Die NSA sagt, sie müsse jetzt gegen die Bedrohung durch Quantencomputer vorgehen

Die National Security Agency tat im vergangenen August etwas Überraschendes – sie erklärte plötzlich, dass die Algorithmen, die sie ein Jahrzehnt damit verbracht hatte, der Welt zu sagen, dass sie der beste Weg seien, geheime Daten einzusperren, nicht mehr sicher seien. Der Grund? Die Gefahr von Quantencomputern.





Die NSA hat nun weitere Einzelheiten zu diesen Befürchtungen veröffentlicht. Auf dem Gebiet des Quantencomputings wird zunehmend geforscht, und es werden genügend Fortschritte erzielt, sodass die NSA jetzt handeln muss, heißt es in einem neuen Dokument im Q&A-Stil auf das Problem . Es richtet sich an Unternehmen und Behörden, die mit sensiblen Daten arbeiten.

Der Haken ist, dass niemand weiß, wie man eine Quantencomputer-sichere Verschlüsselung macht. Die NSA kann Unternehmen, die neue Systeme bauen, nur anweisen, bestimmte Algorithmen zu verwenden, von denen angenommen wird, dass sie vor Angriffen durch einen großen Quantencomputer sicher sind. Es sagt, dass es mit dem National Institute of Standards and Technology zusammenarbeitet, um einige neue Standardalgorithmen zu entwickeln, die in einer Post-Quanten-Ära überleben könnten.

Die Arbeit in diesem Bereich steckt jedoch noch in den Kinderschuhen. Quantenresistente Verschlüsselungsalgorithmen, die von Forschern bei Microsoft und anderen Stellen vorgeschlagen wurden, haben sich nicht formell als sicher gegen die Leistung von Quantencomputern erwiesen.



NSA-Hauptquartier in Fort Meade, Maryland.

Wie nah sind wir Quantencomputern, die die Kryptografie knacken könnten? Die NSA schließt keine Wetten ab, zumindest nicht öffentlich. Es wird nur gesagt, dass die jüngsten Fortschritte auf diesem Gebiet uns Sorgen über zukunftssichere Systeme machen sollten, die heute gebaut werden, um kritische nationale Infrastrukturen zu schützen, die vielleicht Jahrzehnte in Betrieb sein werden.

In den letzten Jahren wurden bemerkenswerte Fortschritte beim Bau kleiner Proof-of-Concept-Quantencomputer erzielt. Die Leiter von Googles Quantencomputer-Bemühungen sagen, dass sie erwarten, einen in der Hand zu haben, der in nur wenigen Jahren sogar nützliche Arbeit leisten könnte.



Beruhigenderweise ist das Knacken von kryptografischen Schlüsseln jedoch eines der schwierigsten Dinge, die Sie mit einem Quantencomputer erreichen können.

Quantencomputer bestehen aus Geräten, die Qubits genannt werden. Forscher gehen davon aus, dass einige Chemiesimulationen und Probleme des maschinellen Lernens mit nur Hunderten oder Tausenden von Qubits gelöst werden können. Das Knacken eines kryptografischen Schlüssels, wie er heute üblicherweise verwendet wird, würde erfordern Hunderte Millionen Qubits .

Das deutet darauf hin, dass unsere Kryptographie auch nach dem eigentlichen Beginn der Quantencomputer-Ära noch eine Weile ungeschlagen sein könnte, was uns vielleicht genug Zeit gibt, sie zu aktualisieren. Viele Computer und Software, die heute verwendet werden, sind jedoch nicht einmal gegen bekannte Sicherheitsprobleme gepatcht, für die Fixes leicht verfügbar sind. Wir können wahrscheinlich mit einem beträchtlichen Kater der Quantensicherheit rechnen, selbst wenn es der NSA gelingt, einen quantenresistenten Kryptografiestandard zu entwickeln.



verbergen