen Schwierigkeiten bei der Erzeugung der für QKD benötigten Einzelphotonen.

Darüber hinaus kann sich die faserbasierte QKD nur in einer bestimmten Entfernung bewegen, sodass Repeater erforderlich sind, die somit „Schwachstellen“ darstellen.

Buchanan stellt fest, dass das Infrastrukturproblem auch eine durchgängige Breitbandfaser erfordert. „Wir sind noch weit von End-to-End-Fasersystemen entfernt, da die letzte Meile der Verbindung häufig noch auf Kupfer basiert. Gleichzeitig verbinden wir hybride Kommunikationssysteme, sodass wir keinen physischen Kommunikationskanal für End-to-End-Verbindungen bereitstellen können. “

Es ist auch keine Silberkugel. Einige Forscher haben kürzlich Sicherheitsprobleme mit dem Satz von Bell entdeckt, während die Beteiligung der Regierung schwierig sein kann. Schließlich ist dies eine Ära, in der Politiker die Verschlüsselung nicht verstehen, in der Agenturen versuchen, die End-to-End-Verschlüsselung zu brechen und Hintertüren mit großen Technologieunternehmen zu unterstützen.

Es ist vielleicht nicht überraschend, dass das britische Heimatschutzzentrum kürzlich zu einem so verdammten Ergebnis eines kürzlich veröffentlichten QKD-Berichts gelangt ist. „QKD weist grundlegende praktische Einschränkungen auf, geht nicht viel auf das Sicherheitsproblem ein und wird im Hinblick auf mögliche Angriffe nur unzureichend verstanden.

Im Gegensatz dazu scheint die Kryptographie mit öffentlichen Schlüsseln nach dem Quanten eine weitaus effektivere Abschwächung für echte Kommunikationssysteme vor der Bedrohung durch zukünftige Quantencomputer zu bieten. “

Die Zukunft der Quantenverschlüsselung

Die Zukunft der Quantenverschlüsselung

Woodward erwähnt „den Kampf zwischen Kryptographen und Physikern“, insbesondere darüber, was sogenannte „absolute Sicherheit“ ausmacht. Also entwickeln sie verschiedene Methoden und Woodward gibt zu, dass er nicht herausfinden kann, wie sie vorankommen.

Die NSA hat im vergangenen Jahr begonnen, einen Schritt zur quantenresistenten Verschlüsselung zu planen, während das Nationale Institut für Standards und Technologie (NIST) einen Wettbewerb veranstaltet, um die Arbeit nach Quantenalgorithmen anzuregen. Es gibt EU-Bemühungen um Postquanten und Quanten, während Google sich für sein New Hope-System auf Chrome auf Postquantengitter stützte.

„Ich erwarte, dass es eine Kombination aus [Postquanten und QKD] ist. Sie werden QKD sehen, wo es sinnvoll ist, mehr Geld für die Infrastruktur auszugeben, aber mathematische Ansätze für Sie und mich an den Endpunkten “, sagt Woodward. Zum Beispiel erwartet er, dass QKD „Teil der Reise“ ist, vielleicht von sich selbst zum WhatsApp-Server, aber mit Postquant vom Server zu mir als Empfänger.

Die Verteilung von Quantenschlüsseln ist sicherlich eine großartige Gelegenheit für die Informationssicherheitsbranche, aber wir müssen ein wenig warten, bis eine breite Akzeptanz Realität wird.

Fragen und Antworten
Was ist Quantenkryptographie?
Angesichts dieser drohenden Bedrohung sollten IT-Verantwortliche über die Welt der Post-Quanten-Kryptographie nachdenken, in der kryptografische Algorithmen (normalerweise Public-Key-Algorithmen) vor einem Angriff durch einen Quantencomputer geschützt sind. „Die Erforschung der quantensicheren Verschlüsselung wird dazu beitragen, Daten zu schützen, die über einen langen Zeitraum geschützt werden müssen, z. B. Gesundheitsakten“, sagt Bob Sutor, Vice President für die Entwicklung von IBM Quantum-Ökosystemen bei IBM Research. „Deshalb arbeiten wir mit anderen in Industrie und Wissenschaft zusammen, um diese quantensicheren Protokolle mit dem National Institute of Standards and Technology (NIST) zu standardisieren. Die Quantenkryptographie, auch als Quantenkommunikation oder Quantensicherheit bezeichnet, bietet eine theoretisch sichere Lösung für das Schlüsselaustauschproblem, nämlich die Quantenschlüsselverteilung (QKD).
Was ist Postquantenkryptographie?
Kurz gesagt, die Post-Quanten-Kryptographie besteht aus Algorithmen, die Cyberangriffen standhalten sollen, falls Quantencomputer leistungsfähig genug werden. Sobald dies geschieht, wird laut Dustin Moody, einem Mathematiker am NIST, die Post-Quanten-Verschlüsselung in großem Umfang ins Spiel kommen. „Für die meisten Unternehmen ist Quantenverschlüsselung oder QKD nicht das, was sie benötigen. Es wird höchstwahrscheinlich eine Post-Quanten-Verschlüsselung sein “, sagt Moody. Laut Mata begannen die Arbeiten zur Entwicklung der Post-Quanten-Kryptographie fast unmittelbar nach der Erstellung des Algorithmus, der Quantencomputer ermöglichen könnte. "Am Tag nach der Veröffentlichung von Shors Artikel fragten die Leute:" Können wir etwas dagegen tun? ", Sagt er. Im Jahr 2015 gab die Nationale Sicherheitsagentur eine öffentliche Erklärung zur Quantenbedrohung ab und kündigte an, dass die Agentur ihren Übergang beginnen werde. Etwas, das Moody sagt, war nicht nur eine Überraschung, sondern unterstrich auch die Notwendigkeit, die Post-Quanten-Kryptographie ernst zu nehmen.
Standardisierung der Post-Quanten-Kryptographie
Einer der nächsten wichtigen Schritte, um die quantensichere Kryptographie von Regierung und Industrie weiter zu verbreiten, ist laut Sutor die Standardisierung, die NIST derzeit durchführt. Heute evaluiert NIST Post-Quanten-Algorithmen mit Blick auf die Auswahl eines Standards für die gesamte Post-Quanten-Kryptographie. 2016 kündigte die Organisation einen internationalen Wettbewerb an, bei dem 82 Algorithmen zur Prüfung eingereicht wurden, von denen 69 die vorgegebenen Anforderungen erfüllten. Im Jahr 2019 wurden die 26 vielversprechendsten Einreichungen ausgewählt, um mit der nächsten Evaluierungs- und Testrunde fortzufahren, einschließlich der von Microsoft und IBM. NIST hofft, diese Liste bis Juni für eine dritte Bewertungsrunde noch weiter einzugrenzen. Das Institut strebt an, bis 2022 einen Standard zur öffentlichen Kommentierung freizugeben. „Wir werden die Sicherheitsmerkmale und Leistungsmerkmale weiterhin bewerten, bevor wir Standards auswählen“, sagt Moody. „Wir versuchen, schnell voranzukommen, weil wir wissen, dass dies bereits existiert.
Wie Quantum Computing für die Kryptographie verwendet werden kann
Ein besonderes Element des Quantencomputers, das sowohl als positiv als auch als negativ angesehen werden kann, ist seine Fähigkeit, Verschlüsselungsalgorithmen zu erstellen und zu unterbrechen. Dies ist für die Regierung besonders beunruhigend und könnte besondere Auswirkungen auf das Militär haben. Frühe Anwendungen des Quantencomputers umfassten Materialdesign, Finanzrisikomanagement und MRT-Technologie. Laut Microsoft können wir erwarten, dass sich die Auswirkungen des Quantencomputers in jeder Branche beschleunigen, da die globale Gemeinschaft von Forschern, Wissenschaftlern, Ingenieuren und Geschäftsführern weiterhin zusammenarbeitet, um das Quantenökosystem voranzutreiben. Im Moment wurde kein Quantencomputer mit genügend stabilen Qubits erstellt, um Shors Algorithmus zum Brechen der aktuellen Kryptographie mit öffentlichen Schlüsseln zu verwenden, und dies könnte für einige Zeit nicht der Fall sein. Experten sind sich jedoch einig, dass der Tag kommt.
Gefunden, wonach Sie gesucht haben?
Ja
81.19%
Nein
18.81%
Voted: 202