Editorial: Kann der "Quantencomputer" wirklich alles knacken?

Die Wunderwaffe, an der die NSA derzeit forscht, rechnet prinzipiell anders als ein herkömmlicher PC. Sie hat einige spezifische Stärken und Schwächen. Zumindest ein Kryptoverfahren ist aber vor ihr nicht sicher.

Von Kai Petzke

Bei genauerer Betrachtung ist eines der jüngst veröffentlichten Snowden-Dokumente eher ein Grund zur Entwarnung: Die NSA forscht an einem Quantencomputer. Mit anderen Worten: Sie hat ihn anscheinend noch nicht. Und das ist auch gut so. Denn eine der wichtigsten Verschlüsselungsmethoden im Internet, RSA, fällt unter dem Angriff eines Quantencomputers in sich zusammen wie ein Kartenhaus. Mit normalen Computern gilt RSA bei ausreichender Schlüssellänge (1024 Bit, besser mehr) zwar noch als sicher.

Das Besondere an Quantencomputern ist, dass sie mit allen denkbaren Eingabewerten gleichzeitig rechnen können. Das macht sie zum perfekten Werkzeug für Codeknacker. Denn ein klassischer Computer muss, um einen Code zu knacken, alle Schlüssel durchprobieren: Bei einer vierstelligen PIN zum Beispiel 0000, 0001, 0002, 0003 usw. usf. bis 9999. Enigma K Verschlüsselungsmaschine, die um 1938 im Einsatz war. Enigma K Verschlüsselungsmaschine, die um 1938 im Einsatz war.
Bild: dpa Ist der Schlüssel nur lang genug (bei AES mindestens 128 Bit; bei RSA mindestens 2048 Bit) dauert das Durchprobieren beim gegenwärtigen Stand der Technik so lange, dass mit heutigen Computern in "vernünftiger" Zeit (also z.B. der Lebenszeit eines Menschen) kein Treffer zu erwarten ist. Der Quantencomputer kann hingegen alle Codes gleichzeitig untersuchen!

Diese Fähigkeit zum parallelen Rechnen auf allen denkbaren Eingabewerten gleichzeitig ist aber weniger wert, als man im ersten Moment denken würde. Denn das Ergebnis einer Berechnung auf einem Quantencomputer ist quasi eine "Kakophonie" aller Ergebnisse aller Berechnungen mit allen Eingabewerten gleichzeitig. In dieser ist das eine gesuchte Ergebnis (der richtige Code) von Myriaden an falschen Ergebnissen (den falschen Codes) überlagert. Liest man dieses Ergebnis aus und überträgt es auf einen klassischen Computer (oder bringt es auf einem Display zum Ablesen durch einen Bediener zur Anzeige), dann wird aufgrund der besonderen Eigenschaften der Quantenmechanik ein zufälliger Wert herausgegriffen, der einer der Eingaben entspricht. Das ist aber nicht besser als beim klassischen PC, denn auch dort ist es kein Problem, einen einzelnen Code zufällig auszuprobieren. Doch findet man so nie und nimmer die gesuchte Nadel im Code-Heuhaufen.

Ergebnis erst verdichten, dann auslesen

Doch es ist nicht alles verloren. Ein 1996 von Lov Grover entdeckter Quantenalgorithmus ermöglicht es, die gesuchte Stecknadel im Heuhaufen der unerwünschten Ergebnisse quasi zu vervielfältigen, bevor man das Ergebnis ausliest und auf einen klassischen Computer überträgt. Mit jeder Schleife des Grover-Algorithmus steigt die Chance, die Stecknadel zu finden! Hat man genügend der Grover-Schleifen gedreht, dann wird man beim Auslesen des Quanten-Registers mit hoher Wahrscheinlichkeit das richtige Ergebnis vorfinden. Doch ist die Zahl der Schleifen immens: Um einen Schlüssel mit einer bestimmten Zahl an Bits zu knacken, muss man mit dem Quantencomputer so viele Schleifen drehen, wie beim Knacken eines halb so langen Schlüssels auf einem klassischen Computer.

Praktisch bedeutet das: Gelingt es der NSA, einen zuverlässigen und auch noch schnellen Quantencomputer zu bauen, dann ist AES mit 128-Bit-Schlüssel nicht mehr sicher. AES mit 256-Bit-Schlüssel ist hingegen weiterhin sicher. Und es gibt noch eine gute Nachricht: Zwischenzeitlich wurde mathematisch bewiesen, dass auch kein anderes Programm auf einem Quantencomputer den Grover-Algorithmus schlagen kann. Besser geht nicht, es sei denn, man nutzt zusätzlich auch noch Schwächen im angegriffenen Krypto-Verfahren selber aus. Wenn der Algorithmus solche Schwächen hat, ist er aber meist bereits mit klassischen PCs angreifbar. Beispiel: Die Sprachverschlüsselung normaler GSM-Handys wurde schon vor Jahren geknackt. So konnte die NSA das Parteihandy der Kanzlerin abhören. Auch ohne Quantencomputer.

Lesen Sie auf Seite 2, welche Besonderheit den für online-Banking, Software-Verteilung und viele weitere Zwecke eingesetzten RSA-Standard so anfällig für den Quantencomputer macht, warum der Bau von Quantencomputerm zum Glück so schwer ist, und welche Alternativen es gibt, sollte er dennoch gelingen.

nächste Seite:

RSA: Allenfalls ein Aufwärmtraining für den Quantencomputer

Weitere Editorials

05.05.24 - Editorial: Chaostage bei ProSiebenSat.1
31.03.24 - Editorial: Die klare Strategie fehlt bei Sky
03.12.23 - Abschaltdatum für DSL 2032: Chancen und Risiken
22.10.23 - Editorial: Diskussion um UKW-Abschaltung völlig unnötig
15.10.23 - Editorial: Darum muss das Handy zwingend geschützt sein
25.06.23 - Editorial: Das muss bei der eSIM künftig besser laufen
29.05.23 - Glasfaser: Angst vor strategischem Überbau
16.04.23 - Warum ein Ende von DVB-T2 HD fahrlässig wäre
19.03.23 - Editorial: Warum Amazon gegen Roku und Google gewinnt
05.03.23 - Editorial: freenet wirft Kunden Tarifwechsel-Faulheit vor?
12.02.23 - Editorial: Kurswechsel bei RTL unausweichlich
15.01.23 - Mobilfunk: Mehr Wettbewerb ist nötig
01.01.23 - Editorial: Trotziger 1&1-Netzstart - Enttäuschung zu erwarten
18.12.22 - Editorial: Bringt Werbung für Disney+ die Wende?
06.11.22 - Editorial: Prime Music kaputt - Amazon als Kulturbanause?
23.10.22 - Editorial: Huawei - Technik vs. Politik
25.09.22 - Editorial: Wende im Mobilfunkmarkt?
18.09.22 - Editorial: Alles muss vernetzt sein?
31.07.22 - Editorial: Wer braucht noch Fernsehen?
24.07.22 - Editorial: Viel Wind um "Nichts"
18.07.22 - "Gemeine Schnittstellen": Zusätzliche Abwehrstrategien geboten
19.06.22 - Editorial: Warum findet die BNetzA teure Drossel-Tarife toll?
12.06.22 - Editorial: StreamOn- & Vodafone-Pass-Ersatz? Das war nix!
05.06.22 - Editorial: Gebrauchtes Handy? Ja, aber bitte neue Software!
22.05.22 - Editorial: EDGE statt 5G SA - Realität vs. Vodafone-Werbung
15.05.22 - Editorial: Streit um UHF-Frequenzen - Kompromisse möglich
01.05.22 - Nach StreamOn-Aus: Die harte Daten-Drossel muss weg
19.04.22 - Neuer Vodafone-Chef: Zeit für echten Wandel?
27.03.22 - Editorial: Es gibt keine Höhepunkte mehr
20.03.22 - Vier Netze in Deutschland: Wie lange wird das so bleiben?
06.03.22 - Editorial: Wir brauchen eine neue Bundesnetzagentur
27.02.22 - Editorial: Wann kommt das nächste große Ding?
20.02.22 - Editorial: Wer zahlt?
13.02.22 - Editorial: Drohen ja, abschalten nein
06.02.22 - Editorial: Integrieren statt Abschalten
30.01.22 - Editorial: Längere Smartphone-Lebensdauer!?
23.01.22 - Editorial: 5G verhindert Chemtrails
16.01.22 - Editorial: App statt Bank!?
09.01.22 - Editorial: 600 Millionen Euro Verlust!?
02.01.22 - Editorial: Weg von Weihnachten!