Bahnbrechende gitterbasierte kryptografische Protokolle, die gegen die Quantencomputer von morgen sicher sind, werden Bestandteil der weltweit ersten kryptografischen Post-Quanten-Standards sein.

Digitale Wirtschaft

Sicherheit

Die Kryptografie schützt Informationen vor allem deshalb, weil ein klassischer Computer einige bekannte mathematische Probleme nur schwer lösen kann. Quantencomputer arbeiten anders und werden in der Lage sein, diese zu lösen, wodurch die am weitesten verbreiteten Algorithmen und Protokolle zum Schutz von Bankgeschäften, medizinischen Daten, Kryptowährungen usw. unbrauchbar werden. Darüber hinaus wird jeder Mensch, der heute verschlüsselte private Kommunikation speichert, in der Lage sein, diese zu entschlüsseln und darauf zuzugreifen, sobald Quantencomputer zu erwerben sind. Noch vor wenigen Jahren schien diese Bedrohung in weiter Ferne zu liegen. Das ist jetzt anders. Glücklicherweise hat das ehrgeizige EU-finanzierte Projekt PROMETHEUS eine neue Art von Mathematik mit Problemen nutzbar gemacht, die weder mit klassischen Computern noch mit Quantencomputern zu lösen sind. Seine gitterbasierte Kryptografie wird die Zukunft der quantensicheren Verschlüsselung ebnen.

Gitterbasierte Kryptografie: die Punkte buchstäblich und metaphorisch verbinden

Bei Gittern handelt es sich um Netze von Punkten, die regelmäßig in Räumen mit möglicherweise mehreren Dimensionen angeordnet sind und durch eine Reihe von Vektoren als Basis dargestellt werden. Sie führen zu Rechenproblemen geometrischer Natur, von denen das einfachste das Problem des nächstgelegenen Vektors ist: Den kürzesten Nicht-Null-Wert eines Gitters zu finden. Auf diese Weise werden geheime Benutzungsschlüssel, die mit Basen assoziiert sind, die das Problem des nächsten Vektors lösen können, sowie öffentliche Schlüssel, die dies nicht können, erstellt. Für die Probleme, die typischerweise in der gitterbasierten Kryptografie auftreten, sind keine effizienten Quantenalgorithmen bekannt. Projektleiterin Octavie Paris von ENS Lyon erklärt: „PROMETHEUS brachte europäische Expertinnen und Experten von Weltrang auf dem Gebiet der gitterbasierten Kryptografie zusammen. Gemeinsam haben sie viele neue grundlegende und fortschrittliche Elemente der Kryptografie entwickelt, um die Privatsphäre einzelner Personen in einer Post-Quanten-Ära zu schützen. Im Ergebnis stehen über 100 Veröffentlichungen, darunter 87 Buchkapitel.“ „Wir werden dieses umfangreiche Wissen über quelloffene Bibliotheken weitergeben. Unser Ziel war es, der akademischen Gemeinschaft zu helfen, Systeme zu entwerfen, der Industrie zu helfen, zu verstehen, wie diese neue Kryptografie implementiert werden kann, und allen Menschen zu helfen, Angriffe auf Gitter besser zu verstehen“, fügt der technische Leiter des Projekts, Sébastien Canard von Orange, hinzu.

Jenseits der Grundlagenforschung: Wahlen, Handel und mehr

„Vier Demonstratoren von erheblicher sozioökonomischer Bedeutung wurden validiert: das erste quantensichere elektronische Wahlsystem, der erste Post-Quanten-Prototyp für elektronisches Geld zum Schutz der Einkäufe einer Person vor Rückverfolgung, ein anonymer Post-Quanten-Prototyp für Anmeldedaten zur Minimierung der Übertragung personenbezogener Daten beim Zugang zu Dienstleistungen oder bei der Validierung von Verwaltungsverfahren sowie der erste Demonstrator für Cyberbedrohungen zum Schutz sensibler Daten von Unternehmen bei der Zusammenarbeit“, so Paris.

Hohe Standards setzen

„Drei der ersten vier quantenresistenten kryptografischen Algorithmen, die vom National Institute of Standards and Technology (NIST) in den Vereinigten Staaten in seiner sechsjährigen Ausschreibung ausgewählt wurden, wurden von PROMETHEUS entwickelt und unterstützt. Das NIST hatte geplant, nur ein gitterbasiertes Kryptografie-Signaturverfahren zu standardisieren. Stattdessen wählten sie zwei von PROMETHEUS unterstützte Systeme, womit wir nicht gerechnet hatten“, so Canard. Die Kryptografie zeichnet sich nicht nur durch ihren technischen Wert, sondern auch durch ihre gesellschaftlichen Auswirkungen aus, und PROMETHEUS hat diese in den Projektumfang aufgenommen. Das Team arbeitete eng mit seinem externen Ethikausschuss an den gesellschaftlichen Aspekten der Arbeit und der Ergebnisse zusammen und führte zudem Maßnahmen im Zusammenhang mit der Chancengleichheit und der Gleichstellung in der Informatikforschung durch. Die Verschlüsselungsalgorithmen von PROMETHEUS werden Bestandteil der Post-Quanten-Kryptografiestandards des NIST sein, die in etwa zwei Jahren fertiggestellt werden sollen. Die Privatsphäre der digitalen Systeme, auf die wir uns tagtäglich verlassen, wird in Zukunft vor Angriffen auf Quantencomputer geschützt sein, was zum großen Teil auf die bahnbrechenden Ergebnisse des Projekts zurückzuführen ist.

Schlüsselbegriffe

PROMETHEUS, Kryptografie, Quantencomputer, Post-Quanten-, gitterbasierte Kryptografie, NIST, kryptografische Standards, Verschlüsselung, Problem des nächsten Vektors, National Institute of Standards and Technology