Die Quantenkryptografie, die
quantenmechanische Gesetze als Schutzmechanismus nutzt, wird als absolut
sicher gehandelt. Daher wird in die praxistaugliche Entwicklung der
fortschrittlichen Technologie investiert. Doch Wissenschaftler der
schwedischen
Universität Linköping
haben jetzt
gezeigt, dass der gängige Ansatz zur Quantenkryptografie eine
Schwachstelle im Bereich Authentifizierung hat. Gleichzeitig mit der
Möglichkeit, die Quantenkryptografie auszutricksen, präsentiert das Team
des Mathematikers Jan-Åke Larsson auch eine entsprechende Korrektur.
"Normale" Informationen
"Bei der Quantenkryptografie wird der kryptografische Schlüssel per
Quantenübertragung weitergeleitet, aber es muss gleichzeitig normale
Information übertragen werden", erklärt Larsson im pressetext-Gespräch.
Ein Quantenkryptografiesystem, das über längere Zeit läuft, würde dadurch
angreifbar. Es wäre bei der Authentifizierung möglich, dem System durch
Manipulation der normalen Kommunikation vorzutäuschen, dass ein durch
Abhören verrauschter Quanten-Schlüssel sich in seinem Ausgangszustand
befände - also nicht abgehört worden sei.
Ergänzung
Damit Quantenkryptografie für praktische Anwendungen langfristig halten
kann, was sie verspricht, schlagen die Wissenschaftler eine Ergänzung des
Systems vor. Dadurch werde die Quantenkryptografie zur sicheren
Technologie. "Die Korrektur erfolgt durch das Hinzufügen einer
zusätzlichen Prozedur am Ende des Authentifizierungsprozesses", umreißt
Larsson. Eine genauere Beschreibung des Ansatzes findet sich im Beitrag
"Security Aspects of the Authentication Used in Quantum Cryptography" in
der aktuellen Ausgabe des Journals IEEE Transactions on Information
Theory.
Auffällig
Der große Vorteil der Quantenkryptografie ist, dass Manipulationen der
Quantenübertragungen aufgrund quantenmechanischer Effekte sofort
auffallen müssten. Wird ein quantenkryptografischer Schlüssel bei der
Übertragung abgehört, macht sich das durch eine Art Rauschen bemerkbar.
Das Belauschen der Kommunikation wird somit offensichtlich. Aufgrund
dieser vermeintlich absoluten Sicherheit wird in die Erforschung der
Technologie investiert. So testen etwa Unternehmen und Banken in
Österreich entsprechende Systeme. Am 21. Oktober 2007 wurde im Schweizer
Kanton Genf die Quantenkryptografie zur Übertragung von Daten zur
Parlamentswahl erprobt. Auch im Bereich von Satelliten-TV-Übertragungen
gibt es Tests, heißt es von der Universität Linköping. (pte)