info@bdoa.de   089 27 37 47 220
Menu

BDOA Statusbericht: Quantencomputing und die Zukunft der Kryptografie

Allgemein by Team - BDOA

1: Aktuelle Fähigkeiten von Quantencomputern

Heutige Quantencomputer befinden sich in der NISQ-Ära (Noisy Intermediate-Scale Quantum). Sie verfügen über einige hundert bis tausend physische Qubits, sind jedoch extrem fehleranfällig gegenüber Umwelteinflüssen (Dekohärenz). 

  • Spezialisierte Aufgaben: Sie können bereits spezifische mathematische Probleme lösen, die für klassische Supercomputer höchst zeitaufwendig sind (Quantenüberlegenheit), wie das Simulieren von Quantensystemen oder komplexe Optimierungsaufgaben.
  • Keine Gefahr für RSA heute: Für die Entschlüsselung heutiger Standards wie RSA-2048 fehlen noch Millionen von stabilen Qubits oder eine weitaus fortgeschrittenere Fehlerkorrektur. 

2: Zeithorizont bis zur „Kryptografischen Relevanz“

Der Zeitpunkt, an dem ein Quantencomputer aktuelle Verschlüsselungen knacken kann (oft „Q-Day“ genannt), wird von Experten meist auf das Fenster 2030 bis 2040 geschätzt. 

  • Hardware-Entwicklung: Unternehmen wie Google und IBM peilen bis Ende des Jahrzehnts Rechner mit deutlich verbesserter Fehlerkorrektur an.
  • Dringlichkeit: Da Daten bereits heute abgefangen und für eine spätere Entschlüsselung gespeichert werden können („Harvest Now, Decrypt Later“), gilt die Umstellung auf neue Systeme schon jetzt als kritisch. 

3: Neue Abwehrmechanismen: Post-Quanten-Kryptografie (PQC) 

Um die Schwachstellen klassischer Verfahren (Primzahlenzerlegung durch den Shor-Algorithmus) zu umgehen, setzt man auf mathematische Probleme, für die auch Quantencomputer keinen effizienten Lösungsweg kennen. 

  • Gitterbasierte Kryptografie (Lattice-based): Dies ist der aktuell führende Ansatz. Er basiert auf der Komplexität, in einem hochdimensionalen Gitter (oft hunderte Dimensionen) den nächsten Gitterpunkt zu einem gegebenen Ort zu finden.
    • Vorteil: Diese Probleme bieten keine periodischen Strukturen, die ein Quantencomputer ausnutzen könnte.
    • Standardisierung: Das US-Institut NIST hat bereits gitterbasierte Algorithmen (wie ML-KEM/Kyber) als künftige weltweite Standards ausgewählt.
  • Weitere Techniken:
    • Code-basierte Verfahren: Nutzen komplexe Fehlerkorrekturcodes als Schlüssel.
    • Multivariate Gleichungen: Basieren auf Systemen von quadratischen Gleichungen mit vielen Unbekannten.
    • Hash-basierte Signaturen: Gelten als sehr sicher und gut verstanden, sind aber oft weniger flexibel in der Anwendung. 

4: Der Weg zur Migration

Die Fachwelt setzt derzeit auf hybride Systeme. Dabei werden Daten doppelt verschlüsselt: einmal mit einem klassischen Verfahren (für heutige Sicherheit) und einmal mit einem Post-Quanten-Verfahren (für die Zukunft). Erste Implementierungen finden sich bereits in Browsern wie Chrome oder Messenger-Diensten wie Signal.