Kunst und Passwörter mit Biochemie schützen
In Kürze
- In der Kryptografie und der digitalen Welt sind sogenannte Einwegfunktionen zentral. ETH-Forschende haben nun eine solche Funktion für die physische Welt entwickelt.
- Ihre neue Technologie basiert auf einem Pool von hundert Millionen verschiedenen DNA-Molekülen und ist fälschungssicher.
- Statt mit Algorithmen arbeitet die Methode mit der Polymerase-Kettenreaktion (PCR) und der DNA-Sequenzierung.
Sicherheitsexperten fürchten den Q-Day, den Tag, an dem Quantencomputer so leistungsfähig werden, dass sie heutige Passwörter knacken können. Gewisse Experten schätzen, dass es keine zehn Jahre mehr dauert, bis es soweit ist. Passwortprüfungen basieren auf kryptografischen Einwegfunktionen, die aus einem Eingabewert einen Ausgabewert berechnen. Damit kann man die Gültigkeit eines Passworts überprüfen, ohne das Passwort selbst zu übermitteln. Die Einwegfunktion wandelt das Passwort in einen Ausgabewert um, anhand dessen zum Beispiel im Onlinebanking die Gültigkeit überprüft werden kann. Das Besondere an Einwegfunktionen ist, dass sich aus dem Ausgabewert nicht auf den Eingabewert, also das Passwort, schliessen lässt. Zumindest nicht mit den heutigen Mitteln. Mit Quantencomputern könnte diese Rückwärtsberechnung künftig jedoch einfacher werden.
Forschende der ETH Zürich stellen nun eine kryptographische Einwegfunktion vor, die anders funktioniert als heutige und auch in Zukunft sicher sein wird. Dabei werden die Daten nicht mit Rechenoperationen verarbeitet, sondern als Abfolge von DNA-Bausteinen gespeichert.
Auf echtem Zufall basierend
«Unser System basiert auf echtem Zufall. Eingabe- und Ausgabewert sind physisch miteinander verbunden, und man kann nur vom Eingabe- zum Ausgabewert gelangen, nicht umgekehrt», erklärt Robert Grass, Professor am Departement Chemie und angewandte Biowissenschaften. «Da es sich um ein physisches und nicht um ein digitales System handelt, kann es auch nicht von einem Algorithmus entschlüsselt werden, auch nicht durch einen, der auf einem Quantencomputer läuft», ergänzt Anne Lüscher, Doktorandin in der Gruppe von Grass. Sie ist Erstautorin der Arbeit, die sie in der Fachzeitschrift Nature Communications veröffentlicht hat.
Mit dem neuen System haben die Forschenden auch eine fälschungssichere Möglichkeit geschaffen, die Echtheit von wertvollen Gegenständen wie Kunstwerken zu zertifizieren. Ausserdem könnte die Technologie eingesetzt werden, um Rohstoffe und Industrieprodukte rückverfolgen zu können.
So funktionierts
Die neue biochemische Einwegfunktion basiert auf einem Pool von hundert Millionen verschiedenen DNA-Molekülen. Jedes der Moleküle enthält zwei Abschnitte mit einer zufälligen Abfolge von DNA-Bausteinen: ein Abschnitt für den Eingabewert und einen für den Ausgabewert. Von jedem dieser DNA-Moleküle gibt es im Pool einige hundert identische Kopien, und der Pool kann auch in mehrere Pools aufgeteilt werden. Diese sind identisch, weil sie die gleichen Zufalls-DNA-Moleküle enthalten. Die Pools können sich an verschiedenen Orten befinden, oder man kann sie in Gegenstände einbauen.
Wer einen solchen DNA-Pool besitzt, besitzt das Schloss des Sicherheitssystems. Mithilfe der Polymerase-Kettenreaktion (PCR) kann ein Schlüssel oder Eingabewert – eine kurze Abfolge von DNA-Bausteinen – getestet werden. Dieser Schlüssel sucht während der PCR im Pool der hundert Millionen DNA-Moleküle nach dem Molekül mit passendem Eingabewert, und die PCR vervielfältigt dann den Ausgabewert, der sich auf dem gleichen Molekül befindet. Mittels DNA-Sequenzierung wird der Ausgabewert lesbar gemacht.
Das Prinzip erscheint auf den ersten Blick kompliziert. «DNA-Moleküle mit eingebauter Zufälligkeit herzustellen, ist jedoch einfach und billig», erklärt Grass. Die Produktionskosten für einen DNA-Pool, der sich aufteilen lässt, dürften unter einem Franken liegen. Aufwändiger und teurer ist es, den Ausgabewert mittels DNA-Sequenzierung auszulesen. Die dafür notwendigen Geräte sind heute aber in vielen Biologielabors vorhanden.
Die ETH Zürich hat die neue Technologie zum Patent angemeldet. Die Forschenden wollen sie nun noch optimieren und bis zur Marktreife weiterentwickeln. Weil die Nutzung der Methode spezialisierte Laborinfrastruktur benötigt, sehen die Wissenschaftler:innen die Anwendung der Passwortüberprüfung derzeit vor allem bei hoch schützenswerten Gütern oder beim Zugang zu Gebäuden mit restriktiven Zutrittsregelungen. Bevor die Technologie auch in der breiten Gesellschaft zur Überprüfung von Passwörtern eingesetzt werden kann, müsste insbesondere die DNA-Sequenzierung einfacher werden.
Wertvolle Güter und Lieferketten sichern
Schon etwas ausgereifter ist die Idee, die Technologie zur fälschungssicheren Zertifizierung von Kunstwerken zu nutzen. Existieren von einem Bild beispielsweise zehn Exemplare, kann der Künstler diese mit dem DNA-Pool markieren: Er kann die DNA zum Beispiel in die Farbe mischen, sie auf das Werk aufsprühen oder an einer bestimmten Stelle anbringen.
Wollen sich mehrere Eigentümer später die Echtheit dieser Kunstwerke bestätigen lassen, so können sie sich zusammenschliessen, einen Schlüssel (also einen Eingabewert) vereinbaren und den DNA-Test durchführen. Ergibt der Test in allen Fällen den gleichen Ausgabewert, sind alle getesteten Exemplare echt. Auch könnten mit der neuen Technologie Kryptowerte wie NFT, die nur in der digitalen Welt existieren, mit einem Objekt und damit der physischen Welt verknüpft werden.
Weiter könnten auch Lieferketten von Industriegütern oder Rohstoffen fälschungssicher nachverfolgt werden. «Die Luftfahrtindustrie muss zum Beispiel lückenlos nachweisen können, dass sie ausschliesslich Originalbauteile verwendet. Unsere Technologie kann die Rückverfolgbarkeit garantieren», sagt Grass. Ausserdem könnte die Methode eingesetzt werden, um die Echtheit von Original-Medikamenten oder Kosmetika zu kennzeichnen.