Das Bundesministerium für Bildung und Forschung (BMBF) fördert seit Ende 2019 sieben Forschungsprojekte zur „Post-Quanten-Kryptografie“. Am 28. Januar trafen sich rund 70 Vertreterinnen und Vertreter der Vorhaben am Fraunhofer-Institut für Sichere Informationstechnologie SIT in Darmstadt, um die Gefahren durch Quantencomputer für die IT-Sicherheit zu diskutieren und ihre Projekte vorzustellen.
Die Entwicklung von Quantencomputern schreitet voran. Wenn sie weitere Fortschritte macht, sind viele der heute etablierten Verschlüsselungsverfahren in Zukunft angreifbar. Denn die Grundlage für Quantencomputer sind Quantenbits (Qubits), die im Gegensatz zu heute üblichen, binär arbeitenden Rechnern die Zustände 0 und 1 gleichzeitig annehmen können. Dieser Quanteneffekt heißt Superposition und lässt die mögliche Rechenleistung für manche Problemstellungen gegenüber klassischen Algorithmen sogar exponentiell steigen, weil Qubits die erforderlichen Rechenschritte parallel und nicht nacheinander ausführen. Quantencomputer könnten schon bald so leistungsfähig sein, dass sie sogar Aufgaben lösen können, an denen klassische Rechner scheitern. Dazu zählen auch komplexe mathematische Probleme, auf denen die meisten etablierten kryptografischen Verfahren zur Verschlüsselung von Daten basieren.
Um in Zukunft Datensicherheit und Privatsphäre zu gewährleisten, muss bereits jetzt mit den Vorbereitungen für diese Post-Quanten-Ära begonnen werden. Denn auch der gegenwärtige Datenverkehr ist gefährdet, weil sensible Informationen heute gespeichert und künftig durch leistungsfähige Quantencomputer entschlüsselt werden könnten. Ziel der Forschungsförderung des BMBF zur Post-Quanten-Kryptografie ist deshalb die Entwicklung kryptografischer Verfahren, die auch Angriffen von Quantencomputern standhalten und somit langfristig Sicherheit bieten. Das ist wichtig, denn derzeit geht es unter Fachleuten nicht mehr um die Frage, ob Quantencomputer in Zukunft die heute gängigen Verschlüsselungsverfahren brechen werden können, sondern vielmehr darum, wann dies der Fall sein wird.
Prof. Michele Mosca von der kanadischen University of Waterloo gilt als herausragender Wissenschaftler in der Post-Quanten-Kryptografie. In seiner Keynote stellte er fest: „Es besteht eine zwanzigprozentige Wahrscheinlichkeit, dass Quantencomputer in zehn Jahren heutige Verschlüsselungsverfahren wie den RSA-2048 innerhalb eines Tages brechen können.“ Dr. Manfred Lochter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beleuchtete in seinem Vortrag, welche Auswirkungen und damit verbundenen Herausforderungen die fortschreitende Entwicklung von Quantencomputern haben könnte. Sein Fazit: Der kryptografische Umbruch müsse und werde kommen − dafür seien schon heute entsprechende Maßnahmen zu ergreifen. Das BSI begrüße daher das Förderprogramm des Bundesforschungsministeriums.
Sieben Projekte fördert das Bundesforschungsministerium seit Ende 2019 im Schwerpunkt Post-Quanten-Kryptografie. Im Rahmen der Vorhaben arbeiten universitäre und außeruniversitäre Forschungseinrichtungen eng mit Unternehmen zusammen. Denn ein wichtiges Ziel der Förderung ist der Transfer von Forschungsergebnissen in die Anwendung − und damit in die zukünftige Nutzung. So kann ein wichtiger Beitrag zur technologischen Souveränität Deutschlands in der IT-Sicherheit geleistet werden.
In der Post-Quanten-Kryptografie gehört Deutschland bereits zu den führenden Forschungsstandorten. Ein Beleg dafür: An einer Reihe der Einreichungen zum sogenannten NIST-Prozess waren deutsche Forscherinnen und Forscher als Co-Autorinnen und -Autoren beteiligt. Die US-amerikanische Standardisierungsbehörde NIST hatte diesen wettbewerblichen Standardisierungsprozess für Quantencomputer-resistente Verfahren im Jahr 2017 angestoßen.
In den geförderten Projekten werden Verfahren dahingehend weiterentwickelt, dass sie den Praxisanforderungen von ressourcenbeschränkten Systemen entsprechen. Zum Einsatz kommen solche Systeme zum Beispiel in Produktionsanlagen, Fahrzeugen, Medizingeräten oder auch in kritischen Infrastrukturen, die über viele Jahre sicher bleiben müssen. Die auf drei Jahre angelegten Projekte fokussieren sich jeweils auf bestimmte Themen wie die Entwicklung von Algorithmen und Verfahren, die Erstellung von Softwarebibliotheken oder die Entwicklung von Hardwarebeschleunigern. In jährlichen Vernetzungstreffen wollen sich die Konsortien künftig zu ihren Ergebnissen austauschen.