Gesamtindex zur Quantenkryptologie / (Quantenkryptografie)
Im allgemeinen Sprachgebrauch wird als "Quantenkryptografie" alles bezeichnet, was quantenmechanische Effekte für das Ver- und Entschlüsseln nutzt. Zudem werden manchmal auch einige kryptografische Verfahren mit in den Topf geworfen, die Gegenmaßnahmen zu quantenkryptologischen Verfahren darstellen, selbst aber keine quantenmechanische Effekte nutzen.Da die Quantenkryptologie in Zukunft immer wichtiger werden wird und damit die Abgrenzung deren Teilgebiete, möchte ich mit dem begrifflichen Durcheinander ein wenig aufräumen und benutze auf dieser Website deswegen folgende Begrifflichkeiten bzw. Abgrenzungen:
Als Quantenkryptologie werden - wie auch in der klassischen Kryptologie - die Verfahrung zum Verschlüsseln (bzw. zur Schlüsselgenerierung) , also Quantenkryptografie, und zur analytischen Entschlüsselung (ohne Schlüssel) , also Quantenkryptoanalyse, zusammengefasst, die sich quantenmechanische Effekte zunutze machen.
Die Quantenkryptografie umfasst dabei zur Zeit die Verfahren zur Schlüsselgenerierung und Verteilung (auch Quantenschlüsselaustausch oder Quantum Key Distribution, kurz QKD), so dass nach der Durchführung der Verfahren ein Schlüssel beim Sender als auch beim Empfänger vorliegt. Dies geschieht unter Zuhilfenahme quantenmechanischer Effekte, zum Beispiel mithilfe quantenverschränkter Photonen. Dadurch ist physikalisch sichergestellt, dass sie unterwegs nicht abgehört oder verfälscht werden können (siehe auch Stichwort Man in the Middle), ohne dass dies auffallen würde.
Genaugenommen handelt es sich hierbei nur um den Teilbereich der Schlüsselgenerierung und Verteilung und nicht um die Verschlüsselung selbst. Diese wird mit klassischen symmetrische kryptografischen Verfahren wie z. B. der AES Chiffre bewerkstelligt, die bei Verdoppelung der Schlüssellänge gegen Angriffe mit Quantencomputern genau sicher sind wie durch herkömmliche Computer.
Anfällig gegen Angriffe mit Quantencomputern sind allerdings asymmetrische kryptografische Verfahren, die in der heutigen modernen Kryptografie zum Schlüsselaustausch zum Einsatz kommen. Diesen Verfahren ist gemein, dass sie mathematische Einweg-Funktionen (engl. one-way function) beinhalten, die in eine Richtung leicht und in die andere (Umkehrfunktion) schwierig zu berechnen ist. Ein Beispiel dafür ist der in der HTTPS-Web-Kommunikation gebräuchliche RSA-Algorithmus, bei dem es einfach und schnell ist, zwei große Prim-Zahlen miteinander zu multiplizieren. Es aber gleichzeitig unglaublich aufwendig ist, aus dem Produkt die einzelnen Faktoren durch Primfaktorzerlegung herauszufinden, es sei denn, eine der beiden Primzahlen ist einem bekannt - zumindest mit der heute gebräuchlichen Computertechnologie.
Quantencomputer werden in der Zukunft aber in der Lage sein, diese Primfaktorzerlegung viel viel schneller zu erledigen. Grund dafür ist deren Architektur, die von klassischen Computern in Von-Neumann-Architektur sehr abweicht. Quantencomputer nutzen die Gesetze der Quantenmechanik. Deren Bits, Qubits genannt, können sozusagen statt nur einer Null und einer Eins wie bei klassischen Computer gleichzeitig mehrere Zustände durch quantenmechanische Überlagerung beinhalten.
Quantencomputer werden deshalb auch gänzlich anders programmiert als klassische Computer. Ein Beispiel für eine "Programmierung" ist der Shor-Algorithmus, der einen nichttrivialen Teiler essenziell schneller finden kann als klassische Algorithmen zur Primzahlenfaktorisierung. Dies stellt eine Gefahr für zum Beispiel den häufig verwendeten RSA-Algorithmus dar, deren Sicherheit gerade auf der Annahme beruht, dass kein Faktorisierungsverfahren mit polynomieller Laufzeit existiert.
Mit leistungsstarken Quantencomputern eröffnen sich deswegen auf dem Gebiet der Kryptoanalyse ganz neue Möglichkeiten. Die Kryptoanalyse mithilfe von Quantencomputern möchte ich Quantenkryptoanalyse nennen.
Es ist absehbar, dass irgendwann in der Zukunft - die Meinungen und Schätzungen gehen dabei auseinander, wann dieser Zeitpunkt gekommen sein wird - klassische asymmetrische kryptografische Verfahren wie RSA und viele andere nicht mehr sicher sind und in vertretbarer Zeit durch Quantenkryptoanalyse geknackt werden können.
Dem versucht man bereits heute entgegen zu wirken, indem man Verfahren findet, die selbst mit Quantenkryptoanalyse nicht in vertretbarer Zeit zu knacken sind.
Als Post-Quanten-Kryptografie gelten Verfahren, die der Quantenkryptoanalyse entgegenwirken, selbst aber keine quantenmechanische Effekte zur Verschlüsselung verwenden. Sie benutzen klassische Computer (keine Quantencomputer) und sind so ausgearbeitet, dass auch der Einsatz eines Quantencomputers keinen Vorteil beim Brechen der Verschlüsselung bringt.
Bitte lesen Sie zuerst die das Dokument "Einleitung", um sich einen Überblick über das Thema zu verschaffen.
Die Dokumente, denen eine Ziffer vorangestellt sind, sind am besten in dieser Reihenfolge zu lesen, weil sie in aufsteigendem Schwierigkeitsgrad angeordnet sind. Sie erhalten Erklärungen, Beispiele und gegebenenfalls unterstützende Werkzeuge, die die Quantenkryptologie betreffen.
Danach folgen alphabetisch sortierte Dokumente ohne vorangestellte Nummern. Diese beinhalten Informationen zu dem jeweils genannten Stichwort.
Zu dieser Kategorie gehören folgende Werkzeuge bzw. Dokumente: