Datensicherheit ist in aller Munde, vor allem wenn grobe IT-Sicherheitslücken bekannt werden wie etwa „Meltdown“ und „Spectre“ zu Jahresbeginn oder in der aktuellen Affäre rund um Cambridge Analytica und Facebook. Im bevorstehenden Zeitalter der Quantencomputer, die die Gesetzmäßigkeiten der Quantenphysik ausnutzen, um zigfach schneller zu rechnen als aktuelle Computer, bekommt die Sicherheitsfrage eine völlig neue Dimension. Dieser Zukunftsthematik widmen sich von 11. bis 13. April Forschende aus aller Welt bei der First PQC (post-quantum cryptography) Standardization Conference in Fort Lauderdale, Florida. Diese Konferenz stellt den Auftakt eines mehrjährigen Standardisierungsprozesses dar. Das Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz ist auch mit zwei Vorschlägen für Standardisierungen, die sich mit quantencomputersicheren Algorithmen für digitale Signaturen beschäftigen, bei der Konferenz vertreten: einmal im Team mit der Princeton University und Microsoft und einmal mit der TU Eindhoven.
Einen Quantensprung voraus
Aktuell arbeiten sowohl große Firmen wie IBM, Intel oder Google als auch die EU oder Geheimdienste fieberhaft an einer komplett neuen Generation von Computern, sogenannten Quantencomputern, die die nächste Revolution in der Informationsverarbeitung einläuten sollen. Der Haken an der Sache: Wenn Quantencomputer in 20 oder 30 Jahren wirklich stabil gebaut werden können, ist die gesamte Basis für die Sicherheitsarchitektur in unseren aktuellen Datennetzen angreifbar. Daher wird auf dieser Konferenz die dringende Aufgabe diskutiert, neue kryptographische Algorithmen zu finden, welche gegen Angriffe von Quantencomputern immun sind. Die Zeit drängt, denn ganz egal, wann Quantencomputer tatsächlich Realität werden: Es dauert jedenfalls viele Jahre, die gesamte Datensicherheitsinfrastruktur umzustellen.
Datensicherheitsvorreiter
Bereits Anfang des Jahres wurden die Herausforderungen für die Datensicherheit in Zusammenhang mit „Meltdown“ und „Spectre“ deutlich. Hier deckte ein internationales Team – darunter Forschende der TU Graz – im Jänner 2018 schwere Sicherheitslücken in Computer-Prozessoren von PCs, Servern und Cloud-Diensten auf. Forscherinnen und Forscher am Institut für Angewandte Informationsverarbeitung und Kommunikationstechnologie der TU Graz entwickelten ein Patch, mit dessen Hilfe man diese Lücke schließen konnte.