Quantencomputer

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: rotierende Münze

Ein Quantencomputer basiert auf einer neuen Technologie, die auf der Quantenphysik aufbaut. Damit sollen unbegreiflich schnell komplexe Aufgaben berechnet werden können und eine ähnliche Umwälzung wie die Entdeckung der Elektronik ausgelöst werden.

Einzelheiten

Quantencomputer basieren auf einem anderen Prinzip als derzeit verwendete Computer. Die heutige Datenverarbeitung basiert auf Bits, der kleinsten informativen Einheit eines herkömmlichen Computers. Ein Bit hat zwei definierte Zustände, 0 oder 1.

Quantencomputer rechnen dagegen mit Qbits, die auch Zwischenzustände annehmen können (Superposition). Am Vergleich einer rotierenden Münze wechseln die Zustände ständig zwischen "Kopf" (Zustand 0) und "Zahl" (Zustand 1). Der Vorteil zeigt sich deutlich, wenn man nun mehrere Qbits koppelt (Verschränkung). So kann man mit zwei Qbits die Zustände 0 und 0, 0 und 1, 1 und 0 sowie 1 und 1 abdecken. Da aber ein Quantencomputer alle möglichen Ergebnisse quasi gleichzeitig darstellt, ist das Finden der richtigen Lösung das eigentliche Problem. Dazu wird mit Interferenz-Mustern gearbeitet.

Bedeutsam für die IT-Sicherheit bzw. die Verschlüsselung sind Quantencomputer deshalb, weil bereits 1994 der Wissenschaftler Peter Shor einen mathematischen Algorithmus (sozusagen das Interferenz-Muster) vorstellte, mit dem man die bei der RSA-Verschüsselung verwendeten Primzahlen in endlicher Zeit bestimmen und damit das Verfahren brechen könnte. Aber auch das "Diskrete Logarithmus-Problem" (DLP) ist per Quantencomputer lösbar. Derzeit basieren fast alle Public key-Verfahren auf dem RSA-Algorithmus (derzeit empfohlene RSA-Schlüsselänge 2048 Bit) oder DLP (z.B. Diffie-Hellman-Verfahren und ECC). Die Symmetrische Verschlüsselung ist dagegen vor Quantencomputern relativ sicher. Zwar gibt es auch hier einen Algorithmus (Grover-Algorithmus), der den nötigen Aufwand halbieren kann. Dem kann man aber relativ leicht durch die Verdopplung der Schlüssellänge, die im symmetrischen Bereich noch relativ überschaubar ist, abhelfen (z.B. von 128 Bit auf 256 BIT bei AES). Bei asymmetrischen Verfahren ist diese Maßnahme schon allein wegen der 10-fachen Schlüssellänge so nicht anwendbar.

Allerdings ist es bisher noch nicht gelungen, einen Quantencomputer mit ausreichender Qbit-Anzahl zu bauen. Für die Brechung des RSA-Algorithmus wären geschätzt mehrere 1000 bis 10.000 logische Qbits und damit mehrere Millionen physikalische Qbits erforderlich. Derzeit können herkömmlichen Computern eine Brechung des RSA-795 (Schlüssellänge 795 Bit) erreichen[1]. Die letzte Rekord lag mit der Brechung von RSA-768 bereits 10 Jahre zurück. Per Quantencomputer gelang es bisher lediglich, die Zahl 56 153 zu faktorisieren. Zum Vergleich: Allein RSA-1024 mit der Schlüssellänge 1024 Bit entspricht dezimal ca. einer 309-stelligen Zahl (Überschlagsrechnung: 2^n=x n=ln(x)/ln(2) - für x=Binärzahlstellen und n=Dezimalzahlstellen ergeben in diesen Zahlenbereich 10 Binärzahlstellen ca. 3 Dezimalzahlstellen).

Der in diesem Zusammenhang oft genannte Supercomputer D-Wave wurde mit Google-Hilfe von 1000 Qbits (in 2016) auf 2000 QBits (in 2019) aufgerüstet (im Jahr 2002 waren es noch 8 Qbit, 2010 schon 40 Qbits; 2014 dann 512 Qbits); bekannte Käufer bisher Google und die NASA, wohl aber auch die NSA. Bis 2020 sollen es sogar schon 5000 QBits sein. Allerdings kann der D-Wave-Rechner damit immer noch nicht den RSA-Algorithmus brechen. In den aktuellen Quantencomputer-Implementierungen ist nämlich die Superposition so zerbrechlich, dass zufällige Wechselwirkungen eines einzelnen QBits mit den Molekülen seiner unmittelbaren Umgebung das gesamte Netzwerk zusammenbrechen lassen. Deshalb ist der D-Wave-Rechner als Quanten-Annealer aufgebaut, dass auf der Technik des "Quantenausglühens" (nur symbolisch) zum Auffinden eines globalen Minimums über den Umweg des Zustandes niedrigster Energie basiert. Es gibt Optimierungsprobleme (z.B. https://de.wikipedia.org/wiki/Problem_des_Handlungsreisenden das Problem des Handlungsreisenden]), für die diese Technik geeignet ist (so hat Volkswagen mit D-Wave-System in 2017 das erste kommerzielle Projekt gestartet und versuchte damit Pekings Taxis staufrei ans Ziel zu lotsen[2], für Lissabon wurde ein Feldtest mit Firmenshuttle-Bussen durchgeführt); es gibt aber sicher wesentlich mehr Probleme, für die diese Technik nicht bzw. nicht ausreichend funktionieren wird. Zudem sorgen die aktuellen Hauptschwierigkeiten Skalierbarkeit und Dekohäranz für Frustration in der aktuellen Entwicklungsphase der Quantencomputer. Auch ist das o.a. derzeitige Hauptproblem der Fehlerkorrektur bei der Zusammenschaltung tausender QBits bei den stark fehleranfälligen Quantencomputern noch völlig ungelöst. Eine Quantenberechnung muss nämlich aktiv fehlerkorrigiert werden.

Im Gegensatz zu den quasi analoge Quanten-Computer wie die Quanten-Annealer arbeiten IBM und Intel (Tangle Lake) deshalb an "Quanten"-Prozessoren, die logische Operationen in einem gatterbasierenden Quantensystem ausführen können und ebenfalls nahe dem absoluten Nullpunkt arbeitende supraleitende QBits verwenden. Diese Art der Quantencomputer verknüpft analoge QBits mittels digitaler Interconnects.Cloudbasiert konnte jeder erste Experimente mit dem "IBM Q"-System und zunächst 5 QBits (später 16 QBits) durchführen; eine Aufrüstung auf 20 QBits soll bis Ende 2017 erfolgen. Darüber hinaus hat IBM einen ersten Prototypen eines "Quanten"-Prozessors mit zunächst 17 QBits vorgestellt, der auf 53 QBits ausgebaut werden soll.

Einen anderen Weg geht der IT-Dienstleister Atos mit einem Quanten-Simulator (der für das derzeitige Spitzenmodell in 2017 mit 40 QBits 1,3 Millionen Euro verlangt). Ebenfalls eigentlich nicht der Kategorie Quantencomputer zuzurechnen sind die "Digital Annealiner" von Fujitsu (mit Cloud-Funktionalität) und Hitachi, die auf parallel rechnender Hardware und Simultan Annealing beruhen. Diese Simulatoren eignen sich auch zeitlich nicht zur Brechung von RSA-Verschlüsselungen. Die Zielrichtung ist eher die Austestung der Post-Quanten-Kryptographie[3].

Die EU will nun auch nicht mehr zurückstehen und mit Googles Hilfe einen eigenen Quantencomputer OpenSuperQ mit 100 QBits bis zum Jahr 2021 bauen(Forschungszentrum Jülich). Dazu sollen europäische Forschungen wie zu supraleitenden Schaltkreisen oder auch Mikrowellentechnik für Rechenoperationen an QBits zusammengebracht werden[4].

Ein bei der NSA-Ausspähaffäre vermuteter Einsatz von Quantencomputern zur Brechung von Verschlüsselungen scheint deshalb vorerst ausgeschlossen. Allerdings wies die NSA im August 2015 die amerikanische Industrie darauf hin, dass sie im Hinblick auf den Fortschritt in der Erforschung der Quantencomputer ("continued progress in the research on quantum computing") zum Beispiel auf elliptischen Kurven basierende Verschlüsselungen nicht mehr unbegrenzt lange für sicher halte.[5]


Quantum Computational Supremacy

Mit Quantum Computational Supremacy bezeichnet man allgemein den Nachweis der Überlegenheit der Quantencomputer gegenüber der klassischen Computertechnik. Im Herbst 2019 soll Google-Forschern dies erstmals (indirekt) gelungen sein[6]. Im Rahmen einer höchst akademischen Chaossimulations-Anwendung waren die Ausgabeergebnisse derart komplex, so dass man sie mit einem klassischen Computer nicht mehr abbilden kann bzw. für eine eigene klassische Berechnung etwa 10.000 Jahre benötigen würde.

Allerdings ist das bisher nur das erste nachgewiesene Beispiel der Überlegenheit der Quantencomputer und es handelt sich auch nur um eine Simulation von Quantenverschaltungen (53 QBits); insgesamt bleibt es dabei: Es wird Problematiken geben, für die Quantencomputer besser geeignet sind, es gibt derzeit aber sicher wesentlich mehr Probleme, für die diese Technik nicht bzw. nicht ausreichend funktioniert und der klassische Computer die bessere Wahl darstellt.


Literatur

Cristian J. Meier: Eine kurze Geschichte des Quantencomputers Hannover 2015


Weblinks


Einzelnachweise

  1. "Forscher vermelden neuen Rekord beim Knacken von RSA" in heise security vom 04.Dezember.2019
  2. 2b AHEAD und CIO Magazin präsentieren: Der Quantum Summit
  3. "Quanten-Computing für Entwickler: 30 Qubits ab 100.000 Euro" in heise security vom 04.Juli.2017
  4. Beitrag in der c´t 25/2018 "Europa entfesselt Quanten-Power"
  5. RSA in ihren Information Assurance Programms: Cryptography Today
  6. Beitrag in der c´t 22/2019 "Überlegener Qubitrechner"


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 5. Dezember 2019 um 12:08 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Lea Toms und Peter Hohl.