Die Zeit läuft davon

Viel Zeit bleibt also nicht mehr, um heutige Verschlüsselungsverfahren durch Methoden zu ersetzen, die vor dem Ansturm der Quantenrechenkraft standhalten können. «Wie lange uns noch Zeit bleibt, hängt davon ab, wie rasch sich das Quantencomputing in den nächsten Jahren weiterentwickeln wird. Im schlimmsten Fall bleibt uns noch 5 Jahre, im besten Fall 25 Jahre, bis heutige Verfahren von Quantenrechnern geknackt werden können», so die Prognose des IBM-Forschers.

Höchste Zeit also, Kryptografie-Verfahren zu implementieren, an denen sich auch Quantencomputer die Zähne ausbeissen werden. Die Forschung spricht hier von Post Quantum Cryptography (PQC). «Das ist eigentlich eine unglückliche Bezeichnung, da sie den Eindruck vermittelt, dass sie erst relevant wird, wenn ein entsprechender Quantenrechner existiert. Besser wäre von quantenresistenter Kryptografie zu sprechen», sagt Osborne.

Denn schliesslich handle es sich um existierende Verfahren, die bereits auf heutigen Rechnern anwendbar und gegen die lauernde Gefahr durch Quantenrechner gewappnet seien, so der Wissenschaftler weiter. «PQC darf auch nicht mit Quantenkryptografie verwechselt werden», betont er. Dies seien Verschlüsselungsverfahren, die auf Quantenrechnern selbst ausgeführt werden.

Im Gegensatz dazu existieren PQC-Verfahren schon länger, sie sind einfach nicht so verbreitet. «Das liegt hauptsächlich daran, dass die bestehenden Kryptoverfahren so praktisch sind», meint Osborne. Die PQC-Verfahren seien dagegen ein wenig komplizierter, aber sehr wohl seit längerer Zeit gut erforscht.