Chinesische Forscher knacken Verschlüsselungsalgorithmen mit Quanten-Annealing

Was bedeutet das für die Zukunft der Kryptographie: In einem beunruhigenden Durchbruch ist es chinesischen Forschern gelungen, mit Hilfe eines Quanten-Annealers einen Verschlüsselungsalgorithmus anzugreifen. Die Entwicklung deutet auf ernsthafte Bedrohungen für Verschlüsselungsmethoden hin, die aktuell als sicher gelten und weltweit in sensiblen Sektoren wie dem Bankwesen und Militär eingesetzt werden.

Was wurde technisch umgesetzt?

Das Forschungsteam um Professor Wang Chao von der Shanghai University setzte laut Forschungspapier auf den D-Wave Advantage, einen speziellen Quantencomputer, der den Quanten-Annealing-Algorithmus verwendet.

Im Gegensatz zu den „Allzweck-Quantencomputern“ von IBM oder Google, die in der Lage sein könnten, allgemeinere Probleme zu lösen, ist der D-Wave speziell für Optimierungsprobleme entwickelt. Sein Quanten-Annealing-Algorithmus nutzt den quantenmechanischen Tunneleffekt, der es den Qubits ermöglicht, Hindernisse zu „durchdringen“ und so effizienter globale Optimierungen zu erreichen.

Der Ansatz der Forscher bestand darin, mathematische Herausforderungen des Kryptographieknackens – wie die Zerlegung großer Zahlen – in kombinatorische Optimierungsprobleme zu übersetzen. Sie wandten den Quanten-Annealer auf drei spezifische Algorithmen an: Present, Gift-64 und Rectangle, die auf dem SPN-Strukturmodell (Substitution-Permutation Network) basieren und in der modernen Verschlüsselung Verwendung finden.

Auch wenn die Forscher keine spezifischen Passwörter knacken konnten, zeigten sie, dass sich ein solcher Angriff bereits mit der bestehenden Quanten-Technologie realisieren lässt – ein beunruhigendes Indiz für künftige Sicherheitsrisiken.

Quantum Annealing

Quantum Annealing ist ein Verfahren, das zur Lösung von Optimierungsproblemen dient, bei denen man die beste (globale) Lösung in einem großen, komplexen Suchraum mit vielen lokalen Minima finden möchte. Dies wird erreicht, indem der Quantenmechanik-spezifische Tunneleffekt genutzt wird, um das System von einem Zustand in einen anderen zu „tunneln“, statt klassische Methoden anzuwenden, bei denen Schritte nach und nach erfolgen.

Beim Quantum Annealing startet das System in einem Zustand, der eine Überlagerung vieler möglicher Lösungen darstellt. Ein sogenanntes transversales Feld wird dabei schrittweise abgeschwächt. Solange dieses Feld stark genug ist, kann das System durch Quantentunneln Barrieren überwinden, die es von besseren Lösungen trennen. Dies ist besonders vorteilhaft in komplexen Landschaften mit vielen „Tälern“ (lokalen Minima), da das System durch Barrieren „hindurchschlüpfen“ kann, die es in klassischen Verfahren festhalten würden. Diese Methode hat ihren Nutzen in Bereichen gefunden, in denen komplexe kombinatorische Probleme gelöst werden müssen, wie beispielsweise bei der Berechnung von Routen in Logistiksystemen oder der Optimierung von Netzwerken.

Die Bedeutung für die IT-Sicherheit

Die Ergebnisse dieser Forschung zeigen wohl (?), dass Quanten-Annealer ernsthafte Bedrohungen für moderne Kryptographie darstellen können. Aktuell beruhen Verschlüsselungsverfahren auf der Rechenintensität ihrer Entschlüsselung: Ein klassischer Computer würde beispielsweise Jahrtausende benötigen, um den RSA-Algorithmus bei ausreichend langen Schlüsseln zu brechen. Der Quanten-Annealer könnte diesen Prozess theoretisch um viele Größenordnungen beschleunigen.

Die Forscher verwendeten eine Kombination aus Quanten- und klassischen Algorithmen, die besonders effektiv gegen die Schwachstellen heutiger Verschlüsselungen wirken. Ihr Ansatz stellt einen Übergang zur Nutzung der Quanten-Annealing-Technologie für praktische Angriffe auf Verschlüsselungssysteme dar, wie es bisher auf D-Wave-Systemen nicht möglich schien.

Diese Optimierungstechniken, die unter anderem das CVP-Problem (Closest Vector Problem) schneller lösen können, heben das Potenzial für echte Anwendungsszenarien hervor – ein Schritt, der IT-Sicherheitsexperten weltweit alarmiert.

Die Ergebnisse der chinesischen Forschung sind ein deutliches Warnsignal: Quantencomputer, ob spezialisiert oder universell, entwickeln sich zu einer Bedrohung für herkömmliche Verschlüsselungsverfahren. Die Post-Quantum-Kryptographie sollte daher schnellstmöglich weiterentwickelt werden, um unsere digitalen Infrastrukturen zukunftssicher zu gestalten.

Konsequenzen für die Post-Quantum-Kryptographie

Während allgemein einsetzbare Quantencomputer wie Googles „Sycamore“ oder IBMs Systeme noch in Entwicklung sind, zeigt das D-Wave-Experiment, dass spezialisierte Quantencomputer bereits jetzt funktionierende Angriffsszenarien gegen etablierte Verschlüsselungsverfahren darstellen können. Dies unterstreicht die Dringlichkeit der Entwicklung sogenannter „Post-Quantum-Kryptographie“ (PQC), also Verfahren, die gegen Quantenangriffe resistent sind.

Die Arbeit der chinesischen Forscher zeigt, dass bereits spezialisierte Quantenhardware bedeutende Sicherheitsgefahren darstellen kann. Ein entscheidender Vorteil der Quanten-Annealer gegenüber Allzweck-Quantencomputern ist die Umgehung des „Barren-Plateau“-Problems, welches zu Effizienzverlusten bei großen Berechnungen führt. Damit könnte ein D-Wave-System, obwohl es kein universeller Quantencomputer ist, bereits eine ernsthafte und anwendungsfähige Bedrohung für klassische Verschlüsselung darstellen.

Fachanwalt für Strafrecht & IT-Recht bei Anwaltskanzlei Ferner Alsdorf
Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!
Rechtsanwalt Jens Ferner
Letzte Artikel von Rechtsanwalt Jens Ferner (Alle anzeigen)

Von Rechtsanwalt Jens Ferner

Rechtsanwalt Jens Ferner ist Fachanwalt für Strafrecht sowie Fachanwalt für IT-Recht und widmet sich beruflich ganz der Tätigkeit als Strafverteidiger und dem IT-Recht - mit Schwerpunkten in Cybercrime, Cybersecurity, Softwarerecht und Managerhaftung. Er ist zertifizierter Experte für Krisenkommunikation & Cybersecurity; zudem Autor sowohl in Fachzeitschriften als auch in einem renommierten StPO-Kommentar zum IT-Strafprozessrecht sowie zur EU-Staatsanwaltschaft. Als Softwareentwickler ist er in Python zertifiziert und hat IT-Handbücher geschrieben.

Erreichbarkeit: Per Mail, Rückruf, Threema oder Whatsapp.

Unsere Kanzlei ist spezialisiert auf Starke Strafverteidigung, seriöses Wirtschaftsstrafrecht und anspruchsvolles IT-Recht inkl. IT-Sicherheitsrecht - ergänzt um Arbeitsrecht mit Fokus auf Managerhaftung. Von Verbrauchern werden allein Strafverteidigungen und im Einzelfall Fälle im Arbeitsrecht übernommen!