HDA-Professoren beschäftigen sich mit Verschlüsselungen, die Quantencomputer-resistent sind. Für die Darmstädter gibt es dafür 560 000 Euro Zuschuss von Ministerien.
DARMSTADT. Kommt der leistungsfähige Quantencomputer, wäre das Internet nicht mehr sicher. Derzeit übliche, sogenannte Public-Key-Verschlüsselungsverfahren hätten dann keinen Bestand mehr. Forscher vom Fachbereich Informatik der Hochschule Darmstadt (HDA) befassen sich mit Post-Quanten-Kryptografie und damit, wie sich existierende IT-Architekturen auf Quantencomputer-resistente Verschlüsselungsverfahren umstellen lassen. Ihr Projekt ist Teil des Nationalen Forschungszentrums für angewandte Cybersicherheit Athene, so eine Mitteilung der HDA. Für die Dauer von vier Jahren wird es mit rund 560 000 Euro vom Bundesforschungsministerium und vom Hessischem Ministerium für Wissenschaft und Kunst gefördert.
Digitale Sicherheit im Internet beruhe derzeit weitgehend auf sogenannter Public-Key-Kryptografie. Hier verfüge jeder Nutzer beim Mailen, Chatten oder Online-Einkauf über ein sicheres Schlüsselpaar: Einen öffentlichen, mit dem Daten verschlüsselt werden, und einen privaten, mit dem beim rechtmäßigen Empfänger die Daten entschlüsselt werden. Mit heutigen Mitteln sind die gängigen Public-Key-Verfahren nicht zu brechen.
"Der Quantencomputer jedoch ändert alles", sagt Professor Andreas Heinemann. "Einem solch leistungsstarken Rechner genügt der öffentliche Schlüssel, um den privaten zu bestimmen. Um mit dem Faktor Zeit zu sprechen, würde das bedeuten: Braucht ein konventioneller Computer Millionen Jahre, um alle Bestandteile und Variationsmöglichkeiten des Schlüssels auszurechnen, schafft ein Quantencomputer das in wenigen Stunden oder Tagen. Das ist eine fundamentale Bedrohung der IT-Sicherheit."
Heinemann und sein Kollege Professor Alexander Wiesmaier arbeiten daran, hierauf vorbereitet zu sein. Es sei zwar noch kein leistungsfähiger Quantencomputer weltweit verfügbar, der die gängigen Public-Key-Krypto-Verfahren brechen könnte, aber für die Professoren lautet die Frage, wann es ihn geben wird. "Dann ist alles mit einem Schlag unsicher, was wir bisher im Internet machen", ordnet Heinemann ein. "Der Online-Einkauf, Urlaubs- oder Ticketbuchungen, Online-Bezahldienste, E-Mails oder das Chatten, eben jegliche Kommunikation, deren Sicherheit auf mit Public-Key-Kryptografie verschlüsselten Daten basiert."
Die HDA-Forscher wollen mit ihrer Arbeit dazu beitragen, dass heutige Computer samt Software auch weiterhin benutzt werden können, nur eben mit neuen, Quantencomputer-resistenten Verschlüsselungen. "Wir bewerten die praktische Umsetzbarkeit neuer möglicher Sicherheits-Algorithmen in bestehende Software-Produkte", erläutert Wiesmaier den Forschungsfokus.
Erst langsam komme das Thema auch in der Praxis, im Mittelstand und in der Industrie an. "Die meisten können mit dem Begriff Post-Quanten-Kryptografie noch nichts anfangen", so Heinemann. IT-Sicherheit, weiß sein Kollege Wiesmaier, ist für Betriebe, den Handel und Unternehmen nicht nur ein technischer, sondern auch ein monetärer Faktor. "Oftmals wird die Sicherheit auf ein kostengünstiges Maß heruntergeschraubt. Langfristig werden aber alle auf Post-Quanten-Kryptografie umstellen müssen."