Die modernen Quantentechnologien gewinnen immer mehr an Bedeutung in Forschung, Staat und Gesellschaft. Sie haben das Potenzial, durch neue kryptografische Verfahren, z.B. die Quantenkryptografie, die Informationssicherheit zu stärken. Andererseits können jedoch auch in der Entwicklung befindliche Quantencomputer viele der heute verwendeten kryptografischen Verfahren „knacken“.

Um die Informationssicherheit auch langfristig zu garantieren, werden daher aktuell neue Kryptoverfahren entwickelt und standardisiert. Bei geeigneter Parameterwahl sind zum Brechen dieser so genannten Post-Quanten-Kryptografie (PQK) jedoch weder klassische noch Quantenalgorithmen bekannt. Die Quantenkryptografie erzeugt bei zwei entfernten Parteien eine Zufallszahl, die nur den beiden Parteien bekannt sein soll, und wird daher als Quantenschlüsselverteilung (engl. Quantum Key Distribution, QKD) bezeichnet.

Sowohl PQK als auch QKD muss aber noch der Sprung aus dem Labor in die echte Welt gelingen. Einer der üblichen Angriffe sind so genannte Seitenkanalangriffe, welche unbemerkt und ungewollt an die Außenwelt gesandte sensitive Informationen abgreifen, um damit die Verschlüsselung zu brechen. Daher ist es geboten, entsprechende technische Gegenmaßnahmen und Prüfkriterien zu entwickeln, die eine Sicherheitsevaluierung von Implementierungen erlauben. Aber selbst wenn dies geklärt ist, gibt es aktuell noch keine international anerkannten Standards und Sicherheitsbeweise für QKD, welche die Interoperabilität von verschiedenen Systemen garantieren.

Aktuell ergeben sich daher viele Fragen: Können sich PQK und QKD gegenseitig ergänzen? Wie kann dies alles aus dem Labor in die Anwendung kommen? Welche Lösungen sind in der echten Welt oder gar im Weltraum denkbar? Einer der Dreh- und Angelpunkte der Kryptographie ist die Ressource „echter Zufall“, welcher einem Angreifer auf ein Kryptosystem auch nicht in relevanten Teilen bekannt ist. Aber wie erzeugt man überhaupt guten Zufall? Und was ist überhaupt guter Zufall?

All diese sicherheitskritischen und aktuellen Fragen werden in unterschiedlichen Communities – Physiker:innen und Sicherheitsforscher:innen – unabhängig bearbeitet. Daher war es eines der zentralen Ziele dieses Seminars, das vom 6. bis 8. März 2024 im Physikzentrum Bad Honnef stattfand, diese beiden Communities zusammen zu bringen und gemeinsam die unterschiedlichen Blickwinkel zu verstehen.

Entsprechend waren international bekannte Spezialist:innen aus theoretischer Informatik, Quantenphysik, aus PQK, QKD und zu Zufallszahlengeneratoren (Quantum Random Number Generators, QRNGs) aus Forschung, Industrie und Start-Ups ebenso vertreten wie die auf Sicherheitsevaluierungen spezialisierten Prüfstellen und Forscher:innen aus der Seitenkanalanalyse sowie Behörden. Den Behörden kommt eine besondere Rolle zu, da sie die technischen Anforderungen und Prüfkriterien festlegen, Sicherheitszertifikate erteilen und in der Standardisierung mitwirken.

Gerade die Diskussionen am Rande des Seminars, an dem sich junge Nachwuchswissenschaftler enthusiastisch beteiligt haben, haben zu einem besseren Verständnis der jeweiligen Sichtweisen und bereits zu Folgeaktivitäten zwischen einzelnen Beteiligten geführt. Wir danken der Wilhelm und Else Heraeus-Stiftung für die Unterstützung des Seminars.

Dr. Manfred Lochter, Bundesamt für Sicherheit in der Informationstechnik

Prof. Dr. Ilja Gerhardt, Leibniz Uni Hannover