Eine Schlüsselrolle für die Quantenverschränkung
Die Kunst der Kryptografie besteht darin, Nachrichten so umzuwandeln, dass sie für alle ausser den vorgesehenen Empfängern bedeutungslos werden. Moderne kryptografische Verfahren, wie die, die dem digitalen Handel zugrunde liegen, verhindern, dass Angreifende Nachrichten – z. B. Kreditkarteninformationen – unrechtmässig entschlüsseln, indem sie mathematische Operationen durchführen müssen, die eine unerschwingliche Menge an Rechenleistung verbrauchen.
Seit einigen Jahrzehnten gibt es jedoch geniale theoretische Konzepte, bei denen die Sicherheit nicht von den endlichen Rechenkapazitäten eines Abhörers abhängt. Stattdessen begrenzen die grundlegenden Gesetze der Quantenphysik die Menge der Informationen, die ein Hacker letztendlich abfangen kann, wenn überhaupt.
Bei einem solchen Konzept, der so genannten Quantenschlüsselverteilung, kann die Sicherheit mit nur wenigen allgemeinen Annahmen über den verwendeten physikalischen Apparat garantiert werden, doch in der Praxis war es bisher unerreichbar. Nun berichtet ein internationales Forscherteam der EPFL-Fakultät für Informatik und Kommunikation, der ETH Zürich, der Universität Genf, der Universität Oxford und der Université Paris-Saclay in der Zeitschrift Nature über die erste Demonstration eines solchen Protokolls – ein entscheidender Schritt in Richtung praktischer Geräte, die eine solch exquisite Sicherheit bieten.
Der Schlüssel ist ein Geheimnis
Bei der sicheren Kommunikation geht es darum, Informationen geheim zu halten. Es mag daher überraschen, dass in realen Anwendungen ein grosser Teil der Transaktionen zwischen legitimen Nutzern öffentlich abläuft. Der Schlüssel dazu ist, dass Sender und Empfänger nicht ihre gesamte Kommunikation geheimhalten müssen.
Im Grunde müssen sie nur ein «Geheimnis» teilen; in der Praxis ist dieses Geheimnis eine Bitfolge, die als kryptografischer Schlüssel bekannt ist und es jedem, der in ihrem Besitz ist, ermöglicht, verschlüsselte Nachrichten in sinnvolle Informationen umzuwandeln. Sobald die legitimen Parteien sichergestellt haben, dass sie, und nur sie, einen solchen Schlüssel teilen, kann so ziemlich die gesamte andere Kommunikation in aller Öffentlichkeit stattfinden. Die Frage ist also, wie sichergestellt werden kann, dass nur die rechtmässigen Parteien einen geheimen Schlüssel gemeinsam nutzen. Der Prozess, mit dem dies erreicht wird, ist als «Schlüsselverteilung» bekannt.
Die kryptografischen Algorithmen, die beispielsweise RSA – einem der am weitesten verbreiteten kryptografischen Systeme – zugrunde liegen, beruhen auf der Tatsache, dass es für heutige Computer schwierig ist, die Primfaktoren einer grossen Zahl zu finden, während es für sie einfach ist, bekannte Primfaktoren zu multiplizieren, um diese Zahl zu erhalten. Die Geheimhaltung wird also durch die mathematische Schwierigkeit gewährleistet. Doch was heute unvorstellbar schwierig ist, kann morgen schon einfach sein. Quantencomputer sind bekanntlich in der Lage, Primfaktoren wesentlich effizienter zu finden als klassische Computer. Sobald Quantencomputer mit einer ausreichend grossen Anzahl von Qubits zur Verfügung stehen, wird die RSA-Verschlüsselung bestimmt durchdringbar werden.
Die Quantentheorie liefert jedoch nicht nur die Grundlage für das Knacken der Kryptosysteme, die das Herzstück des digitalen Handels bilden, sondern auch für eine mögliche Lösung des Problems: eine völlig andere Art der Verteilung von kryptografischen Schlüsseln als RSA – eine, die nichts mit der Schwierigkeit der Ausführung mathematischer Operationen zu tun hat, sondern mit grundlegenden physikalischen Gesetzen. Das ist die Quantenschlüsselverteilung, kurz QKD.
«Im Laufe der Jahre hat man erkannt, dass QKD-Verfahren einen bemerkenswerten Vorteil haben können: Die Benutzenden müssen nur sehr allgemeine Annahmen über die dabei verwendeten Geräte machen. Die neueste Form von QKD ist nun allgemein als ‹geräteunabhängiges QKD› bekannt, und eine experimentelle Umsetzung dieses Verfahrens wurde zu einem wichtigen Ziel auf diesem Gebiet. Deshalb ist es aufregend, dass ein solches bahnbrechendes Experiment nun endlich gelungen ist», sagt Professor Rüdiger Ubanke, Dekan der IC School, der zusammen mit dem Doktoranden Kirill Ivanov einer der Autoren der Arbeit ist.
Höhepunkt der jahrelangen Arbeit
Bei dem Experiment wurden zwei einzelne Ionen – eines für den Sender und eines für den Empfänger – in getrennten Fallen eingeschlossen, die mit einer Glasfaserverbindung verbunden waren. In diesem grundlegenden Quantennetzwerk wurde die Verschränkung zwischen den Ionen mit rekordverdächtiger Zuverlässigkeit über Millionen von Durchläufen erzeugt. Ohne eine solche dauerhafte Quelle qualitativ hochwertiger Verschränkung hätte das Protokoll nicht auf praktisch sinnvolle Weise durchgeführt werden können. Ebenso wichtig war der Nachweis, dass die Verschränkung in geeigneter Weise ausgenutzt wurde. Sowohl für die Analyse der Daten als auch für eine effiziente Extraktion des kryptographischen Schlüssels und die Gewährleistung eines optimalen Betriebs während des Experiments waren erhebliche Fortschritte in der Theorie erforderlich.
Bei dem Experiment befanden sich die «rechtmässigen Parteien» – die Ionen – in ein und demselben Labor. Aber es gibt einen klaren Weg, die Entfernung zwischen ihnen auf Kilometer und mehr auszudehnen. Mit dieser Perspektive und den jüngsten Fortschritten bei verwandten Experimenten in Deutschland und China besteht nun eine reale Aussicht, die theoretische Technologie in die Praxis umzusetzen.