Quantensichere Algorithmen aus Rüschlikon (ZH) erhalten höchste Weihen

14. Juli 2022 um 09:40
  • ibm
  • datenschutz
  • quantencomputing
  • security
image
IBM forscht in Rüschlikon im Bereich Quantencomputer. Foto: IBM

Das US-Institut für Technologiestandards NIST hat vier kryptografische Algorithmen als erfolgsversprechend gegen Quantencomputing ausgezeichnet. Gleich drei davon stammen aus dem Zürcher IBM-Labor.

Quantencomputer werden bislang sicher geglaubte Verschlüsselungs­techniken wohl knacken. Teams weltweit tüfteln daher an Post-Quanten-Algorithmen, die dagegenhalten sollen. Als vielversprechend haben sich mehrere Algorithmen aus dem IBM Research Labor in Rüschlikon im Kanton Zürich erwiesen.
Die meisten heute noch gebräuchlichen Verschlüsselungstechniken gingen auf kryptografische Verfahren zurück, die in den 1970er Jahren entwickelt wurden, heisst es in einem Blogbeitrag von IBM Research. Während die verschlüsselten Informationen für herkömmliche Computer nach wie vor nicht zu entschlüsseln sind, wäre das Schutzschild gegen leistungsstarke Quantencomputer machtlos.
Um gegen Quantencomputer künftig Widerstand leisten zu können, hat das US-amerikanische National Institute of Standards and Technology (NIST) im Jahr 2016 einen Wettbewerb für quantensichere Verschlüsselungsalgorithmen lanciert. Innert Monaten wurden 69 Ideen für kryptografische Algorithmen eingereicht, die anschliessend von unabhängigen Expertinnen und Experten mit Modellierungen und Simulationen auf Quantensicherheit geprüft wurden.
Kürzlich nun kürte das NIST vier Algorithmen, drei entstanden unter Leitung oder Co-Leitung von IBM-Teams in Rüschlikon. Nun gelte es, die auserkorenen Verfahren in Standards festzuhalten, sagte Michael Osborne, Leiter der Forschungsgruppe Sicherheit bei IBM, im Gespräch mit der Nachrichtenagentur 'Keystone-SDA'. Diese Standards sollen dereinst weltweit zum Verschlüsseln genutzt werden, um Informationen auch künftig vor Hackern zu schützen.

Keine Zeit fürs Trödeln

Wann der Quantencomputer kommt, der heutige Verschlüsselungen wird aushebeln können, ist derzeit noch nicht abzusehen. Klar ist laut Osborne aber: "Jede nicht quantensichere Verschlüsselung ist faktisch schon heute wertlos." Denn der Tag des leistungsstarken Quantencomputers rücke in immer grösseren Schritten näher.
Zum einen gebe es Fortschritte in der Hardware: Es liessen sich immer mehr Qubits in einen Quantencomputer packen. Zum anderen entwickle sich auch die Software ständig weiter: "Vor zehn Jahren dachte man noch, dass es 1000 Millionen Qubits braucht, um heutige Verschlüsselungsverfahren zu knacken", so Osborne. "Heute gibt es Forschungsansätze, nach denen sogar 13'000 Qubits ausreichen könnten."
Zwar liegt der derzeitige Rekord erst bei 127 Qubits. Dennoch bleibe fürs Trödeln eigentlich keine Zeit. "Ein Automobilhersteller beispielsweise braucht rund zehn Jahre, um alle Sensorsysteme in den Autos quantensicher zu machen", sagte Osborne. Hier rächten sich auch die langen Lieferketten: "Es ist extrem aufwändig, die Quantensicherheit für jedes Zulieferer-Teilchen zu überprüfen."
Das Wichtigste sei derzeit für Regierungen und Unternehmen, das Bewusstsein für die Macht und die Gefahren der Quantentechnologie zu schärfen, sagte der IBM-Forscher. In der Abschlusserklärung des kürzlich durchgeführten G7-Gipfels hiess es denn auch, dass man Möglichkeiten der Zusammenarbeit bei quantensicheren kryptographischen Standards weiter erörtere.

IT-Architektur für Quantencomputer bereit machen

Solange die Standards noch in Arbeit seien, gelte es, so Osborne, die IT-Architektur so umzubauen, dass die Systeme künftig einfach mit quantensicheren Algorithmen aufgerüstet werden können. Auch das NIST empfiehlt, die ausgewählten Algorithmen noch nicht in die Systeme einzubauen, da sie sich während der Standardisierung noch leicht ändern könnten. Es gelte für Sicherheitsexperten erstmals, die Systeme auf Anwendungen zu überprüfen, die ersetzt werden müssten.
Bis im Jahr 2024 könnten die Standards nach Einschätzung Osbornes stehen. Bestenfalls könnte die Implementierung der quantensicheren Verschlüsselung dann bereits vor dem ersten mächtigen Quantencomputer abgeschlossen sein.
Informationen und Diskussionen um die ausgezeichneten Algorithmen hat das NIST auf seiner Website veröffentlicht.

Loading

Mehr zum Thema

image

Beginnt das WEF, starten die DDoS-Attacken

Prorussische Gruppen melden erste Angriffe in Graubünden. Das Bundesamt für Cybersicherheit sieht kritische Infrastrukturen gewappnet.

publiziert am 20.1.2025
image

Datasport gewinnt den Courage Award

Mit dem Award zeichnen Inside IT und ISSS Unternehmen aus, die nach einem Cyberangriff besonders vorbildlich kommunizierten.

publiziert am 16.1.2025
image

Podcast: Von Melani zum Bacs

Eine gewisse Narrenfreiheit und viel Aufbauarbeit: So verlief die Anfangszeit der Melde- und Analysestelle des Bundes. Im Podcast spricht Inside IT über den Start der Stelle vor 20 Jahren und die Entwicklung zum Bundesamt.

publiziert am 17.1.2025
image

UK-Regierung will Lösegeldverbot und Ransomware-Meldepflicht

Keine Lösegelder mehr von Behörden und allgemeine Meldepflicht auch für Privatunternehmen und -personen, so ein Vorschlag der britischen Regierung.

publiziert am 16.1.2025