Ein Schlüssel für die Quantenverschränkung

- EN- DE - FR- IT
Ein Schlüssel für die Quantenverschränkung

Die Quantenschlüsselverteilung ist eine kryptografische Methode, die seit langem ein Sicherheitsniveau für die Kommunikation verspricht, das mit herkömmlicher Kryptografie nicht erreicht werden kann. Zum ersten Mal hat ein internationales Team, darunter auch Wissenschaftler der EPFL, den experimentellen Nachweis eines Ansatzes zur Quantenschlüsselverteilung erbracht.

Kryptografie ist die Kunst, Nachrichten so umzuwandeln, dass sie für alle außer dem Empfänger unverständlich sind. Moderne kryptografische Verfahren, wie sie im E-Commerce eingesetzt werden, verhindern die unrechtmäßige Entschlüsselung von ausgetauschten privaten Informationen.Sie erfordern mathematische Operationen, die Rechenleistung erfordern, um Entschlüsselungsversuche abzuschrecken.

In den letzten Jahrzehnten sind geniale theoretische Konzepte entstanden, bei denen die Sicherheit nicht mehr von der Fähigkeit eines Spions abhängt, endliche Zahlen mit hoher Geschwindigkeit zu verarbeiten. Diese setzen eine Grenze für die Menge an Informationen, die ein Gegner bestenfalls abfangen könnte.

Eines dieser Konzepte, die Quantenschlüsselverteilung, kann selbst dann Sicherheit gewährleisten, wenn das verwendete physikalische Gerät nur sehr allgemein charakterisiert ist; es konnte jedoch noch nicht in die Praxis umgesetzt werden. In Nature berichtet ein internationales Team von Forschern der Fakultät für Informatik und Kommunikation der EPFL, der ETH Zürich, der Universität Genf, der Universität Oxford, der Universität Paris und der Universität Paris.Sie berichten über die erste Demonstration eines solchen Protokolls - ein entscheidender Schritt hin zu konkreten Geräten, die eine so hohe Sicherheit bieten.

Der Schlüssel ist geheim

Bei der sicheren Kommunikation geht es um die Wahrung der Vertraulichkeit von Informationen. Es könnte daher verwundern, dass in bestehenden Anwendungen Transaktionen zwischen rechtmäßigen Nutzerinnen und Nutzern weitgehend öffentlich ablaufen. Dabei ist zu beachten, dass die Gesprächspartnerinnen und -partner nicht verpflichtet sind, die gesamte Kommunikation verborgen zu halten.

Im Wesentlichen müssen sie nur ein einziges "Geheimnis" teilen: einen kryptografischen Schlüssel, der aus einer Folge von Bits besteht und allen Personen, die ihn besitzen, Zugang zum verständlichen Inhalt verschlüsselter Nachrichten verschafft. Wenn die legitimen Parteien also sichergestellt haben, dass der Schlüssel nur ihnen bekannt ist, kann fast der gesamte Rest der Kommunikation offen stattfinden. Wie kann man jedoch sicherstellen, dass nur die legitimen Parteien einen geheimen Schlüssel teilen - Der Prozess, der dies ermöglicht, wird als "Schlüsselverteilung" bezeichnet.

Kryptografische Algorithmen, z. B. RSA, eines der am weitesten verbreiteten kryptografischen Systeme, nutzen die Tatsache aus, dass es für heutige Computer kompliziert ist, eine sehr große Zahl in Primfaktoren zu zerlegen - während es für sie ein Leichtes ist, bekannte Primfaktoren zu multiplizieren, um diese Zahl zu erhalten. Die Aufrechterhaltung der Geheimhaltung liegt also an der mathematischen Schwierigkeit. Was heute eine unüberwindbare Schwierigkeit darstellt, könnte dennoch in naher Zukunft leicht werden. Es ist bekannt, dass Quantencomputer beim Finden der Faktorisierung wesentlich effizienter sind als herkömmliche Modelle, sodass die RSA-Verschlüsselung irgendwann geknackt werden kann, sobald Quantencomputer mit einer ausreichend großen Anzahl an Qubits zur Verfügung stehen.

Die Quantentheorie liefert die Grundlagen, um die Kryptosysteme im Herzen des elektronischen Handels zu überlisten, aber auch, um zu versuchen, das Problem zu lösen - mit einem völlig anderen Protokoll für die kryptografische Schlüsselverteilung als RSA, das nicht auf rechnerischen Schwierigkeiten, sondern auf physikalischen Prinzipien beruht. Die Quantenschlüsselverteilung, oder QKD (quantum key distribution).

"Im Laufe der Jahre hat man erkannt, dass QKD-Methoden einen bemerkenswerten Vorteil haben können: Die Benutzerinnen und Benutzer müssen die eingesetzten Geräte nur teilweise charakterisieren. Die neueste Form der QKD wird heute allgemein als DIQKD (device-independent QKD) bezeichnet. Seine experimentelle Umsetzung ist zu einem wichtigen Ziel in diesem Bereich geworden, weshalb man nur begeistert sein kann, dass ein so wichtiges Experiment endlich durchgeführt werden konnte.Es ist uns gelungen, dieses Ziel zu erreichen", betont Professor Rüdiger Ubanke, Dekan der IC-Fakultät an der EPFL und zusammen mit dem Doktoranden Kirill Ivanov Co-Autor des Artikels.

Die Krönung jahrelanger Arbeit

Das Experiment umfasste zwei verschiedene Ionen - eines als Sender, das andere als Empfänger -, die in getrennten Fallen eingeschlossen waren und über eine Glasfaserverbindung miteinander verbunden waren. In diesem grundlegenden Quantennetzwerk wurde die Verschränkung der Ionen mit rekordverdächtig hoher Wiedergabetreue über mehrere Millionen Läufe hinweg erzeugt. Ohne eine solch langlebige Quelle für Verschränkung in hervorragender Qualität hätte das Protokoll nicht auf eine für die Praxis interessante Weise ausgeführt werden können. Ebenso wichtig war es, die korrekte Nutzung der Verschränkung zu zertifizieren. Die Datenanalyse, die effiziente Extraktion des kryptographischen Schlüssels und der optimale Betrieb während des Experiments setzten erhebliche theoretische Fortschritte voraus.

Während im Experiment die "legitimen Parteien" (die Ionen) in ein und demselben Labor angesiedelt waren, wird eindeutig angestrebt, die Entfernung zwischen ihnen auf mehrere Kilometer und darüber hinaus zu vergrößern. In diesem Sinne und in Anbetracht der anderen jüngsten Fortschritte bei verwandten Experimenten in Deutschland und China haben wir nun echte Aussichten, von der Theorie in die Praxis überzugehen.

Referenz

Nadlinger DP et al. Experimental quantum key distribution certified by Bell’s theorem. Nature, elektronische Veröffentlichung am 27. Juli 2022, doi: 10.1038/s41586’022 -04941-5