Quantenverschlüsselung vs. AES-Verschlüsselung

Quantenverschlüsselung, auch Quantenkryptografie genannt, ist ein Sicherheitsstandard für Datenübertragungen oder elektronische Kommunikation. Die Leitung, die Quantenverschlüsselung verwendet, kann nicht angezapft werden, ohne entdeckt zu werden. Wenn es jemandem gelingt, einzutippen, kann dieser Sicherheitsstandard innerhalb von Sekundenbruchteilen eine andere sichere Route wählen.

Bevor wir eintauchen, werfen Sie bitte einen Blick auf das Glossar bezüglich der eher technischen Terminologie in diesem Artikel;

 

Glossar

NIST - Nationales Institut für Standards und Technologie (US).

Blockchiffre – Algorithmus, der mit Gruppen mit einer festgelegten Bitlänge arbeitet, die als Blöcke bezeichnet werden. Diese werden verwendet, um große Datenmengen zu verschlüsseln.

Bits - Ein Bit ist eine Dateneinheit. Die kleinste Einheit, um genauer zu sein. Diese Einheit kann einen von zwei Werten haben. Entweder ja/nein, hoch/niedrig oder wie im Binärsystem, 1 und 0.

Blockgröße - Blockgröße bezieht sich auf die Datenmenge, die ein bestimmter Block in der Blockkette speichern kann.  Die Datenmenge in einem Block hängt vom Block und seiner Größe ab.

Schlüsselgröße - Die Schlüsselgröße bezieht sich auf die Anzahl der Bits, die ein kryptografischer Algorithmus (wie eine Chiffre) in einem Schlüssel verwendet.

Quantenmechanik - Die Quantenmechanik ist eine grundlegende physikalische Theorie, die die physikalischen Eigenschaften der Natur auf der Skala subatomarer Teilchen und Atome beschreibt.

AES wird ersetzt durch... Quantenverschlüsselung!

Beginnen wir mit einer kurzen Geschichtsstunde. Woher kommt AES? Was ist das und wann haben wir angefangen, es zu benutzen?

 

Wie Sie vielleicht bereits wissen, werden Daten durch den aktuellen AES-Standard gesichert. AES ist die Abkürzung für Advanced Encryption Standard. Ursprünglich hieß diese Spezifikation der elektronischen Datenverschlüsselung Rijndael. AES ist eine Variante der Rijndael-Block-Chiffre und wurde von zwei belgischen Kryp-Tographen entwickelt. Sie reichten ihren Vorschlag bei NIST während des Auswahlverfahrens für AES ein. Rijndael besteht aus einer Familie von Chiffren mit unterschiedlichen Schlüssel- und Blockgrößen. Für AES wählte NIST drei Mitglieder der Rijndael-Familie aus, jedes mit einer Blockgröße von 128 Bit, aber mit drei verschiedenen Schlüssellängen: 128, 192 und 256 Bit.

 

Die Regierung der Vereinigten Staaten übernahm AES, um den 1977 veröffentlichten Data Encryption Standard (DES) zu ersetzen.

 

Der von AES beschriebene Algorithmus ist ein "symmetrischer Schlüsselalgorithmus", was bedeutet , dass derselbe Schlüssel sowohl für die Verschlüsselung als auch für die Entschlüsselung der Daten verwendet wird.

 

In den Vereinigten Staaten kündigte das NIST AES am 26. November 2001 als U.S. FIPS PUB 197 (FIPS 197) an. Der Ankündigung folgte ein 5-jähriger Standardisierungsprozess, in dem 15 konkurrierende Designs vorgestellt und bewertet wurden. Schließlich wurde die Rijndael-Chiffre als am besten geeignete Lösung ausgewählt.

 

AES wurde in die Norm ISO/IEC 18033-3 aufgenommen. Am 26. Mai 2002, nachdem es vom US-Handelsminister genehmigt wurde, trat AES als Standard der US-Bundesregierung in Kraft. AES ist auch in vielen verschiedenen Verschlüsselungspaketen verfügbar und ist die erste (und einzige) öffentlich zugängliche Chiffre, die von der US-amerikanischen National Security Agency (NSA) für geheime Informationen zugelassen wurde,  wenn sie in einem von der NSA zugelassenen kryptographischen Modul verwendet werden.

 

Die Tatsache, dass AES den symmetrischen Schlüsselalgorithmus verwendet, bedeutet, dass es einen Haken gibt. Diese kryptographischen Algorithmen sind im Wesentlichen so konzipiert, dass der Schlüssel nicht innerhalb eines angemessenen Zeitrahmens gehackt werden kann. Das bringt uns zur Gegenwart und zum Aufstieg des Quantencomputers.  Der Quantencomputer ist in der Lage, Zahlen zu verarbeiten – und damit diese Schlüssel zu hacken – um ein Vielfaches schneller als die herkömmlichen Computer, die wir täglich benutzen. Für böswillige Akteure, die es schaffen,  Zugang zu einem Quantencomputer zu erhalten,  wird dieser "vernünftige Zeitrahmen" plötzlich viel praktikabler. In diesem Fall ist der Schlüssel im Grunde nutzlos. Es wäre, als würde man sein Haus verlassen und die Haustür weit offen lassen... Doch das wird sich bald ändern, denn AES soll bald durch Quantenverschlüsselung ersetzt werden.

Quantenverschlüsselung, was ist das?

Quantenverschlüsselung,  auch Quantenkryptografie genannt, ist ein Sicherheitsstandard für Datenübertragungen oder elektronische Kommunikation. Die Leitung, die Quantenverschlüsselung verwendet, kann nicht angezapft werden, ohne entdeckt zu werden. Wenn es jemandem gelingt, einzutippen, kann dieser Sicherheitsstandard innerhalb von Sekundenbruchteilen eine andere sichere Route wählen.

 

Um Daten so zu verschlüsseln, dass sie nicht gehackt werden können, nutzt die Quantenkryptografie die Prinzipien der Quantenmechanik. Das mag einfach klingen, aber es gibt tatsächlich eine Menge Komplexität in diesen Prinzipien, wie zum Beispiel:

  • Das Universum besteht aus Teilchen, die von Natur aus unsicher sind und sich gleichzeitig an mehr als einem Ort oder in mehr als einem Existenzzustand befinden können.
  • Photonen werden zufällig in einem von zwei Quantenzuständen erzeugt. 
  • Eine  Quanteneigenschaft kann nicht gemessen werden, ohne sie zu stören oder zu verändern.
  • Möglicherweise können Sie eine Anzahl oder Quanteneigenschaften eines Teilchens klonen, aber nicht das gesamte Teilchen.

 

All diese Prinzipien spielen eine wichtige Rolle bei der Funktionsweise der Quantenkryptographie. Sie sorgen dafür, dass diese Form der Verschlüsselung im Gegensatz zur mathematischen Verschlüsselung tatsächlich nicht gehackt werden kann.

Super sicher, aber wie funktioniert quantum Verschlüsselung?

Quantenkryptografie oder Quantum Key Distribution (QKD) verwendet eine Reihe von Photonen (Lichtteilchen), um Daten von einem Ort zum anderen über ein Glasfaserkabel zu übertragen  . Durch den Vergleich der Messungen der Eigenschaften eines Bruchteils dieser Photonen können die beiden Endpunkte bestimmen, was der Schlüssel ist – und ob es sicher ist, ihn zu verwenden.

 

Eine  detailliertere Aufschlüsselung macht den Prozess etwas verständlicher:

  1. Der Sender sendet Photonen durch einen Filter (oder Polarisator), der sie zufällig einer von vier möglichen Bitanzeigen und Polarisationen zuordnet: horizontal (Nullbit), vertikal (ein Bit), 45 Grad rechts (ein Bit) oder 45 Grad links (Nullbit).
  2. Die Photonen wandern zu einem Empfänger. Dieser Empfänger verwendet zwei Strahlteiler (horizontal/vertikal und diagonal), um die Polarisation jedes Photons auszulesen. Der Empfänger weiß nicht, welchen Strahlteiler er für jedes Photon verwenden soll, was bedeutet, dass er raten muss.
  3. Nachdem der Photonenstrom gesendet wurde, teilt der Empfänger dem Sender mit, welcher Strahlteiler für jedes der Photonen verwendet wurde, in der Reihenfolge, in der sie gesendet wurden. Der Absender vergleicht diese Informationen mit der Reihe von Polarisatoren, die zum Senden des Schlüssels verwendet wurden. Photonen, die mit dem falschen Strahlteiler gelesen wurden, werden verworfen, und die verbleibende Reihe von Bits wird zum Schlüssel.

Ein Beispiel

Nehmen wir an, unser CEO Benjamin möchte seiner Assistentin Hanna eine geheime Akte schicken. Die Datei kann während der Übertragung nicht abgefangen werden. Mit Hilfe von QKD sendet Benjamin Hanna eine Reihe polarisierter Photonen über ein Glasfaserkabel. Es ist nicht notwendig, das Kabel zu sichern, da die Photonen einen randomisierten Quantenzustand haben.

Wenn ein Lauscher – nennen wir ihn Peter – versucht, dieses "Gespräch" zwischen Benjamin und Hanna mitzuhören, muss er jedes Photon auslesen, um zum Inhalt zu gelangen. Anschließend müssen diese Photonen an Hanna weitergegeben werden. Da Peter die Photonen gelesen hat, hat sich der Quantenzustand der Photonen geändert, was zu Fehlermeldungen im Quantenschlüssel geführt hat. Dies warnt Benjamin und Hanna, dass jemand versucht, abzuhören und dass der Schlüssel kompromittiert wurde, so dass sie diesen Schlüssel nicht mehr verwenden sollten. Benjamin muss Hanna einen neuen Schlüssel schicken, der nicht kompromittiert wurde. Mit diesem neuen Schlüssel kann Hanna die Datei lesen.

 

Die Lösung, die wir jetzt für morgen brauchen

Mit der Entwicklung von Quantencomputern steigt die Dringlichkeit, unhackbare Verschlüsselung zu verwenden,  rapide an. Diese Computer stellen ein großes Risiko für die Integrität verschlüsselter Daten dar. Glücklicherweise ist die Quantenkryptografie durch QKD, die vollständig auf den komplexen Prinzipien der Quantenmechanik basiert, die Lösung, die wir benötigen, um unsere Daten in Zukunft zu schützen.