Quantencomputing-Paranoia schafft eine neue Industrie

Obwohl es noch keine Quantencomputer gibt, bereiten sich Sicherheitsunternehmen darauf vor, sich vor ihnen zu schützen. 30. Januar 2017





Angst verkauft sich im Computersicherheitsgeschäft. Und Ende 2015 in Massachusetts ansässig Sicherheitsinnovation erhielt einen unerwarteten Schub von einer der gruseligsten Organisationen überhaupt – der National Security Agency.

Sechs Jahre lang hatte das Unternehmen versucht, eine neue Einnahmequelle zu erschließen, indem es eine ungewöhnliche Verschlüsselungstechnologie namens NTRU lizenzierte erworben von vier Mathematikern der Brown University. Es wurde als Lösung für die mächtige Code-Breaking-Power von Computern erfunden, die die Quantenphysik nutzen, aber das Interesse war gering, weil Quantencomputer noch nicht existierten oder wahrscheinlich in naher Zukunft existieren werden.

Dann warnte die NSA, dass aufgrund der Fortschritte beim Quantencomputing die Verschlüsselung, die Online-Transaktionen wie Bankgeschäfte schützt, so schnell wie möglich durch etwas ersetzt werden muss, das Quantencomputer-sicher ist. Zu diesem Zeitpunkt mussten wir die Leute nicht mehr davon überzeugen, dass es sich um eine echte Bedrohung handelte, sagt Gene Carter, Director of Product Management bei Security Innovation. Wir hatten Leute, die uns anriefen und ‚Hilfe!‘ sagten.



Security Innovation ist jetzt Teil eines kleinen, aber expandierenden Branchenangebots, das Unternehmen bei der Planung von Quantenkrypto-Armageddon unterstützt.

Quantencomputer, die in der Lage sind, einige der Verschlüsselungen zu knacken, auf die sich die Gesellschaft heute verlässt, scheinen noch viele Jahre entfernt zu sein. Und die Kryptographen sind sich einig, dass die bisher vorgeschlagenen quantensicheren Verschlüsselungssysteme – einschließlich NTRU – noch weiterer Studien bedürfen. Aber das potenzielle Chaos, das Quantencomputer anrichten könnten, und ernüchternde Aussagen von Regierungsbehörden wie der NSA scheinen genug Dringlichkeit geboten zu haben, um einen Markt zu schaffen.

Das National Institute of Standards and Technology hat erklärt, dass Regierungsbehörden bereit sein sollten, auf die so genannte Post-Quanten-Verschlüsselung umzusteigen bis 2025 . Security Innovation und seine Handvoll Konkurrenten sagen, dass sie bereits Kunden haben, die untersuchen, wie sie ihre Systeme auf quantensichere Verschlüsselung aufrüsten können, oder sogar mit einigen der vorgeschlagenen quantensicheren Verschlüsselungsschemata experimentieren.



Ein Unternehmen im Quantenvorbereitungsgeschäft ist handelt , ein milliardenschweres IT-Dienstleistungsunternehmen mit Hauptsitz in Frankreich. Frederik Kerling, der die Bemühungen des Unternehmens in diesem Bereich leitet, argumentiert, dass es für Unternehmen, die mit sensiblen Daten umgehen, sinnvoll ist, später mit der riesigen Aufgabe zu beginnen, ihre Infrastruktur zu aktualisieren.

Verschlüsselung ist überall in Organisationen, in Hardware und Software versteckt, und Sie müssen wissen, wo sie sich befindet, wenn Sie sie aktualisieren können, sagt er. Obwohl die Unterstützung von Unternehmen bei der Planung eines sicheren Übergangs in das Quantencomputerzeitalter ein Nischengeschäft ist, erwartet Kerling, dass es in den nächsten Jahren erheblich wachsen wird. Das Bewusstsein habe zugenommen, sagt er.

Google und Microsoft haben in letzter Zeit ihre Investitionen in die Quantencomputerforschung erhöht. Kerling sagt, dass ein IBM-Projekt, das letztes Jahr einen experimentellen Quantenchip online gestellt hat, dazu beigetragen hat, viele Führungskräfte, mit denen er gesprochen hat, davon zu überzeugen, dass sie die Auswirkungen der Technologie auf die Sicherheit berücksichtigen müssen.



Viele der weltweit größten Technologieunternehmen sind an den Bemühungen beteiligt, neue Formen der Verschlüsselung zu entwickeln, die zukünftigen Quantencomputern widerstehen könnten. Cisco und Amazon waren mit Bemühungen von beteiligt europäisch und International Normengruppen, um beispielsweise die Situation zu untersuchen. Microsoft hat eine quantenresistente Variante der Verschlüsselung getestet, die zum Sichern von Webseiten verwendet wird. Google testet sogar einen Post-Quanten-Algorithmus mit dem Namen Neue Hoffnung in seinem Chrome-Webbrowser.

Kryptograf Bruce Schneier, Chief Technology Officer von Resiliente Systeme , ein Sicherheitsunternehmen im Besitz von IBM, sagt, dass diese Art von Forschung und Bemühungen von Regierungsbehörden wie NIST von entscheidender Bedeutung sind. Aber er unterstützt weniger die Idee, dass Unternehmen jetzt mit der detaillierten Planung für das Quantencomputer-Zeitalter beginnen sollten. Ich denke, es ist zu früh, sagt er. Darüber müssen sich Unternehmen noch keine Gedanken machen.

Michele Mosca, Mitbegründer des Institute for Quantum Computing an der University of Waterloo, Kanada, und Mitbegründer der Post-Quantum Security Company EvolutionQ , argumentiert, dass es für Unternehmen noch nicht zu früh ist, mit Daten umzugehen, die über viele Jahre wertvoll bleiben, wie z. B. Kranken- oder Finanzunterlagen.



Solche Unternehmen müssen das Risiko berücksichtigen, dass ein Angreifer verschlüsselte Daten abfangen und bis zu dem Tag speichern könnte, an dem ein Quantencomputer sie entschlüsseln kann, sagt Mosca. Wenn sich einige Unternehmen nicht jetzt mit dem komplizierten Prozess der Modernisierung der Verschlüsselung der Gesellschaft befassen, wird die Branche nicht bereit sein, quantensichere Verschlüsselung schnell einzusetzen, wenn Normungsgremien und Regierungen sie unterzeichnen, sagt er.

Fliege schätzt eine Chance von eins zu sieben dass bis 2026 jemand, wahrscheinlich ein Nationalstaat, einen Quantencomputer haben wird, der in der Lage ist, die Verschlüsselung zu knacken, die heute für kritische Daten verwendet wird. Das übliche Rezept der Branche, auf eine Katastrophe zu warten und sie dann zu beheben, sei sehr riskant, sagt er.

verbergen