Quantencomputer

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: rotierende Münze

Ein Quantencomputer basiert auf einer neuen Technologie, die auf der Quantenphysik aufbaut. Damit sollen unbegreiflich schnell komplexe Aufgaben berechnet werden können und eine ähnliche Umwälzung wie die Entdeckung der Elektronik ausgelöst werden.

Einzelheiten

Quantencomputer basieren auf einem anderen Prinzip als derzeit verwendete Computer. Die heutige Datenverarbeitung basiert auf Bits, der kleinsten informativen Einheit eines herkömmlichen Computers. Ein Bit hat zwei definierte Zustände, 0 oder 1.

Quantencomputer rechnen dagegen mit Qbits, die auch Zwischenzustände annehmen können. Am Vergleich einer rotierenden Münze wechseln die Zustände ständig zwischen "Kopf" (Zustand 0) und "Zahl" (Zustand 1). Der Vorteil zeigt sich deutlich, wenn man nun mehrere Qbits koppelt. So kann man mit zwei Qbits die Zustände 0 und 0, 0 und 1, 1 und 0 sowie 1 und 1 abdecken. Da aber ein Quantencomputer alle möglichen Ergebnisse quasi gleichzeitig darstellt, ist das Finden der richtigen Lösung das eigentliche Problem. Dazu wird mit Interferenz-Mustern gearbeitet.

Bedeutsam für die IT-Sicherheit bzw. die Verschlüsselung sind Quantencomputer deshalb, weil bereits 1994 der Wissenschaftler Peter Shor einen mathematischen Algorithmus (sozusagen das Interferenz-Muster) vorstellte, mit dem man die bei der RSA-Verschüsselung verwendeten Primzahlen in endlicher Zeit bestimmen und damit das Verfahren brechen könnte. Aber auch das "Diskrete Logarithmus-Problem" (DLP) ist per Quantencomputer lösbar. Derzeit basieren fast alle Public key-Verfahren auf dem RSA-Algorithmus (derzeit empfohlene RSA-Schlüsselänge 2048 Bit) oder DLP (z.B. Diffie-Hellman-Verfahren und ECC). Die Symmetrische Verschlüsselung ist dagegen vor Quantencomputern sicher.

Allerdings ist es bisher noch nicht gelungen, einen Quantencomputer mit ausreichender Qbit-Anzahl zu bauen. Für die Brechung des RSA-Algorithmus wären geschätzt mehrere 1000 bis 10.000 Qbits erforderlich, der umstrittene Supercomputer D-Wave[1] aus dem Jahr 2014 kann mit mäßigem Erfolg gerade mal 512 Qbits zusammenschalten (im Jahr 2002 waren es noch 8 Qbit, 2010 schon 40 Qbits; bekannte Käufer bisher Google und die NASA, wohl aber auch die NSA). Die größte mit dem Shor-Verfahren bisher faktorisierte Zahl ist 21. Damit erzielen Angriffe mit herkömmlichen Computern mit der erreichten Brechung des RSA-768 (Schlüssellänge 768 Bit) immer noch bessere Ergebnisse.

Der Supercomputer D-Wave soll nun mit Google-Hilfe auf 1000 QBits aufgerüstet werden. Allerdings kann der D-Wave-Rechner damit immer noch nicht den RSA-Algorithmus brechen. Dazu müsste er in der Lage sein, logische Operationen in einem gatterbasierenden Quantensystem ausführen zu können. Der D-Wave-Rechner basiert aber auf der Technik des "Quantenausglühens" zum Auffinden eines globalen Minimums. Bisher gelang es lediglich, damit die Zahl 56 153 zu faktorisieren. Zum Vergleich: Allein RSA-1024 mit der Schlüssellänge 1024 Bit entspricht dezimal ca. einer 309-stelligen Zahl (Überschlagsrechnung: 2^n=x n=ln(x)/ln(2) - für x=Binärzahlstellen und n=Dezimalzahlstellen ergeben in diesen Zahlenbereich 10 Binärzahlstellen ca. 3 Dezimalzahlstellen). Es mag Optimierungsprobleme (z.B. das Problem des Handlungsreisenden) geben, für die diese Technik geeignet ist (so hat Volkswagen mit D-Wave-System in 2017 das erste kommerzielle Projekt gestartet und will damit Peking zu einer staufreien Stadt machen[2]); es gibt aber sicher wesentlich mehr Probleme, für die diese Technik nicht bzw. nicht ausreichend funktionieren wird. Zudem sorgen die aktuellen Hauptschwierigkeiten Skalierbarkeit und Dekohäranz für Frustration in der aktuellen Entwicklungsphase der Quantencomputer. Aktuell arbeiten IBM und Google deshalb an "Quanten"-Prozessoren, die logische Operationen mit ca. 50 Qbits ausführen können. Cloudbasiert kann jeder derzeit erste Experimente mit dem "IBM Q"-System und 5 QBits durchführen, eine Aufrüstung auf 16 QBits ist bereits geplant. Darüber hinaus hat IBM einen ersten Prototypen eines "Quanten"-Prozessors mit 17 QBits vorgestellt. Einen ähnlichen Weg geht der IT-Dienstleister Atos mit einem Quanten-Simulator, der für das derzeitige Spitzenmodell (in 2017) mit 40 QBits 1,3 Millionen Euro verlangt. Allerdings eignet sich dieser Simulator, obwohl er im Gegensatz zu D-Wave auch logische Operationen in einem gatterbasierenden Quantensystem ausführen kann, zeitlich nicht zur Brechung von RSA-Verschlüsselungen, da diese Operationen nacheinander ablaufen und nicht gleichzeitig. Die Zielrichtung ist eher die Austestung der Post-Quanten-Kryptographie[3].

Ein bei der NSA-Ausspähaffäre vermuteter Einsatz von Quantencomputern zur Brechung von Verschlüsselungen scheint deshalb vorerst ausgeschlossen. Allerdings wies die NSA im August 2015 die amerikanische Industrie darauf hin, dass sie im Hinblick auf den Fortschritt in der Erforschung der Quantencomputer ("continued progress in the research on quantum computing") zum Beispiel auf elliptischen Kurven basierende Verschlüsselungen nicht mehr unbegrenzt lange für sicher halte.[4]


Literatur

Cristian J. Meier: Eine kurze Geschichte des Quantencomputers Hannover 2015


Weblinks


Einzelnachweise

  1. "Forscher: Mächtige Quantencomputer noch weit entfernt – oder nicht" in heise security vom 23.Januar.2014
  2. 2b AHEAD und CIO Magazin präsentieren: Der Quantum Summit
  3. "Quanten-Computing für Entwickler: 30 Qubits ab 100.000 Euro" in heise security vom 04.Juli.2017
  4. RSA in ihren Information Assurance Programms: Cryptography Today


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 14. Dezember 2017 um 09:18 Uhr von Lea Toms geändert. Basierend auf der Arbeit von Oliver Wege und Peter Hohl.

Anzeigen