Ein großer Teil der Kryptografie ist heute Public-Key-Kryptografie, also Verschlüsselung mit öffentlichen Schlüsseln. Das heißt: Jeder kann auf den Schlüssel zugreifen und dennoch ist die Verschlüsselung sicher. Für Ueli Maurer, Professor an der ETH Zürich, ist die Public-Key-Kryptografie deshalb eine der größten Erfindungen des vergangenen Jahrhunderts. Ohne sie wäre sichere Kommunikation im Internet kaum möglich.
"Die geniale Erfindung war eigentlich, dass gegen die Intuition, was jedermann dachte, dass es möglich ist, sicher zu kommunizieren, wenn man keinen Schlüssel besitzt. Auch wenn der Gegner alles abhört, der auf dieser Leitung sitzt. Auch wenn der Gegner beliebig mächtig ist, wie eine National Security Agency in Amerika oder so. Die haben sehr große Rechenleistungen, können alles abhören, was zwei Parteien sprechen, zum Beispiel über das unsichere Internet, und können trotzdem nicht verstehen, was die sprechen. Und die Leute haben vorher keinen Schlüssel. Das ist das Paradoxe. Es tönt unmöglich und trotzdem ist es möglich. Eine absolut geniale Idee."
Die beiden Parteien, beispielsweise ein Internetshop und ein Kunde, vereinbaren erst während der laufenden Transaktion einen Schlüssel für die sichere Kommunikation. Das Verfahren beruht auf der Schwierigkeit der Primfaktorzerlegung. 91 ist sieben mal 13. Diese Zerlegung ist einfach. Aber bei sehr großen Zahlen bereitet sie selbst den mächtigsten Computern Kopfzerbrechen. Deshalb sind kryptografische Verfahren, die auf der Primfaktorzerlegung großer Zahlen beruhen, bis heute sicher. Doch einerseits werden Computer immer schneller, andererseits könnte ein Genie möglicherweise eine einfache Methode für die Zerlegung entdecken. Denn, sagt Ueli Maurer, es lässt sich nicht beweisen, dass Primfaktorzerlegung wirklich so schwierig ist, wie alle glauben.
"Das Grundproblem ist, dass in der Kryptografie im Allgemeinen die meisten Verfahren, die man heute verwendet, die sind nur sicher im Sinn, dass ein Gegner zu viel Aufwand treiben müsste. Aber grundsätzlich, wenn er Trillionen Jahre hätte, könnte er es brechen – alle Schlüssel durchprobieren. Man möchte nun beweisen, dass es keine schnellere Methode gibt als diese Trillionen Jahre zu investieren. Aber dass die Faktorisierung wirklich schwierig ist, ist nicht bewiesen und wird vermutlich auch nicht bewiesen werden. Das ist einfach eine zu schwierige Frage, vermute ich."
Neben solchen theoretischen Problemen macht den Kryptologen auch eine ganz praktische Entwicklung Sorgen: Quantencomputer. In wenigen Jahrzehnten könnten diese Rechner Realität werden – auch jenseits von Forschungslaboren. Quantencomputer rechnen mit Licht, mit Photonen. Sie könnten eine Primfaktorzerlegung viel schneller erledigen als heutige Supercomputer. Ein sehr großer Teil der verschlüsselten Daten wäre dadurch angreifbar. Eine Möglichkeit, dies zu verhindern sind neue Kryptografie-Verfahren, die nicht auf Primfaktorzerlegung beruhen. Die Kryptologen sind deshalb auf der Suche nach einem anderen mathematischen Problem, von dem man annehmen kann, dass es sehr schwierig ist. Darauf könnten sie dann ein neues Verfahren aufbauen. Doch Ueli Maurer möchte noch einen Schritt weiter gehen. Er will ganz auf mathematische Annahmen verzichten. Er fragt sich:
"Ob man Kryptografie realisieren kann, ohne rechenmäßige Annahmen. Das bedeutet, die Sicherheit ist garantiert, selbst gegen einen Angreifer, der unendliche Rechenressourcen hat, wirklich unendlich, beliebig viele, auch Quantencomputer. Und das ist möglich, aber einfach nicht auf die konventionelle Art. Also es gibt Verfahren, die dann auf dieser physikalischen Ebene irgendwelche Rauschprozesse zum Beispiel ausnützen müssen, und die sind dann beweisbar sicher in einem solchen Sinn, dass eben ein Angreifer gar keine Chance hat. Der muss gar nicht beginnen, es zu versuchen zu brechen, er kann es sowieso nicht."
Bisher war immer das Credo: Hundertprozentige Sicherheit gibt es nicht. Wenn die Kryptologen jetzt unendlich sichere Verfahren entwickeln, stellt sich die Frage: Wie lange sind sie unendlich sicher? Diejenigen Kryptologen, die sich mit dem Brechen von vermeintlich sicheren Algorithmen beschäftigen, werden sich über die neue Herausforderung freuen.
"Die geniale Erfindung war eigentlich, dass gegen die Intuition, was jedermann dachte, dass es möglich ist, sicher zu kommunizieren, wenn man keinen Schlüssel besitzt. Auch wenn der Gegner alles abhört, der auf dieser Leitung sitzt. Auch wenn der Gegner beliebig mächtig ist, wie eine National Security Agency in Amerika oder so. Die haben sehr große Rechenleistungen, können alles abhören, was zwei Parteien sprechen, zum Beispiel über das unsichere Internet, und können trotzdem nicht verstehen, was die sprechen. Und die Leute haben vorher keinen Schlüssel. Das ist das Paradoxe. Es tönt unmöglich und trotzdem ist es möglich. Eine absolut geniale Idee."
Die beiden Parteien, beispielsweise ein Internetshop und ein Kunde, vereinbaren erst während der laufenden Transaktion einen Schlüssel für die sichere Kommunikation. Das Verfahren beruht auf der Schwierigkeit der Primfaktorzerlegung. 91 ist sieben mal 13. Diese Zerlegung ist einfach. Aber bei sehr großen Zahlen bereitet sie selbst den mächtigsten Computern Kopfzerbrechen. Deshalb sind kryptografische Verfahren, die auf der Primfaktorzerlegung großer Zahlen beruhen, bis heute sicher. Doch einerseits werden Computer immer schneller, andererseits könnte ein Genie möglicherweise eine einfache Methode für die Zerlegung entdecken. Denn, sagt Ueli Maurer, es lässt sich nicht beweisen, dass Primfaktorzerlegung wirklich so schwierig ist, wie alle glauben.
"Das Grundproblem ist, dass in der Kryptografie im Allgemeinen die meisten Verfahren, die man heute verwendet, die sind nur sicher im Sinn, dass ein Gegner zu viel Aufwand treiben müsste. Aber grundsätzlich, wenn er Trillionen Jahre hätte, könnte er es brechen – alle Schlüssel durchprobieren. Man möchte nun beweisen, dass es keine schnellere Methode gibt als diese Trillionen Jahre zu investieren. Aber dass die Faktorisierung wirklich schwierig ist, ist nicht bewiesen und wird vermutlich auch nicht bewiesen werden. Das ist einfach eine zu schwierige Frage, vermute ich."
Neben solchen theoretischen Problemen macht den Kryptologen auch eine ganz praktische Entwicklung Sorgen: Quantencomputer. In wenigen Jahrzehnten könnten diese Rechner Realität werden – auch jenseits von Forschungslaboren. Quantencomputer rechnen mit Licht, mit Photonen. Sie könnten eine Primfaktorzerlegung viel schneller erledigen als heutige Supercomputer. Ein sehr großer Teil der verschlüsselten Daten wäre dadurch angreifbar. Eine Möglichkeit, dies zu verhindern sind neue Kryptografie-Verfahren, die nicht auf Primfaktorzerlegung beruhen. Die Kryptologen sind deshalb auf der Suche nach einem anderen mathematischen Problem, von dem man annehmen kann, dass es sehr schwierig ist. Darauf könnten sie dann ein neues Verfahren aufbauen. Doch Ueli Maurer möchte noch einen Schritt weiter gehen. Er will ganz auf mathematische Annahmen verzichten. Er fragt sich:
"Ob man Kryptografie realisieren kann, ohne rechenmäßige Annahmen. Das bedeutet, die Sicherheit ist garantiert, selbst gegen einen Angreifer, der unendliche Rechenressourcen hat, wirklich unendlich, beliebig viele, auch Quantencomputer. Und das ist möglich, aber einfach nicht auf die konventionelle Art. Also es gibt Verfahren, die dann auf dieser physikalischen Ebene irgendwelche Rauschprozesse zum Beispiel ausnützen müssen, und die sind dann beweisbar sicher in einem solchen Sinn, dass eben ein Angreifer gar keine Chance hat. Der muss gar nicht beginnen, es zu versuchen zu brechen, er kann es sowieso nicht."
Bisher war immer das Credo: Hundertprozentige Sicherheit gibt es nicht. Wenn die Kryptologen jetzt unendlich sichere Verfahren entwickeln, stellt sich die Frage: Wie lange sind sie unendlich sicher? Diejenigen Kryptologen, die sich mit dem Brechen von vermeintlich sicheren Algorithmen beschäftigen, werden sich über die neue Herausforderung freuen.