„Q-Day“: Welchen Risiken sind Computer ausgesetzt und warum es einen „Post-Quantum“-Zweig der Cybersicherheit gibt

Kryptographie ist in unserem Leben viel präsenter als wir denken. Dabei handelt es sich um eine Reihe von Techniken zur Verschlüsselung von Informationen, sodass nur autorisierte Personen darauf zugreifen können: Bei einer Banktransaktion, einem Online-Kauf oder einer WhatsApp- Nachricht werden unterschiedliche Protokolle verwendet, um die Sicherheit beider Parteien zu gewährleisten, ob Käufer-Verkäufer oder Absender-Empfänger.

Dem durchschnittlichen Benutzer ist dies vielleicht nicht bewusst, aber ein Großteil unseres Online-Lebens hängt von verschlüsselten Informationen ab. Und in dieser hypervernetzten Welt gibt es einen Public-Key-Kryptografiealgorithmus, auf dem ein großer Teil der Kommunikation und Transaktionen beruht: RSA .

Letzte Woche schätzte Google in einer Studie , dass es zwar immer noch sehr schwierig sei, diese Verschlüsselung zu knacken, man sei dem Ziel aber näher als je zuvor. Und das hängt mit den Fortschritten in der sogenannten Post-Quanten-Kryptografie zusammen, einer Reihe von Algorithmen, die so konzipiert sind, dass sie den Berechnungsleistungen von Quantencomputern standhalten.

In gewisser Weise ist die globale Cybersicherheit mit einer Bedrohung konfrontiert, die noch nicht existiert, sich aber auf theoretischer Ebene entwickelt: Wenn Quantencomputer leistungsfähig genug werden, werden sie in der Lage sein, einige der heute im Internet am weitesten verbreiteten Verschlüsselungsalgorithmen zu knacken, etwa RSA oder ECC ( Elliptic Curve Cryptography , die von Apps wie WhatsApp verwendet wird).

Dies ist der sogenannte „Q-Day“ (oder „Quantum Day“) , die Bezeichnung für den hypothetischen Moment, in dem ein Quantencomputer leistungsstark genug ist, um die Sicherheit vieler der heute verwendeten Verschlüsselungssysteme zu knacken.

Diese und andere Themen werden am 5. Juni auf dem Cyber ​​Summit in La Rural diskutiert, einer Cybersicherheitsveranstaltung mit Fokus auf die Geschäfts- und Industriewelt, die zum zweiten Mal in Buenos Aires stattfindet.

Hier erklären drei Spezialisten, die auf dem Gipfel sprechen werden, was Quanten-Cybersicherheit ist und warum sie für Aufsehen sorgt.

Bevor wir über Quanten-Cybersicherheit sprechen, müssen wir uns zunächst daran erinnern, worauf sich der Begriff „ Quanten “ bezieht.

„Die Quantenphysik ist eine wissenschaftliche Disziplin, die sich mit der Beschreibung der Funktionsweise kleinster Dinge beschäftigt: Atome, Elektronen, Photonen, Elementarteilchen. Eine spezielle Disziplin ist erforderlich, da in dieser Welt der kleinsten Dinge besondere Phänomene auftreten , die damit zusammenhängen, dass die Objekte, die wir beschreiben wollen, so klein sind wie die Werkzeuge, mit denen wir sie messen“, erklärt Christian Schmiegelow, Doktor der Physik und Forscher an der Universität von Buenos Aires (UBA) und dem Conicet (Conicet), gegenüber Clarín .

„In diesem Bereich muss man zwangsläufig bedenken, dass der Akt des Messens zwangsläufig eine Veränderung des Messobjekts mit sich bringt. Und damit ergibt sich etwas Überraschendes: Man kann nicht mit Sicherheit sagen, wo sich etwas befindet oder was es tut, bevor wir es messen. Interessanterweise führt dies dazu, dass Dinge in der Quantenwelt mehr als eine Funktion gleichzeitig ausführen können. Beispielsweise kann sich ein Objekt gleichzeitig in zwei verschiedene Richtungen bewegen“, ergänzt der Direktor des Labors für Ionen und kalte Atome.

In diesem Zusammenhang ist es auch wichtig, sich daran zu erinnern, dass es sich bei der Kryptografie um eine Reihe von Techniken handelt, die darauf ausgelegt sind, Informationen so zu schützen, dass sie nur autorisierten Personen zugänglich sind. So ist beispielsweise bei jeder über WhatsApp versendeten Nachricht sichergestellt, dass diese nur vom Absender und Empfänger gelesen werden kann, nicht aber von Dritten.

Aufgrund der Bedeutung der Kommunikationsverschlüsselung wirft die Quantenphysik eine Reihe von Problemen auf, die derzeit in der Welt der Cybersicherheit umfassend untersucht werden.

„Quantensicherheit ist eine direkte Folge der Quanteneigenschaften von Elementarteilchen, insbesondere polarisierter Photonen. Es handelt sich um eine Reihe von Protokollen (Nutzungsregeln), die auf den Gesetzen der Quantenmechanik basieren und es uns ermöglichen, die Hauptziele der Kryptografie zu erreichen: Vertraulichkeit , Herkunftsnachweis und Kontrolle der Informationsintegrität . All dies wird erreicht, weil kryptografische Protokolle so konfiguriert werden können, dass sie unverwundbar und absolut resistent gegen Informationsspionage während der Übertragung sind“, fügte Pedro Hecht, Doktor der Biophysik und Koordinator des Masterstudiengangs für Computersicherheit an der Universität von Buenos Aires, in einem Interview mit diesem Medium hinzu.

Schmiegelow, Spezialist für experimentelle Quantenoptik, erklärte dieser Zeitung, warum die Quantentechnologie in der Welt der Cybersicherheit auf so großes Interesse stößt.

Insbesondere in der Cybersicherheit gibt es zwei zentrale Probleme. Erstens ist RSA das einzige Protokoll, das wir wirklich kennen und das sich seit vielen Jahren als sehr gut und sicher erwiesen hat – und auf dem praktisch die gesamte aktuelle Telekommunikationsinfrastruktur basiert. Mit einem leistungsstarken Quantencomputer könnte man RSA-Verschlüsselungsschlüssel knacken. Dies hat in der Branche für große Aufregung gesorgt, obwohl diese Möglichkeit noch immer unwahrscheinlich erscheint. Aber es bleibt ein reales und wichtiges Anliegen“, sagte er.

Basierend auf dieser fast 30 Jahre alten Entdeckung wurde die sogenannte Post-Quanten-Kryptographie entwickelt. Dabei handelt es sich um klassische Algorithmen, die prinzipiell nicht anfällig für diese Art von Quantenangriffen wären. Das Problem ist, dass diese Post-Quanten-Algorithmen kaum erprobt sind und niemand ihre Sicherheit bisher mit Sicherheit weiß. RSA hingegen ist eine der ältesten Methoden: Seit Jahrzehnten versucht man, sie zu knacken, und es scheint nicht einfach zu sein … es sei denn, man verfügt über einen Quantencomputer“, fuhr er fort.

Allerdings sind die praktischen Anwendungen auf dem aktuellen Markt begrenzt: „Der Beitrag zur Industrie oder zur Sicherheit des elektronischen Handels ist sehr begrenzt. Dies liegt an drei Faktoren : der technologischen Infrastruktur, die eine für potenzielle Benutzer unerschwingliche Komplexität erfordert, den hohen Betriebskosten und der fehlenden direkten Anwendbarkeit auf physische Kommunikationsnetzwerke wie das Internet“, fügt Hecht hinzu, der auch als beratender Professor für Kryptographie (FIE-UNDEF) tätig ist.

„Dies ist nur in speziellen Unternehmensumgebungen gerechtfertigt, beispielsweise bei Kommunikationsverbindungen zwischen der Zentrale einer Bank und ihren Filialen, vorausgesetzt, dass die Kosten kein limitierender Faktor sind, was fast unvermeidlich ist. Die wirkliche Lösung liegt eindeutig woanders: bei der Verwendung herkömmlicher klassischer (d. h. nicht-quantenbasierter) Kryptografie über Software“, fügt er hinzu.

„Diese Idee, dass ‚Messen Veränderung bedeutet‘, brachte auch eine Lösung für das Problem des Quantencomputings: Sie ermöglicht die Entwicklung einer neuen Art der Kryptografie namens ‚Quantenschlüsselverteilung‘. Es handelt sich um eine Methode, mit der ein absolut sicherer Schlüssel zwischen zwei kommunizierenden Parteien hergestellt wird. Im Prinzip ermöglicht es eine unzerstörbare Kommunikation, da das System kontinuierlich überwacht, ob jemand versucht, die Nachricht abzufangen. Und wenn es einen Angriff erkennt, wird die Übertragung automatisch gestoppt“, so Schmiegelow weiter.

Solche Entwicklungen helfen, die Begeisterung zu erklären, die alles Quantenbezogene in der Technologiewelt auslöst, jenseits von Modeerscheinungen oder Marketingmaßnahmen bestimmter Unternehmen.

Zum aktuellen Stand der Quantensicherheitsforschung kommt er zu dem Schluss: „Quantencomputer sind noch weit davon entfernt, nutzbar zu sein. Niemand glaubt ernsthaft, dass es in den nächsten 30 Jahren einen Quantencomputer geben wird, der RSA knacken kann. Im Bereich der Quantenkryptographie hingegen gibt es bereits kommerzielle Geräte, die eine absolut sichere Kommunikation mithilfe von Quantenschlüsseln ermöglichen. Ich würde nicht sagen, dass sie sehr etabliert sind, aber es gibt sie. Allerdings benötigen sie spezielle Hardware und in der Regel eine speziell dafür vorgesehene Glasfaserverbindung.“

Zwar steckt hinter der Idee des „Quantum Day“ viel Marketing, doch die langfristige Sorge ist berechtigt. Was würde passieren, wenn wir Zugriff auf einen Quantencomputer hätten, der alles, was wir heute verwenden, sicher zerstören könnte? Wie können Sie eine E-Mail mit der Gewissheit senden, dass sie nicht abgefangen wird? Wie kann ich eine Banktransaktion durchführen, ohne sie zu duplizieren?

„Mit der Entwicklung von Quantencomputern (mit quantenmechanischen Architekturen) und den Shor- und Grover -Quantenalgorithmen wird die heute zur Sicherung der Internetkommunikation eingesetzte Kryptografie entweder zerstört (Public-Key-Kryptografie) oder deutlich geschwächt (symmetrische Kryptografie). Diese Situation ist äußerst ernst und wird einen bevorstehenden Q-Day (den Moment, in dem Quantencomputer dieses verheerende Niveau erreichen) auslösen, der bis Ende dieses Jahrzehnts erwartet wird. Die Kryptologie-Community hat die Lösung in der Entwicklung und Implementierung neuer Algorithmen gefunden, die gegen Shor- und Grover-Angriffe resistent sind und unter dem Begriff Post-Quanten-Kryptografie zusammengefasst werden“, so Hecht.

„Diese neue Kryptografie soll in Zukunft (vor dem Q-Day) das ersetzen, was heute zum Verschlüsseln, Austauschen von Schlüsseln, digitalen Signieren, Authentifizieren der Herkunft, Zertifizieren der Integrität (dass sich bei der Übertragung oder Speicherung keine Bits ändern) und anderen ähnlichen Protokollen verwendet wird . Dies wird die Software-Abwehr gegen die angekündigte Gefahr sein“, fügt er hinzu.

Einige Unternehmen nutzen jedoch bereits einige Ideen aus der Welt der Quantenphysik in Bezug auf bestimmte Prozesse. „Bei Sequre Quantum entwickeln wir Quantentechnologie, um die Cybersicherheit in kritischen Sektoren wie Verteidigung, Finanzen und Lotterien zu stärken. Unser Kernprodukt ist ein Quanten-Zufallszahlengenerator, der sich in Echtzeit selbst verifiziert und sicherstellt, dass die von ihm generierten Zahlen wirklich unvorhersehbar, einzigartig und vertraulich sind“, sagte Paulina Assmann, Doktorin der Astrophysik und CEO und Gründerin von Sequre Quantum, gegenüber Clarín.

Dabei handelt es sich um eine Perspektive, die ein Problem von Sicherheitssystemen zu lösen versucht, das mit der Zufälligkeit des Startpunkts des zu generierenden Schlüssels (dem sogenannten „Seed“) zusammenhängt.

„Das ist von grundlegender Bedeutung, da die gesamte digitale Sicherheit von der Qualität des Zufalls abhängt. Können kryptografische Schlüssel auch nur teilweise vorhergesagt werden, sind Systeme gefährdet. Unsere Technologie nutzt die Quantenphysik zur Erzeugung hochwertiger Entropie und wird bereits zum Schutz kritischer Infrastrukturen in der Region und international eingesetzt“, so der Experte abschließend.

In diesem Szenario werden diese Diskussionen im Jahr 2025 zwar noch weitgehend theoretischer Natur sein, doch Studien wie die von Google in dieser Woche beweisen, dass die Postquantenwelt, auch wenn sie noch in weiter Ferne liegt, irgendwann eintreffen wird.

Bis zum Q-Day sollten Systeme vorhanden sein, um eine Massenpsychose in der Technologiewelt wie vor dem Jahr-2000-Problem zu verhindern.