Quantencomputing ist eine sich rasch entwickelnde Technologie, die Quantenmechanik mit höherer Mathematik und Computertechnik vereint, um Probleme zu lösen, die für herkömmliche Computer zu komplex sind. Da Quantencomputer auf grundlegend anderen Prinzipien basieren als herkömmliche Computer und völlig andere Maschinen sind, gilt das Mooresche Gesetz nicht. Die schier unglaubliche und schnell zunehmende Rechenleistung und die Fähigkeiten von Quantencomputern verändern schon heute die Art und Weise, wie wir Computer für die Problemlösung sowie die Analyse und den Schutz von Daten nutzen.
Selbst die modernsten Supercomputer der Welt verwenden für Berechnungen immer noch Binärcode auf der Basis von Transistorschaltungen und Rechenprinzipien, die über ein Jahrhundert bis zur Geburtsstunde der Computer zurückreichen. Vielen Fragestellungen liegen heute komplexe Abhängigkeiten mit Variablen zugrunde, die mit diesem klassischen Rechenmodell nicht gelöst werden können.
Da Quantencomputer die Variabilität von Quanten nutzen, können diese komplexen Formeln so schnell berechnet werden wie eine herkömmliche Aufgabe mit einem herkömmlichen Computer.
Quantencomputer öffnen die Tür für die Berechnung von Variabilität mit großer Differenziertheit auf nicht herkömmliche Weise. Wissenschaftler auf dem Gebiet des Quantencomputings sehen einen großen potenziellen Nutzen bei hochkomplexen Systemen mit scheinbar zufälligen Faktoren, etwa der Modellierung des Wetters, der Medizin und Chemie, dem gobalen Finanzwesen, dem Welthandel und dessen Handelswegen, Cybersicherheit, echter künstlicher Intelligenz – und natürlich der Quantenphysik.
Selbst die schnellsten und leistungsstärkstenSupercomputer arbeiten nach dem Prinzip „Versuch und Irrtum“: Sie probieren jedes mögliche Ergebnis entlang eines linearen Pfades aus, bis sich ein Ergebnis als die Lösung erweist.
Im Gegensatz dazu können Quantencomputer dieses lineare Durchprobieren jeder Möglichkeit „überspringen“, indem sie mithilfe der Quantenmechanik alle möglichen Ergebnisse gleichzeitig betrachten. Quantencomputer arbeiten mit Wahrscheinlichkeiten, und nicht mit Binärzahlen. Diese Art der Berechnung ermöglicht Lösungen für Probleme, die zu groß oder zu komplex sind, um sie mit einem herkömmlichen Computer in einer vertretbaren Zeit zu lösen. Ein herkömmlicher Computer kann große Datenmengen sortieren und katalogisieren, aber kein Verhalten innerhalb dieser Daten vorhersagen.
Die Wahrscheinlichkeitskomponente des Quantencomputings eröffnet die Möglichkeit, alle potenziellen Ergebnisse des gesamten Datensatzes zu berücksichtigen und zu einer Lösung hinsichtlich des Verhaltens eines einzelnen Datenelements in der immensen, komplexen Gruppe zu gelangen.
Genauso wie das herkömmliche Computing für bestimmte Arten von Berechnungen perfekt ist, für andere hingegen nicht, eignet sich auch Quantencomputing für bestimmte Berechnungen hervorragend, aber nicht für alle. Die meisten Experten stimmen überein, dass herkömmliche Supercomputer und Quantencomputer einander ergänzen werden, wobei beide in unterschiedlichen Anwendungen mit ihren jeweils einzigartigen Recheneigenschaften äußerst leistungsintensive Berechnungen durchführen.
Um die Funktionsweise von Quantencomputern verstehen zu können, ist ein Verständnis der Prinzipien notwendig,
die der Bewegung, der Position und den Beziehungen von Quanten zugrunde liegen.
Auf der Quantenebene können physikalische Systeme gleichzeitig in mehreren Zuständen existieren. Bis das System beobachtet oder gemessen wird, nimmt es alle Positionen gleichzeitig ein. Dieses zentrale Prinzip der Quantenmechanik ermöglicht es Quantencomputern, mit dem Potenzial des Systems zu arbeiten, wobei in einer Berechnung alle möglichen Ergebnisse gleichzeitig existieren. Beim Quantencomputing können die verwendeten Systeme Photonen, gefangene Ionen, Atome oder Quasi-Teilchen sein.
Quantenzustände können mit anderen Quantenzuständen interagieren. Interferenz kann sich im Auslöschen oder in der Verstärkung der Amplitude äußern. Interferenz lässt sich mit dem Bild von zwei Steinen veranschaulichen, die gleichzeitig in einen Teich fallen. Wenn sich die Wellen der beiden Steine überlappen, bilden sich stärker ausgeprägte Wellenberge und -täler. Durch diese Interferenzmuster können Quantencomputer Algorithmen ausführen, die sich von denen herkömmlicher Computer grundlegend unterscheiden.
Auf der Quantenebene treten Systeme wie etwa Teilchen miteinander in Verbindung und beeinflussen gegenseitig ihr Verhalten, selbst über große Distanzen. Durch Messen des Zustands eines verschränkten Systems kann ein Quantencomputer den Zustand des anderen Systems „kennen“. In der Praxis heißt das, dass ein Quantencomputer zum Beispiel die Spin-Bewegung des Elektrons B indirekt durch die Messung des Spins des Elektrons A ermitteln kann, selbst wenn das Elektron B Millionen von Kilometern entfernt ist.
Bei herkömmlichen Computern erfolgen Berechnungen mit Kombinationen von Binärdaten, die als „Bits“ bezeichnet werden. Hierin liegt der Grund für die Beschränkungen herkömmlicher Computer, denn die Berechnungen erfolgen in einer Sprache, die zu jedem beliebigen Zeitpunkt nur einen von zwei Zuständen einnehmen kann: 0 oder 1. Quantencomputer nutzen für Berechnungen die Sprache des Quantenzustands, der 0 oder 1 sein kann, aber auch jedes Verhältnis von 0 und 1 in Superposition. Diese Art von Recheninformation wird „Quantencomputerbit“ oder „Qubit“ genannt.
Durch die besonderen Eigenschaften von Qubits kann die Information in dem System exponentiell ansteigen. Da mehrere Zustände gleichzeitig aktiv sind, können Qubits enorme Datenmengen codieren – weitaus mehr als ein Bit. Aus diesem Grund lässt sich die Rechenleistung von Quanten kaum überschätzen. Die Rechenleistung durch Kombination von Qubits steigt weitaus schneller an als bei herkömmlichen Computern und da Qubits im Gegensatz zu Prozessorchips keinen physischen Raum einnehmen, ist es erheblich einfacher, unendliche Rechenkapazitäten zu erreichen.
Um die Funktionsweise von Quantencomputern verstehen zu können, ist ein Verständnis der Prinzipien notwendig, die der Bewegung, der Position und den Beziehungen von Quanten zugrunde liegen.
Unabhängig vom jeweiligen Typ unterscheidet sich die Hardware von Quantencomputern sehr deutlich von den Serverfarmen für Supercomputer. Für Quantenberechnungen müssen Bedingungen geschaffen werden, in denen Teilchen gemessen werden können, ohne durch umgebende Teilchen verändert oder gestört zu werden. In den meisten Fällen bedeutet dies, dass der Computer selbst bis nahe an den absoluten Nullpunkt gekühlt wird und die Qubit-Teilchen mit Goldschichten vor Rauschen abgeschirmt werden. Weil für derzeitige Quantencomputer solche genauen und empfindlichen Bedingungen notwendig sind, müssen sie in hochgradig spezialisierten Umgebungen gebaut und betrieben werden.
Wenn wir uns mit der Nutzung von Quantencomputern in der realen Welt befassen, dürfen wir nicht vergessen, dass es sich um ein völlig neues Gebiet handelt. Zurzeit befindet sich Quantencomputing noch in der frühesten Entwicklungsphase und die bestehenden Quantencomputer sind durch den aktuellen Stand der Technik noch extrem eingeschränkt. Doch Forscher und Techniker auf diesem Gebiet sind sich einig, dass die Fortschritte die Erwartungen bereits jetzt übertreffen. Wie wir Quantencomputer nutzen, wird sich zweifellos parallel zu der Technologie entwickeln und verändern, aber es gibt bereits vielversprechende Anwendungsbereiche.
Trotz der schnellen Fortschritte und ihres großen Potenzials sind funktionelle Quantencomputer heute noch weitestgehend Theorie. Quantencomputer, die Berechnungen und Modellierungen im Umfang der tatsächlichen Möglichkeiten von Quanten ausführen können, sind noch Jahre entfernt. Wie viele Jahre? Das weiß niemand genau. Und doch bedeuten die laufenden Fortschritte auf diesem Gebiet, dass es sehr gut möglich ist, dass nützliche Quantencomputer eher früher als später Realität werden.
Im Jahr 2023 gab IBM, eines der weltweit führenden Unternehmen auf dem Gebiet der Quantencomputer, bekannt, dass es mit dem Heron-Quantenchip 133-Qubit-Verarbeitung erreicht hat. IBM arbeitet daran, 2024 drei Heron-Prozessoren miteinander zu koppeln. Ein Heron-Chip kann 1800 Gatter ausführen, mit niedriger Fehlerquote und hoher Leistung. IBM hat eine Roadmap veröffentlicht, wie das Unternehmen bis 2029 das Ziel von fehlerkorrigiertem Quantencomputing erreichen will.
Die große Mehrheit der Quantenexperten geht davon aus, dass es im kommerziellen Bereich innerhalb von zehn Jahren nützliche Quantencomputer geben wird, wenn nicht früher. Staaten könnten Quantencomputer eher umsetzen.
Eine der heute am häufigsten genutzten Arten der digitalen Verschlüsselung ist RSA (Rivest-Shamir-Adleman), allgemein bekannt als Public-Key-Verschlüsselung. Der RSA-Algorithmus wurde erstmals 1977 von Rivest, Shamir und Adleman beschrieben und selbst Jahrzehnte später ist er immer noch ein außergewöhnlich starkes, bewährtes Verschlüsselungssystem.
RSA basiert auf zwei digitalen Schlüsseln, die in Kombination eine große Zahl bilden, die das Produkt zweier Primzahlen ist. Herkömmliche Computer können zwar ohne Weiteres zwei bekannte Zahlen multiplizieren und so das Produkt zweier Primzahlen bilden, doch bei der umgekehrten Berechnung schneiden sie sehr schlecht ab. Sie können nur langwierig durch Versuch und Irrtum mit großer binärer Rechenleistung die zwei Primzahl-Faktoren des Produkts ermitteln. Kurz gesagt, sind die aktuellen RSA-Algorithmen praktisch nicht zu knackende Codes, weil selbst die leistungsstärksten Supercomputer den Wert der Schlüssel nicht innerhalb einer sinnvollen Zeit berechnen können. Zur Entschlüsselung der heutigen 2048-Bit-RSA-Verschlüsselung bräuchte der schnellste Supercomputer ungefähr 300 Billionen Jahre.
An diesem Punkt kommt die Bedrohung durch Quantencomputer ins Spiel. Da Quantencomputer alle Wahrscheinlichkeiten auf einmal analysieren können, ohne sich an einem linearen Pfad entlangzuarbeiten, können sie den Ansatz herkömmlicher Computer, immer nur eine Möglichkeit nach der anderen zu berechnen, effektiv „überspringen“ und innerhalb einer zumutbaren Zeit zu einer genauen Berechnung gelangen. Quantencomputer sind perfekt, um große Primzahlprodukte in ihre beiden Faktoren zu teilen und somit RSA zu entschlüsseln. Die Prognosen für die nächste Zukunft des Quantencomputings legen nahe, dass die RSA-Verschlüsselung innerhalb von Monaten geknackt werden kann. Mit ausgereifteren Quantencomputern könnte dies sogar eine Sache von Stunden oder gar Minuten sein.
Experten für Cybersicherheit befassen sich nicht nur mit der Bedrohung für Daten in der Zukunft, wenn Quantencomputer tatsächlich allgemein nutzbar sind, sondern auch mit der Bedrohung für aktuelle Daten.
Im Vorgriff auf die Fähigkeiten von Quantencomputern folgen Staaten und Cyberkriminelle möglicherweise dem Motto „Jetzt sammeln, später entschlüsseln“. Das heißt, sie stehlen und speichern Daten im verschlüsselten Zustand und setzen darauf, dass sie die gespeicherten Daten entschlüsseln können, sobald ein brauchbarer Quantencomputer zur Verfügung steht. Selbst ältere Daten können für Staaten und Unternehmen wichtige, sensible Informationen enthalten sowie private Informationen über Nutzer, Kunden, Patienten und so weiter.
Auch wenn es möglicherweise noch Jahre dauert, bis wirklich funktionsfähige Quantencomputer verfügbar sind, stellt allein die Möglichkeit dieser digitalen Revolution in Kombination mit „Jetzt sammeln, später entschlüsseln“ ein massives Risiko für die Datenintegrität dar. Die weltweit führenden Organisationen und Experten für Cybersicherheit arbeiten bereits an der Entwicklung von Sicherheitsmaßnahmen, die Daten jetzt und in Zukunft vor Quantenentschlüsselung schützen sollen.
Post-Quanten-Kryptografie, abgekürzt mit „PQC“, ist ein kryptographisches System, das Daten vor Entschlüsselungsversuchen sowohl mit herkömmlichen als auch mit Quantencomputern schützt.
Das Ziel der PQC ist nicht nur der zukünftige Schutz vor Quantencomputern, sondern auch die reibungslose Nutzbarkeit mit den heutigen Protokollen und Netzwerksystemen. Erfolgreich implementierte PQC-Gegenmaßnahmen werden sich nahtlos in derzeitige Systeme einfügen und Schutz der Daten vor allen aktuellen und zukünftigen Angriffsformen bieten, unabhängig von der Art des jeweiligen Computers.
Während Quantencomputer noch in den Kinderschuhen stecken, haben Experten für Cybersicherheit bereits PQC-Algorithmen entwickelt, die vor Quantenangriffen schützen können. Diese Sicherheitstools werden parallel zu den Quantencomputern weiterentwickelt werden, aber derzeitige Schutzmaßnahmen sind bei richtiger Implementierung dafür gerüstet, Quantenbedrohungen vorauszubleiben.
Das National Institute of Standards and Technology hat bereits Empfehlungen für die Nutzung von PQC im Vorgriff auf Bedrohungen durch Quantencomputer erarbeitet. Hier eine Auswahl:
Sich überschneidende Begriffe und Algorithmen können zu einem falschen Verständnis der Technologie und der mit ihr zusammenhängenden Bedrohungen führen.
Der womöglich am häufigsten falsch verwendete Begriff im Zusammenhang mit Quantencomputern ist „Post-Quantencomputer“, abgekürzt als „PQC“. Das hat zu Verwirrung geführt, denn diese Abkürzung steht auch für „Post-Quanten-Kryptografie“ (Post-Quantum Cryptography). „Post-Quantencomputer“ gibt es in der Welt der Quanten-Computerwissenschaft schlicht nicht. „Quantencomputer“ ist die vollständige Bezeichnung für die Maschine und das Fachgebiet und der Prozess heißen „Quantencomputing“. Selbst wenn es längst ausgereifte, hochgradig nützliche Maschinen gibt, werden diese immer noch Quantencomputer sein, keine „Post-Quantencomputer“.
Quantenkryptografie basiert auf den gleichen Prinzipien der Quantenmechanik wie die Post-Quanten-Kryptografie, ist aber eine von PQC unterschiedliche kryptografische Technologie. In der Quantenkryptografie wird für die Ver- und Entschlüsselung von Daten das grundsätzliche Prinzip der Unvorhersagbarkeit genutzt, wobei Daten direkt selbst in Qubits verschlüsselt werden. Die derzeit bekannteste Version der Quantenverschlüsselung nutzt die Eigenschaften von Qubits derart für den Schutz von Daten, dass bei einem unbefugten Versuch, die Daten zu entschlüsseln, Qubit-Fehler auftreten würden. Diese Form der Quantenverschlüsselung funktioniert gewissermaßen wie ein Alarmsensor an einer Tür oder einem Fenster. Unbefugter Zutritt löst den Alarm aus.
Die Post-Quanten-Kryptografie nutzt mathematische Gleichungen, genauso wie die herkömmliche Computer-Verschlüsselung. Der Unterschied liegt in der Komplexität der Gleichungen. Die Mathematik hinter der PQC erstellt unter Ausnutzung der Quanteneigenschaften Gleichungen, die so schwierig zu lösen sind, dass selbst Quantencomputer nicht einfach zur richtigen Lösung „springen“ können. Einer der Vorteile der PQC ist ihre Basis in hochgradig unlösbaren Gleichungen. Da ihre Grundstruktur die gleiche wie bei der derzeitigen herkömmlichen Verschlüsselung ist, kann sie mit ähnlichen Methoden wie die aktuelle moderne Verschlüsselung implementiert werden und viele der heutigen Systeme schützen.
Quanten-Kryptografen haben verschiedene Algorithmensätze gegen Bedrohungen durch Quantencomputer entwickelt. Diese Sätze variieren je nach Leistungsbetrieb. Manche Systeme können intensivere PQC-Probleme bearbeiten, während andere eine Lösung benötigen, die die Ressourcen nicht zu stark beansprucht. Und wie bei anderen Formen der herkömmlichen Verschlüsselung auch, sind unterschiedliche PQC-Sätze für unterschiedliche Anwendungsbereiche geeignet. Drei Sätze werden derzeit als starke PQC angesehen.
Kyber basiert auf einem Standard, der vom NIST „Module-Lattice-Based Key-Encapsulation Mechanism“ (ML-KEM) genannt wird. Dabei handelt es sich um ein asymmetrisches Kryptosystem, das auf dem Problem des „Module Learning With Errors“ (M-LWE) basiert. Kyber wurde für den Schlüsselaustausch (Key Exchange) und die Public-Key-Verschlüsselung als eine Quantenversion des TLS/SSL-Schutzes für sichere Websites entwickelt.
Dilithium ist ebenfalls ein gitterbasiertes System, das auf der Technik Fiat-Shamir with Aborts entwickelt wurde. Dabei handelt es sich um einen Lösungssatz kürzester Integer. Von Natur aus ist der Dilithium-Algorithmus die kleinste Public-Key-Signatur für gitterbasierte Systeme. Das NIST hat Dilithium als eine PQC-Lösung für digitale Signaturen empfohlen.
Bei SPHINCS+ handelt es sich um einen Hash-basierten Satz zum digitalen Signieren, der HORST und W-OTS zum Schutz vor Quantenangriffen nutzt. Wegen dieser Grundlage hat SPHINCS+ den Vorteil kurzer öffentlicher und privater Schlüssel, obwohl seine Signatur länger ist als bei Dilithium und Falcon. SPHINCS+ ist in FIPS 205 abgedeckt.
Falcon ist eine gitterbasierte Lösung zum digitalen Signieren, der ein Hash-and-Sign-Verfahren zugrunde liegt. Der Name ist ein Akronym für „Fast Fourier Lattice-based compact signatures over NTRU“. Die Vorteile von FALCON bestehen in dem kleinen öffentlichen Schlüssel und der kleinen Signatur.
World Quantum Readiness Day
Vorbereitung auf eine Post-Quanten-Welt
Quanten-Beratungsprogramm
Identifizieren kryptografischer Ressourcen in Vorbereitung auf das Quantenzeitalter
PQC-Bericht des Ponemon Institute