Die Quantenmechanik ist Fluch und Segen für die Kryptografie. Einerseits arbeiten Forscherinnen und Forscher schon fieberhaft daran, unsere Verschlüsselungsmethoden gegen Angriffe von Quantencomputern zu schützen, andererseits verspricht die Quantenkryptografie beinahe abhörsichere Kommunikation: Mithilfe quantenmechanischer Verfahren sollen nun sichere Schlüssel erzeugt werden.

Jedes Mal, wenn Sie sich bei Social Media einloggen oder online Bankgeschäfte abwickeln, schicken Sie private Information an einen Empfänger – Dritte sollen diese Information nicht lesen können. Dazu teilen Sie sich mit Ihrem Empfänger einen Schlüssel, den Sie verwenden, um etwa Ihre Kontonummer in unverständliches, digitales Kauderwelsch zu übersetzen. Der Empfänger entziffert schließlich mit dem Schlüssel Ihre Nachricht – und voilà, die neuen Schuhe sind bestellt.

Verschlüsselte Kommunikation

Doch wie kann garantiert werden, dass kein Eindringling den Schlüssel bekommt? Heutige Verschlüsselungen beruhen auf der Annahme, dass mögliche Hacker nur begrenzte Rechenleistung zur Verfügung haben. Daher werden Nachrichten so verschlüsselt, dass Eindringlinge sehr viel Zeit brauchen würden, um den Schlüssel herauszufinden. Nach diesem Schema funktioniert die gängige RSA-Verschlüsselung: Die Hacker müssen riesige Zahlen in ihre Primfaktoren zerlegen, um den Code zu knacken.

Für herkömmliche Computer ist das eine Herkulesaufgabe. Doch Eindringlinge könnten die verschlüsselten Nachrichten zwischen Ihnen und dem Empfänger heimlich abfangen und speichern. Werden in Zukunft Lücken in der Verschlüsselung entdeckt oder neuere, leistungsfähige Computer entwickelt, sitzen die Hacker auf einem Berg von persönlichen Daten. Dieses Problem drängt sich vor allem deshalb auf, weil künftige Quantencomputer ebenjene RSA-Verschlüsselungen spielend knacken können sollen.

Sicher dank Quanten?

Daher scheint es vernünftiger, sich bei der Verschlüsselung nicht auf die Langsamkeit der feindlichen Rechner zu verlassen, sondern auf Naturgesetze. Diesen Ansatz verfolgt die Quantenkryptografie. Hier übertragen Sender und Empfänger ihren Schlüssel mithilfe von Quantensystemen wie Photonen. Das hat den Vorteil, dass Abhörversuche ihre Spuren hinterlassen würden: Um den Schlüssel zu stehlen, müsste ein Eindringling die Photonen einer Messung unterziehen, wodurch sie merklich verändert werden. Sender und Empfänger würden dann ihren Kommunikationsversuch unterbrechen – und keine Daten preisgeben.

Durch dieses Verfahren können Hacker die verschickte Information nicht unbemerkt auslesen – vorausgesetzt, keines der Geräte, die zur Erzeugung und Messung der Photonen benutzt werden, ist manipuliert. Denn allgemein gilt bei Verschlüsselungsverfahren: Je weniger Komponenten eine Methode hat, desto besser ist sie. Immerhin stellt jedes Gerät ein mögliches Einfallstor dar. Diese Schwachstelle herkömmlicher Verschlüsselung gilt auch für Quantenkryptografie.

Daher arbeiten Physikerinnen und Physiker an Verschlüsselungsmethoden, die gerätunabhängig sind. Das bedeutet: Selbst wenn Hacker an den Photonenquellen und Messgeräten herumgepfuscht hätten, könnten sie den Schlüssel nicht herausfinden. Der Trick besteht darin, Verschränkung zu nutzen.

Neues Verfahren

Sind zwei Photonen verschränkt, offenbaren Messungen an den einzelnen Teilchen eine überraschende Tatsache. Obwohl die jeweiligen Messergebnisse zufällig sind, sieht es so aus, als ob sich die zwei Teilchen absprechen würden, denn die Messwerte haben eine starke Korrelation. Diese Verbindung bleibt selbst dann aufrecht, wenn die Teilchen an sehr weit voneinander entfernten Orten gemessen werden, sodass sie nicht mal mit Lichtgeschwindigkeit Informationen austauschen könnten.

Innerhalb der Physik-Community gibt es keinen Konsens, wie dieses Phänomen zu interpretieren ist. Doch mittlerweile wurden einige nützliche Anwendungen entwickelt, die auf verschränkten Teilchen beruhen. Wissenschafterinnen und Wissenschafter rund um David Nadlinger von der Universität Oxford (UK) haben jetzt eine gerätunabhängige Verschlüsselungsmethode experimentell umgesetzt. Sie nutzten dazu verschränkte Ionen.

In dem in der Fachzeitschrift "Nature" veröffentlichten Verfahren erhalten Sender und Empfänger nacheinander Photonenpaare, die von den verschränkten Ionen erzeugt werden und dieselbe Verschränkung aufweisen. Nun müssen beide eine strenge Abfolge von Messungen an ihren Photonen durchführen, wobei die ersten dazu dienen, die Sicherheit ihrer Verbindung zu prüfen. Erst nachdem Sender und Empfänger beide bestätigen können, dass die Verschränkung ihrer Teilchen intakt ist, führen sie Messungen durch, um den Schlüssel zu erzeugen.

Zukunft der Quantenkryptografie

Die so entstandene Verschlüsselung ist unempfindlich gegenüber Manipulationen an den Geräten, die die Quantensysteme erzeugen oder messen. Jeder Hackerangriff würde dazu führen, dass die Teilchen den Test nicht bestehen und das Verschlüsselungsprotokoll abgebrochen wird. Als Schwachstelle bleiben nur noch die Computer von Sender und Empfänger, auf denen sich die Messergebnisse befinden. Schaffen es Eindringlinge, auf diese Informationen zuzugreifen, können sie den Schlüssel rekonstruieren. Doch das gilt für jede Verschlüsselung.

Wie Nadlinger und sein Team zeigen, können Quantenverschlüsselungen sogar bei verwanzten Geräten sicher sein. Doch bisher ist die Effizienz solcher Verfahren nicht ausreichend, um kommerziell einsatzfähig zu sein: Es braucht zu viel Zeit, um genügend verschränkte Paare zu erzeugen und zu testen, umso mehr, je weiter Sender und Empfänger entfernt sind. Hier müssen noch Verbesserungen gefunden werden.

Weltweit arbeiten Forscherinnen und Forscher daran, verschränkte Teilchen über längere Distanzen zu übertragen. Kleinere Exemplare solcher Quantennetzwerke gibt es bereits, den höheren Anforderungen der gerätunabhängigen Verschlüsselung genügen sie aber nicht. Es ist zu erwarten, dass künftige Netzwerke dieses Sicherheitsfeature umsetzen werden. Hacker müssen dann draußen bleiben. (Dorian Schiffer, 28.7.2022)