QUANTITY - Quantum-assisted Cryptanalysis

Sicherheit für Kryptosysteme im Zeitalter leistungsfähiger Quantencomputer

Im Projekt QUANTITY wird die Sicherheit von Kryptosystemen im Zeitalter leistungsfähiger Quantencomputer untersucht. Hierbei werden neben bekannten, kryptographisch relevanten Quantenalgorithmen auch weitere Algorithmen analysiert und angepasst, um die Auswirkungen auf die Sicherheit von Kryptosystemen bewerten zu können.

Wer das Sicherheitsniveau von Kryptosystemen im Zeitalter leistungsfähiger Quantencomputer bestimmen können will, muss die kryptographische Relevanz von Quantenalgorithmen tiefgründig verstehen. Aktuell gelten Kryptosysteme als Quantencomputer-resistent, wenn sie Angriffen durch die Quantenalgorithmen von Shor und Grover standhalten. Im Projekt QUANTITY entwickeln wir die Anwendung von Quantenalgorithmen in Kryptanalysemethoden für Quantencomputer-resistente Kryptosysteme und analysieren diese, um die Sicherheit von Kryptosystemen in der Gegenwart leistungsfähiger Quantencomputer bestimmen zu können. Hierbei bestimmen wir zunächst potentielle Beschleunigungen klassischer Kryptanalysemethoden mittels Quantenalgorithmen beziehungsweise die kryptographische Relevanz existierender Quantenalgorithmen. Anhand dieser Erkenntnisse werden wir neuartige Quantencomputer-unterstützte Kryptanalysemethoden entwickeln und mittels einer Proof-of-Concept Implementierung validieren.

Motivation

Die Fortschritte beim Quantencomputing haben signifikante Auswirkungen auf die Sicherheit von Verschlüsselungssystemen. So verringern der Quanten-Suchalgorithmus von Grover sowie der Quanten-Faktorisierungsalgorithmus von Shor das Sicherheitsniveau von symmetrischen beziehungsweise asymmetrischen Verschlüsselungsverfahren. Während die Gefahr durch Grovers Suchalgorithmus durch eine Vergrößerung der Schlüssellänge abgewendet werden kann, werden die meisten aktuell verwendeten asymmetrischen Public-Key-Verfahren wie zum Beispiel Rivest-Shamir-Adleman (RSA), Diffie-Hellman (DH) sowie Verfahren basierend auf elliptischen Kurven (ECC) durch Shors Algorithmus komplett gebrochen. Kryptosysteme gelten als Quantencomputer-resistent, wenn sie allen aktuell bekannten Angriffen, sowohl auf klassischen als auch auf Quantencomputern, standhalten. Somit sind Quantencomputer-resistente Kryptosysteme essentiell um die Datensicherheit im Zeitalter leistungsfähiger Quantencomputer zu gewährleisten.

Herausforderung

Aktuell bezeichnet der Begriff Quantencomputer-resistent vor allem „resistent gegen Angriffe mittels Shor und Grover“. Aber so eine Definition deckt nur einen sehr kleinen Teil der Angriffsmöglichkeiten mittels Quantenalgorithmen ab. Zur Bestimmung des Sicherheitsniveaus von Verschlüsselungsverfahren müssen die effizientesten Angriffe in Betracht gezogen werden, nämlich sowohl auf klassischen als auch auf Quantencomputern. Um eine Kryptanalyse solcher Verfahren durchführen zu können, muss die Komplexität der Lösung des, dem entsprechenden Verschlüsselungssystem zugrundeliegenden, Problems, bestimmt werden. Ein vielversprechender Ansatz ist hierbei die Kombination von klassischen Kryptanalysemethoden mit neuartigen beziehungsweise existierenden Quantenalgorithmen. Die Analyse und Entwicklung von kryptographisch relevanten Quantenalgorithmen leistet somit einen wichtigen Beitrag zur Bestimmung des langfristigen Sicherheitsniveaus von Verschlüsselungsverfahren sowie zur Härtung des Begriffs Quantencomputer-resistent.

Weitere Informationen:
DLR Quantencomputing Initiative
https://qci.dlr.de/quantity