Die Geschichte der Kryptographie begann vermutlich mit der Verschlüsselung von Kriegsgeheimnissen. Daher ist es durchaus treffend, dass die gängige Metapher für den ewigen Konflikt zwischen Cybersicherheit und Hackern die eines Wettrüstens ist. Neue Werkzeuge entwickeln sich rasant und übertreffen die Fähigkeiten bestehender Werkzeuge und Standards. Viele frühe Formen der Kryptographie, wie die Caesar-Verschlüsselung oder der Morsecode, basierten lediglich auf dem geheimen System. Dies unterscheidet sich von der modernen Kryptographie, die auf der Schlüsselstärke beruht, um die verschlüsselten Informationen zu schützen. Durch die Erhöhung der Schlüssellänge steigt nicht nur die Generierungszeit exponentiell, sondern auch die Zeit, die zum Knacken der Schlüssel benötigt wird.
Das NIST empfiehlt derzeit 2048-Bit RSA Schlüssellängen sind zwar möglich, aber wenn morgen eine extrem schnelle CPU oder GPU auf den Markt käme, könnte sich diese als unzureichend erweisen und müsste angepasst werden. Bei Verwendung einer größeren Schlüssellänge wäre die erhöhte Schwierigkeit, den Schlüssel zu knacken, selbst für diese hypothetische Hardware zu groß. So verlief das Wettrüsten in letzter Zeit relativ einfach. Doch am Horizont zeichnet sich ab, was viele Experten als das Ende der modernen Kryptographie bezeichnen. Was bedeutet das genau, und warum ist eine Erhöhung der Schlüssellänge nicht die Lösung?
Was die Zukunft für die Kryptographie bereithält?
Wie bereits erwähnt, haben wir uns im kryptografischen Wettlauf eine Zeit lang in einer Phase relativer Sicherheit bewegt. Man muss in diesem Bereich stets aktiv und wachsam sein, da in den Systemen, die Kryptografie unterstützen, immer wieder Schwachstellen entdeckt werden können. Doch die Kryptografie selbst war lange Zeit relativ stabil. RSA wurde bereits 1977 entwickelt und wird auch heute noch in irgendeiner Form verwendet.
Dies ist vor allem ein starkes Indiz für das vergleichsweise lange Zeitalter der kryptografischen Sicherheit, in dem wir leben: Ein einzelner Standard kann in einem Bereich, der gemeinhin mit Kriegsführung in Verbindung gebracht wird, eine so lange Tradition haben. Welche Bedrohung stellt also tatsächlich ein Risiko für diese bewährte Form der Kryptografie dar? Um den Ursprung dieser Bedrohung zu verstehen, müssen wir zunächst die Grundlagen der Kryptografie begreifen.
Der radikale Wandel in der Geheimschrift Der Weltraum basierte auf Mathematik. Obwohl fast die gesamte Kryptografie tatsächlich auf Mathematik basiert, wurde bei der Entwicklung von RSA eine spezifische mathematische Eigenschaft in Bezug auf Berechnungen ausgenutzt. Diese Eigenschaft ist der Grund, warum RSA durch immer schnellere CPUs kompromittiert werden kann. Die Schlüsselgröße hat dieses Problem jedoch immer schnell gelöst. Diese Eigenschaft ist eine Form der sogenannten Falltürmathematik. In manchen Fällen ist eine mathematische Operation in die eine Richtung leicht berechenbar, in die andere jedoch deutlich schwieriger.
Das Multiplizieren zweier Zahlen ist für uns Menschen mitunter schwierig, je nach Größe der Zahlen, für einen Computer hingegen trivial. Das Faktorisieren einer großen Zahl ist jedoch sowohl für Menschen als auch für Computer deutlich schwieriger. Tatsächlich dauert das Faktorisieren umso länger, je größer die Zahl ist. Dieser Aufwand skaliert exponentiell mit der Größe der Zahl und ist das grundlegende Konzept hinter gängigen Rechenoperationen. asymmetrisch Kryptographie.
Die Quantenbedrohung
Während wir bisher um das Thema herumgetanzt sind, wollen wir uns nun direkt mit der Bedrohung der modernen asymmetrischen Kryptografie auseinandersetzen: QuantencomputerZunächst einmal wollen wir darüber sprechen, was Quantencomputer von herkömmlichen Computern unterscheidet. Ein Quantencomputer verwendet im Gegensatz zu einem herkömmlichen Computer Qubits anstelle von Bits. Ein Bit kann den Wert 0 oder 1 annehmen. In einem Computer wird alles in Bits gespeichert, und Operationen werden durchgeführt, indem der Wert dieser Bits verändert wird.
Informationen werden mithilfe von Bits gespeichert. Die Menge der speicherbaren Informationen und die Rechenkomplexität von Operationen hängen von der Funktionsweise dieser Bits ab. Ein weit verbreitetes Missverständnis ist, dass Quantencomputer einen dritten Zustand für ihre äquivalenten Bits, sogenannte Qubits, einführen – eine Art Zwischenzustand, in dem sie gleichzeitig 0 und 1 sind. Dieses Missverständnis beruht darauf, dass dieses Qubit-Modell leichter verständlich ist. Tatsächlich besitzt ein Qubit jedoch dieselbe Anzahl an Zuständen wie ein normales Bit. Warum ist ein Quantencomputer dann rechenleistungsfähiger?
Was ist eine Superposition?
Anstatt die konkreten Werte 0 oder 1 zu speichern, speichern Quantencomputer eine Superposition. Diese Werte weisen eine gewisse Mehrdeutigkeit auf, deren Grad sich jedoch bis zu einem gewissen Grad steuern lässt. Anstatt einen dritten Zustand anzubieten, können wir die Ergebnisse verfolgen, die sich aus dem gleichzeitigen Vorhandensein des Zustands 0 und des Zustands 1 ergeben.
Ein Quantencomputer vergleichbarer Größe wie ein herkömmlicher Computer hätte also dieselbe Anzahl an Zuständen, würde aber wie eine exponentiell skalierte Anzahl von Computern funktionieren. Vereinfacht gesagt: Ein herkömmlicher Computer mit vier Bits bietet 16 Möglichkeiten, also 2^n, wobei n die Anzahl der Bits ist. Ein Quantencomputer bietet dieselbe Anzahl an Qubits und dieselbe Anzahl an Möglichkeiten, ermöglicht aber durch Superpositionen die parallele Ausführung von 2^n Simulationen. Indem er Mehrdeutigkeiten zulässt, anstatt nur eine einzige Lösung für ein gegebenes Problem zu berechnen, kann ein Quantencomputer mit einer einzigen Operation mehrere Möglichkeiten berechnen.
Dies ist zumindest die Theorie hinter dem Quantencomputing. Diese Effektivität zu erreichen ist nicht unbedingt einfach, aber zumindest theoretisch möglich, und mit mehreren Akteuren im Quantenbereich, darunter Unternehmen wie Google, dürfte es nur eine Frage der Zeit sein, bis wir diese absurd skalierende Rechenleistung tatsächlich realisieren können.
Zurück zu Qubits und Superpositionen: Die obige Darstellung ist vereinfacht; letztendlich geben Qubits nur 0 oder 1 aus. Entscheidend ist jedoch, dass sich das Qubit in einer Art Zwischenzustand befindet, und es gibt abzählbar unendlich viele solcher Zwischenzustände, die eher zu 0 oder eher zu 1 tendieren. Durch die gezielte Manipulation der Superposition in einen für das Problem und die vorhandenen Informationen idealen Zustand können Quantenalgorithmen komplexe Probleme lösen. Die Schwierigkeit dieser Manipulation steigt jedoch exponentiell mit der Problemgröße. Es ist schwer vorherzusagen, ab welchem Punkt die Lösung dieser Probleme möglich ist und wir das volle Potenzial selbst unserer bestehenden Quantencomputer ausschöpfen können.
Wo stehen Quantencomputer heute?
Das stimmt, es gibt bereits Quantencomputer. Es existieren Computer, die das Konzept des Qubits erfolgreich implementiert haben. Quantencomputer sind keine ferne Fantasie, sondern eine reale und vielversprechende Erfindung. Aufgrund der komplexen Mathematik und des enormen Umfangs der notwendigen Manipulationen müssen sie noch weiter optimiert werden, damit sie wie theoretisch vorgesehen funktionieren. Aktuelle Quantencomputer sind noch klein, aber wie wir in den letzten Jahrzehnten gesehen haben, können Computer, Rechenleistung und Prozessoren unter den richtigen Bedingungen rasant wachsen. Im Jahr 2022 entwickelte IBM den bis dato größten Quantencomputer mit insgesamt 433 Qubits.
Zum Vergleich: Hätte dieser Computer die theoretische Leistungsfähigkeit eines Quantencomputers, bräuchte er nur 100 Qubits, um hypothetisch die Leistung aller Rechenmaschinen auf der Erde zu übertreffen. Gleichzeitig wurde ein kleinerer, aber präziserer Quantencomputer vorgestellt. Dies ist nur eine der vielen Variablen, die es schwierig machen, abzuschätzen, wann die Kryptografie knacken wird. Die Anzahl der Qubits und ihre Präzision sowie unser Verständnis von Quantenalgorithmen spielen dabei eine Rolle. All diese Faktoren bestimmen gemeinsam die tatsächliche Leistungsfähigkeit eines Quantencomputers.
All diese Variablen entwickeln sich unabhängig voneinander und gemeinsam in verschiedenen Laboren, daher lässt sich schwer vorhersagen, wann dies geschehen wird. Doch was genau wird geschehen? Die Welt muss voranschreiten, wenn – nicht ob – dieser Tag endlich kommt.
Post-Quanten-Algorithmen
Es gibt bereits Post-Quanten-Algorithmen, die für einen Quantencomputer nicht trivial zu knacken sind; sie verwenden eine andere Mathematik, die sich mit ausreichend Rechenleistung nicht ohne Weiteres umkehren lässt. Auch symmetrische Verschlüsselung ist gegenüber Quantencomputern nicht anfällig. Einer der Hauptgründe, warum asymmetrische Verschlüsselung so gefährdet ist, liegt in der Existenz des öffentlichen Schlüssels. Da der öffentliche Schlüssel mithilfe mathematischer Funktionen und eines weit verteilten Objekts aus dem privaten Schlüssel abgeleitet wird, können die mathematischen Operationen zur Ableitung des öffentlichen Schlüssels im Prinzip mit einem Quantencomputer rückgängig gemacht werden. Darüber hinaus befinden sich derzeit diverse Post-Quanten-Algorithmen in der Entwicklung. Weitere Forschung Die Nutzung der aktuell verfügbaren Post-Quanten-Algorithmen ist ein wichtiger Schritt zur Vorbereitung Ihrer Organisation.
Doch wann genau müssen wir uns auf ein solch ungewisses Datum vorbereiten? Lohnt es sich, jetzt in Post-Quanten-Infrastruktur zu investieren? Die Antwort hängt stark von Ihrem Unternehmen ab. Wenn Sie Informationen speichern, deren Offenlegung in zehn Jahren gefährlich sein könnte, sollten Sie unbedingt jetzt in Post-Quanten-Infrastruktur investieren. Sie fragen sich vielleicht, warum Sie nicht einfach abwarten. Fakt ist jedoch, dass Hacker schon seit Jahren verschlüsselte Daten sammeln.
Daten, die über das Internet übertragen oder aus der Ferne zugänglich gemacht wurden und lediglich durch Verschlüsselung mit nicht quantenresistenten Algorithmen geschützt sind, laufen Gefahr, auf fremden Festplatten gespeichert zu werden. Hacker wissen, dass diese Daten früher oder später gestohlen werden. Angesichts der immer günstigeren Speicherkapazität ist es ein Leichtes, große Mengen verschlüsselter Daten auf einer Offline-Festplatte zu speichern und zehn Jahre auf den potenziellen Gewinn zu warten. Für Cyberkriminelle wäre es sogar fahrlässig, dies nicht zu tun.
Die Realität der aktuellen Situation ist also, dass es möglicherweise nur eine Frage der Zeit ist, bis Quantencomputer die Sicherheit von allem bedrohen. Daher ist die Investition in Post-Quanten-Lösungen eine absolute Notwendigkeit für Unternehmen, die ihr Image und ihre Daten schützen wollen.
Fazit
Wir haben die Bedrohung für die moderne asymmetrische Kryptografie untersucht: Quantencomputer. Nachdem diese Bedrohung erkannt und einige praktikable Lösungen identifiziert wurden, besteht der nächste Schritt darin, Informationen zu Ihrem Unternehmen und seiner Post-Quanten-Bereitschaft zu sammeln. Die Identifizierung Ihrer Daten und deren langfristige Sicherheit kann eine schwierige Aufgabe sein.
Durch die Zusammenarbeit mit Encryption Consulting erhält Ihr Unternehmen aktuelle Empfehlungen zu Best Practices zum Schutz Ihrer Daten und Ihres Rufs. Encryption Consulting bietet eine Vielzahl von sicherheitsrelevanten Dienstleistungen an, darunter Maschinenaudits Das kann dazu beitragen, dass Ihre Organisation sowohl die neuesten Standards einhält als auch die besten Branchenpraktiken befolgt, um auch in Zukunft sicher zu bleiben.
