Photonen senden Schlüssel

Herkömmliche Verschlüsselungsmethoden wie die Public-Key-Infrastruktur würden zunehmend verwundbar, da die Rechner zum Knacken des Private Key immer weniger Zeit bedürften, sagt Grégoire Ribordy, CEO der Schweizer Spezialistin für Quantenkryptographie, ID Quantique. Anlässlich des Information Security Colloquium des Zisc (Zurich Information Security Center) an der ETH Zürich vergangene Woche hat Ribordy die Grundzüge der Quantenkryptographie erklärt und dabei erläutert, wie die Technik die Datenkommunikation sicherer gestalten kann. Dass der Begriff «Quantenkryptographie» noch Klärung braucht, verdeutlicht Ribordy mit dem Hinweis auf ein weit verbreitetes Missverständnis: Die Namensgebung nämlich ist irreführend, da nicht Botschaften mit Quanten verschlüsselt werden. Vielmehr geht es darum, eine Methode bereit zu stellen, die einen sicheren Austausch eines Schlüssels gewährt. Da dieser Austausch auf den Gesetzen der Quantenphysik beruht, wäre die Bezeichnung «Quantum Key Distribution» laut Ribordy bei Weitem sinnvoller. Schliesslich muss der ausgetauschte Schlüssel in praktischen Anwendungen auch mit herkömmlichen symmetrischen Verschlüsselungsalgorithmen kombiniert werden, etwa mit der Einmalverschlüsselung One-Time-Pad oder mit einem anderen Private-Key-System wie AES (Advanced Encryption Standard). Doch wie wird der sichere Austausch des Schlüssels erreicht? Die Antwort liefert ein Grundsatz der Quantenphysik, der auf die Heisenbergsche Unschärferelation zurückgeht: Jede Messung stört und verändert das zu messende Objekt unausweichlich. In der Praxis verwendet die Quantenkryptographie einen klassischen Kommunikationskanal und einen Quanten-Kanal, über den der Schlüssel mit Hilfe einzelner Photonen durch Glasfasern geschickt wird. Die Technik verhindert dabei nicht, dass ein Spion die Leitungen abhört. Tut er dies jedoch, so wird im Fall des Quantenkanals jeder Abhörversuch garantiert bemerkt, da Sender und Empfänger über ein Verfahren feststellen können, ob sich die Bitfolge des Schlüssels während der Sendung verändert hat. ID Quantique wird ihre Punkt-zu-Punkt-Quantenverschlüsselung Vectis gemeinsam mit der Rechenzentrenbetreiberin IX Europe an der Orbit-I-Ex in Zürich präsentieren. Das finale Produkt soll dann im Sommer verfügbar sein.