Thought Leadership
Forschende der ETH Zürich haben mittels verschränkter Supraleiter-Chips erstmals zertifizierten perfekten Zufall für Verschlüsselungen generiert.
Die mathematische und physikalische Absicherung von Datenströmen beruht in der modernen Informationstechnik maßgeblich auf der absoluten Unvorhersehbarkeit von Zahlenfolgen. In kommerziellen IT-Systemen kommen hierfür meist Pseudo-Zufallszahlengeneratoren zum Einsatz, deren Werte auf komplexen Algorithmen basieren. Diese Systeme weisen jedoch eine inhärente Schwachstelle auf: Wer den zugrundeliegenden mathematischen Zustand oder den Startwert kennt, kann die resultierenden Zahlenfolgen exakt berechnen.
Ein Team von Wissenschaftlern der Eidgenössischen Technischen Hochschule Zürich hat eine Methode demonstriert, die dieses theoretische Sicherheitsrisiko durch die Nutzung quantenmechanischer Effekte vollständig eliminiert. Den Forschern ist es gelungen, eine physikalisch zertifizierte Quelle für perfekten Zufall zu entwickeln. Die wissenschaftlichen Ergebnisse wurden in der Fachzeitschrift Nature veröffentlicht und legen das Fundament für eine fundamentale Neuausrichtung kryptografischer Sicherheitsarchitekturen.
Der physikalische Aufbau des Bell-Tests über Distanz
Die technische Umsetzung dieses Verfahrens erfordert eine hochkomplexe Laborinfrastruktur, die physikalische Parameter an den Grenzen des technologisch Machbaren kontrolliert. Das Herzstück des Versuchsaufbaus besteht aus zwei supraleitenden Computerchips, die sich in getrennten Apparaturen befinden. Beide Chips werden mithilfe von Spezialkühlschränken auf Temperaturen nahe dem absoluten Nullpunkt abgekühlt, um störende thermische Einflüsse der Umgebung vollständig auszuschließen. Jeder dieser supraleitenden Chips fungiert als ein Quantenbit, ein sogenanntes Qubit. Im Gegensatz zu klassischen Bits, die im Binärsystem exakt den Zustand Null oder Eins einnehmen, können Qubits beliebige Überlagerungszustände einnehmen.
Die beiden gekühlten Apparaturen sind über eine Distanz von genau 30 Metern durch eine evakuierte und ebenfalls extrem stark gekühlte Röhre miteinander verbunden. Innerhalb dieses gekühlten Verbindungskanals werden Mikrowellen-Photonen hin und her transportiert. Diese Photonen interagieren mit den Qubits auf den beiden Chips und erzeugen dadurch den quantenmechanischen Zustand der Verschränkung.
Die physikalische Trennung über die Strecke von 30 Metern ist eine zwingende Voraussetzung für die Validität des Experiments. Sie stellt sicher, dass während des ultrakurzen Zeitfensters der Messung keinerlei physikalische Information zwischen den beiden Chips ausgetauscht werden kann, da sich Signale selbst im Vakuum maximal mit Lichtgeschwindigkeit ausbreiten können. Diese räumliche Trennung schließt das sogenannte Lokalitäts-Schlupfloch aus, welches ansonsten die Unabhängigkeit und somit die Unvorhersehbarkeit der Messergebnisse verfälschen könnte.
Das mathematische Verfahren der Zufallsverstärkung
Der eigentliche Prozess zur Erzeugung der fehlerfreien Bitketten wird als Zufallsverstärkung bezeichnet. Die Forschungsgruppen unter der Leitung von Andreas Wallraff und Renato Renner kombinierten hierzu einen verbesserten Bell-Test mit einer extrem hohen Datenübertragungsrate. Bei der Durchführung des Experiments steuert ein herkömmlicher, unvollkommener Zufallszahlengenerator die Auswahl der exakten Messbasis auf beiden Qubits. Die quantenmechanische Verschränkung bewirkt, dass die Messung an einem Qubit den Zustand des zweiten Qubits über die Distanz hinweg instantan beeinflusst, ohne dass ein materielles Signal übertragen wird.
Die aus diesen Messungen resultierenden Rohdaten weisen aufgrund der physikalischen Unvollkommenheiten der Messgeräte noch minimale statistische Abweichungen auf. Die Arbeitsgruppe von Renato Renner entwickelte daher einen speziellen mathematischen Extraktionsalgorithmus, der diese Rohdaten verarbeitet und die verbleibenden Unregelmäßigkeiten vollständig herausfiltert. Das Resultat ist eine Sequenz aus Nullen und Einsen, deren absolute Unvorhersehbarkeit mathematisch bewiesen und physikalisch zertifiziert werden kann. Renner verglich diesen technologischen Meilenstein mit dem Überschreiten einer Wasserscheide:
„Die technischen Verbesserungen erlaubten es uns zum ersten Mal, Zufallszahlen zu erzeugen, die für alle Ewigkeit vollkommen zufällig bleiben werden – unabhängig davon, welche analytischen Methoden zur Bewertung ihrer Zufälligkeit verwendet werden.“
Renato Renner, Forscher ETH Zürich
B2B-Anwendungen von der Blockchain bis zur Post-Quanten-Kryptografie
Die praktischen Einsatzmöglichkeiten dieses physikalisch verifizierten Zufalls erstrecken sich über weite Teile der digitalen Wirtschaft und der kritischen Infrastrukturen. Experten vergleichen die langfristige Bedeutung dieses quantenmechanischen Verfahrens für die digitale Sicherheit mit der Rolle, die Atomuhren für die weltweite Zeitmessung und Synchronisation einnehmen. Es entsteht eine objektive, physikalisch abgesicherte Referenzinstanz für Unvorhersehbarkeit, auf die sich andere nachgelagerte Systeme blind verlassen können.
Ein primäres Anwendungsfeld liegt in der Verschlüsselung hochsensibler Kommunikationsnetzwerke von Behörden, Finanzinstituten und Energieversorgern. Da moderne Entschlüsselungsverfahren und zukünftige Quantencomputer in der Lage sein werden, schwache kryptografische Schlüssel auf Basis von Pseudo-Zufallszahlen zu brechen, bietet der zertifizierte Quantenzufall einen absoluten Schutz vor mathematischen Kryptoanalysen.
Ein weiteres Einsatzgebiet betrifft die Verwaltung und Absicherung digitaler Identitäten. Im Bereich der dezentralen Technologien und Blockchain-Anwendungen wird verlässlicher Zufall dringend benötigt, um Konsensmechanismen manipulationssicher zu gestalten oder Smart Contracts mit unvorhersehbaren externen Variablen zu füttern. Auch öffentliche Zufallsdienste, wie sie für staatliche Lotterien oder die Zuteilung von regulatorischen Prüfmandaten erforderlich sind, können durch diese Technologie manipulationssicher auditiert werden.
Relevanz für das IT-Sicherheitsmanagement und die IT-Governance
Für das IT-Sicherheitsmanagement, die IT-Governance und das übergeordnete IT-Risikomanagement in Unternehmen markiert die Verfügbarkeit von zertifiziertem Quantenzufall den Beginn einer neuen Zeit der Krypto-Agilität. Wenn Organisationen im Zuge ihrer Compliance-Vorgaben nachweisen müssen, dass ihre genutzten Verschlüsselungsverfahren langfristig resistent gegen hochentwickelte Cyber-Angriffe sind, bildet die Qualität der genutzten Schlüssel das schwächste Glied in der Kette.
Unternehmen müssen im Rahmen ihrer technologischen Risikobewertung langfristig Strategien entwickeln, um ihre Hardware-Sicherheitsmodule und Krypto-Plattformen an physikalische Zufallsquellen anzubinden. Die Vermeidung von algorithmischen Schwachstellen in den Schlüsselgenerierungsprozessen mindert das Risiko von Wirtschaftsspionage und Sabotage an der Unternehmensinfrastruktur. Eine vorausschauende Governance erfordert zudem die Definition von Standards zur Integration von quantenresistenten Algorithmen, die auf solchen absolut unvorhersehbaren Datenquellen aufbauen, um die Vertraulichkeit von Unternehmensgeheimnissen über Jahrzehnte hinweg zu garantieren.
