https://www.faz.net/-gzg-7otcu

TU Darmstadt forscht zur Verschlüsselung : Ein Code, den selbst die NSA nicht knackt

  • -Aktualisiert am

Verschlüsselt: „Die Sicherheit des gesamten Internets hängt davon ab, dass es schwer ist, Zahlen in ihre Primfaktoren zu zerlegen“, sagt Buchmann Bild: Reuters

Edward Snowden hat kürzlich behauptet, die NSA versuche einen Quantencomputer zu bauen. Der könnte auch bisher sichere Codes brechen. Wie neue Verschlüsselungen aussehen könnten, untersuchen Informatiker der TU Darmstadt.

          3 Min.

          Was das Produkt von zwei mal drei ist, kann jeder Erstklässler ausrechnen. Man muss auch nicht Mathematik studiert haben, um die Frage zu beantworten, welche beiden Primzahlen miteinander multipliziert sechs ergeben. Um aber die beiden Primfaktoren einer mehr als dreihundertstelligen Zahl herauszufinden, würden die besten heute verfügbaren Computer Jahrtausende brauchen.

          Sascha Zoske

          Blattmacher in der Rhein-Main-Zeitung.

          Dies machen sich die Entwickler von Verschlüsselungsmethoden und elektronischen Signaturen zunutze: Das hierfür gebräuchliche RSA-Verfahren basiert auf einer solchen Primfaktor-Zerlegung. Zwei Primzahlen, die multipliziert eine sehr große Zahl ergeben, dienen als geheimer Schlüssel, aus dem leicht ein öffentlicher Schlüssel berechnet werden kann - während es umgekehrt unendlich schwierig ist, aus dem allgemein zugänglichen Schlüssel den privaten zu ermitteln.

          NSA soll an Quantencomputer arbeiten

          So lassen sich Absender von Nachrichten identifizieren und allgemein zugängliche Software-Updates zuverlässig auf ihre Vertrauenswürdigkeit prüfen. Doch mit dieser beruhigenden Gewissheit könnte es bald vorbei sein, warnt Johannes Buchmann, Informatiker an der TU Darmstadt. Seine schon lange gehegte Sorge sieht er durch die jüngsten Enthüllungen von Edward Snowden bestätigt. Der frühere NSA-Mitarbeiter hat kürzlich behauptet, sein ehemaliger Arbeitgeber versuche einen Quantencomputer zu entwickeln, der auch bisher unüberwindliche Codes brechen könnte.

          Ein solcher Rechner, der nach den Prinzipien der Quantenmechanik arbeiten würde, wäre viel leistungsfähiger als alle bisher bekannten Elektronengehirne. Nach Buchmanns Worten könnte er auch einen Algorithmus ausführen, mit dem sich das Primfaktor-Problem lösen ließe. Dass eine solche Operation auf einem Quantencomputer funktionieren würde, habe der Mathematiker Peter Shor in der Theorie schon 1994 bewiesen. „Die Sicherheit des gesamten Internets hängt davon ab, dass es schwer ist, Zahlen in ihre Primfaktoren zu zerlegen“, sagt Buchmann. Gäbe es einen Rechner, der dieses Kunststück fertigbrächte, „müsste man sämtliche RSA-Anwendungen aus dem Betrieb nehmen“.

          Neue Verschlüsselung gegen Quanten-Tricks

          Buchmann wagt keine Prognose, wann ein Geheimdienst wie die NSA tatsächlich über einen Quantencomputer verfügen könnte. Konventionelle Rechner seien in einem Tempo verbessert worden, das sich zunächst niemand habe vorstellen können. Andererseits zeige das Beispiel der Kernfusion, dass sich Verfahren, von denen die Wissenschaft Großes erwartet habe, manchmal jahrzehntelang kaum weiterentwickelten. Darauf möchte der Darmstädter IT-Sicherheitsexperte aber lieber nicht vertrauen. Schon vor zehn Jahren haben er und seine Kollegen damit begonnen, an neuen Verschlüsselungsmethoden zu arbeiten, die auch mit Quanten-Tricks nicht zu überlisten wären.

          Für besonders vielversprechend hält Buchmann ein Verfahren mit dem Kurznamen XMSS. Es beruht auf sogenannten Hash- oder Streuwertfunktionen, mathematischen Operationen, die aus langen Datenketten kurze machen. Seit 20 Jahren, so Buchmann, werde an Quanten-Algorithmen geforscht, doch bisher habe niemand einen Rechenweg gefunden, mit dem sich eine Hashfunktion knacken ließe. Selbst wenn sich eine einzelne Funktion dieses Typs als „nicht quantenresistent“ erweisen würde, könne Ersatz gefunden werden.

          Keine Garantie

          Mit der XMSS-Technik wäre das leicht, glaubt der Leibniz-Preisträger. Deshalb versucht er nun zusammen mit der IT-Sicherheitsfirma Genua, die Methode praxistauglich zu machen. Ergebnis dieser Kooperation, die nach Buchmanns Worten innerhalb von drei Jahren „signifikante Fortschritte“ bringen soll, wäre im Idealfall ein allgemein zugängliches, standardisiertes Verfahren.

          Eine Garantie, dass XMSS jedem Angriff durch einen Quantencomputer widerstehen würde, kann Buchmann freilich nicht geben. „Sicherheit lässt sich mathematisch nur sehr selten beweisen.“ Die Welt könnte auch darauf vertrauen, dass Snowden sich irrt oder der angebliche Superrechner nicht hält, was er verspricht. Die Weiterentwicklung herkömmlicher Rechner wäre für das RSA-Verfahren nach Ansicht des Professors vorerst keine Bedrohung: „In den nächsten 100, 200 Jahren können Sie immer neue Zahlen finden, die man mit den herkömmlichen Computern nicht in ihre Primfaktoren zerlegen kann.“

          Doch Buchmann hält nichts davon, in dieser Sache auf das Motto seiner Geburtsstadt Köln - „Et hätt noch emmer joot jejange“ - zu vertrauen: Die Bedeutung einer robusten Verschlüsselung für die Sicherheit des Internets sei „so immens, dass man sich so ein Risiko nicht leisten kann“.

          Weitere Themen

          Topmeldungen

          Dicke Luft in Stuttgart

          Klimagipfel : Mit Verzichtspanik wird nichts erreicht

          Als müsste in einer klimafreundlicheren Welt jemand aufs Auto, aufs Heizen, Fliegen oder auf Kinder verzichten! Das Vertrauen in die Technik ist bei denen, die den Innovationsgeist am lautesten für sich reklamieren, am geringsten.
          Warnt die SPD: der CSU-Vorsitzende Markus Söder

          Zukunft der Groko : „Stabilität ja, Siechtum nein“

          Einen grundlegend neuen Kurs der Koalition werde es nicht geben, warnt die Union die SPD. Beim Klimapaket, das am Abend im Vermittlungsausschuss beraten wird, erwartet der Unionsfraktionschef aber eine schnelle Einigung.

          Johnson gegen Corbyn : Eine radikale Wahl

          Die Labour-Partei unter Corbyn ist keine sozialdemokratische Partei mehr. Mit sozialistischen Forderungen und geplanten Verstaatlichungen macht er auf sich aufmerksam. Die Tories dagegen sind weiter nach rechts gerückt.

          Attentat auf Militärstützpunkt : War es ein Terrorakt?

          Die Ermittler in Florida können noch nicht sagen, ob der Attentäter von Pensacola allein handelte oder Mittäter hatte. Weil es sich um einen saudischen Soldaten handelte, diskutieren aber auch die Republikaner über die Beziehungen des Präsidenten zum Königreich.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.