Institut für Theoretische Informatik (ITI)

Quantenkryptographie

Beschreibung

Konventionelle Kryptographie baut auf Annahmen, dass bestimmte mathematische Probleme schwer zu lösen sind, wodurch die Sicherheit oft implizit auch an eine Begrentzung des technologischen Fortschritts gebunden ist. So sind beispielsweise die Verfahren, die noch vor 40 Jahren als unbrechbar galten, durch die Entwicklung günstiger und schneller Hardware heute obsolet. Im Gegensatz dazu baut die Quanten-Kryptographie auf den fundamentalen Gesetzen der Quantenmeachnik, und bietet damit langfristige — unabhängig vom Entwicklungsprozess des Technik geltende — Sicherheit. Die Abbildung von klassischen Verfahren in die Welt der Quanten erlaubt somit die Konstruktion von Primitiven, die unabhängig von der Stärke eines potenziellen Angreifers als sicher gelten.

Die Forschung im Bereich der Quanten-Kryptographie öffnet ein breites Feld an Möglichkeiten, welches die erstaunlichsten physikalischen Erkenntnisse zu Tage bringt, aber auch die Grenzen moderner Kryptographie aufzeigt. Verfahren der Quantenkryptographie sind inspiriert von klassischen Verfahren und erweitern diese um zusätzliche Sicherheitseigenschaften. Neben einem Effizienzgewinn bei der Erreichung klassisch vorhandener Sicherheitsgarantien lassen sich durch die Ausnutzung quantenmechanischer Effekte auch Sicherheits-Eigenschaften erreichen, die nur mit klassischen Annahmen nicht möglich sind.

Ein Beispiel hierfür ist der Quanten-Schlüsselaustausch, mit dem zwei Parteien über öffentliche Kanäle einen geheimen Schlüssel austauschen können, ohne das ein beliebig mächtiger Angreifer diesen lernen kann. Die Sicherheit dieses Verfahrens beruht auf fundamentalen Gesetzen der Phsyik — der Quantenmechanik — sodass die Sicherheit vom technologischen Fortschritt unabhängig ist.

Unsere Forschung

Das ITI ist seit jeher an der Forschung zu Sicherer Mehrparteienberechnung (MPC) aktiv, also der (theoretischen wie praktischen) Forschung an der Frage, wie sich eine gegebene Funktion mit mehreren Teilnehmern effizient berechnen lässt, wenn jeder Teilnehmer seinen Input (jenseits dessen, was aus der Ausgabe der Funktion darüber gelernt werden kann) geheim halten möchte. Diese Primitive existiert auch in der Quantenwelt, jedoch häufig mit der Unterstützung klassischer Bausteine.

Im Quantensetting lässt sich Sichere Mehrparteienberechnung effizient aus Commitments bauen [Cré94]; ein sichereres Commitment sorgt daher für stärkere Sicherheitsgarantien in der daraus konstruierten Mehrparteienberechnung. Unsere Forschung fokussiert sich daher in der Konstruktion von Quanten-Commitments auf klassische Werte (bits), die stärkere Sicherheitsgarantien oder bessere Effizienz liefern, als rein klassische Commitments.

Unsere Lehre

Wir bieten in jedem Sommersemester ein Seminar „Quantum Information Theory“ an, bei dem neue wie alte Themen in der Quantenkryptographie und der Quantenkomplexitätstheorie besprochen werden. Dafür sind keine Vorkenntnisse nötig; in einer Reihe von Einführungsvorträgen werden alle Teilnehmer auf einen grundlegenden Stand gebracht, bevor Themen von den Studierenden verteilt und bearbeitet werden.

Referenzen:

[Cré94] C. Crépeau. “Quantum Oblivious Transfer”. In: Journal of Modern Optics - J MOD OPTIC 41 (Dec. 1994), pp. 2445–2454. doi: 10.1080/09500349414552291.