Sind Quantencomputer das Ende der Kryptographie?
Quantenmechanik ist eines dieser Themen, die Nichtphysiker schnell an ihre Grenzen bringen. Da ist von Verschränkung und spukhafter Fernwirkung die Rede und ein Teilchen ist in mehreren unvereinbaren Zuständen gleichzeitig, bis jemand nachsieht. Die Quantenmechanik ist nicht nur wegen ihrer komplizierten Mathematik so schwer zu fassen, sondern auch weil ihre Effekte unseren Alltagserfahrungen zu widersprechen scheinen. Esoteriker diverser Richtungen ziehen regelmäßig die Quantenphysik heran, um ihren Hokuspokus zu begründen. Während aber solch esoterischer Hokuspokus nie funktioniert, wenn er im Labor nachgestellt werden soll, ist die Korrektheit der Quantenmechanik bestens untersucht. Ohne Quanteneffekte gäbe es weder Transistoren noch Solarenergie. Die Quantentheorie erklärt Atommodell, Periodensystem und ist Basis für die gesamte Chemie.
Doch die Königsdisziplin für die Anwendung der Quantenmechanik wäre ein Quantencomputer. Er macht sich einen Effekt zunutze, der als „Schrödingers Katze“ weltberühmt geworden ist. Eine Katze befindet sich mit etwas radioaktivem Material in einer geschlossenen Kiste. Zerfällt das radioaktive Material, wird ein Mechanismus ausgelöst, der die Katze tötet. Wobei vollkommen zufällig ist, wann das passiert. Ist die Katze nun tot oder lebendig? Wäre sie ein winziges Teilchen, wäre die Antwort: Weder noch. Die Katze befindet sich in einer so genannten Superposition, ist gleichzeitig tot und lebendig und weder das eine noch das andere. Erst in dem Moment, wo eine Messung durchgeführt wird, man also die Kiste öffnet und darin nachsieht, nimmt die Katze einen eindeutigen Zustand an, ist definitiv tot oder lebendig.
Von toten Katzen und Energieniveaus
Bitte mache aber dieses Experiment deiner Katze zuliebe nicht zu Hause nach. Das Ganze ist ein Gedankenexperiment, das nur mit sehr kleinen Teilchen funktioniert. Deshalb rechnen Quantencomputer auch nicht mit Katzen, sondern zum Beispiel mit Teilchen wie Ionen, die 0 und 1 repräsentieren, je nachdem, welches Energieniveau sie gerade haben. Sie befinden sich in einer Superposition jenseits von 0 und 1 bis eine Messung stattfindet. Mit mehreren solcher Quantenbits lassen sich größere Zahlen abbilden. So nimmt ein System aus fünf Qbits in Superposition alle Werte von 0 bis 31 gleichzeitig an. Mit diesen Quantenbits kann gerechnet werden wie mit einem klassischen Computer. Die logischen Operatoren können etwa dadurch nachgebildet werden, dass das Energieniveau der Ionen verändert wird, indem sie mit Lasern beschossen werden. Anschließend wird nachgemessen, welchen Zustand die Qubits haben. Damit ist es möglich, bestimmte Rechenoperationen, für die ein herkömmlicher Computer sehr lange braucht, innerhalb kürzester Zeit durchzuführen.
Für die meisten normalen Anwendungen wie Textverarbeitung eignen sich Quantencomputer nicht. Sie werden klassische Computer nicht ersetzen, sondern für bestimmte Aufgaben ergänzen, vielleicht ähnlich wie eine Grafikkarte. Eine dieser Aufgaben: Das Zerlegen von Zahlen in einzelnen Faktoren. Das braucht man, um Verschlüsselung zu knacken. Computer benötigen dafür je nach Verschlüsselungsalgorithmus und Stärke des Schlüssel Jahre, Jahrhunderte oder auch Jahrmillionen, während ein Quantencomputer in der Theorie diese Aufgabe innerhalb kürzester Zeit erledigt. Sind also Quantencomputer das Ende der Kryptographie? Brechen unsere Systeme zusammen, weil Verschlüsselung aller Art und sogar Bitcoin mit einem Schlag wertlos werden? So einfach ist es nicht.
Quantenfeste Verschlüsselungsalgorithmen in Sicht
Informatiker sehen das Problem kommen und arbeiten an Verschlüsselungsalgorithmen, die nicht auf dem Zerlegen von Zahlen in ihre einzelnen Faktoren basieren. Zum Beispiel könnte jemand als Schlüssel die Koordinaten in einem sehr komplexen, multidimensionalen Koordinatensystem verwenden. Entschlüsselt werden kann die Botschaft nur, wenn ein Empfänger dasselbe Koordinatensystem hat und mit den Werten etwas anfangen kann. Die Rechenleistung von Quantencomputern hilft bei diesem Problem nicht weiter. Das ist nur einer von mehreren Ansätzen, Verschlüsselung auch in Zukunft gegen Quantencomputer zu wappnen. Einige dieser Verfahren existieren bereits und werden vor allem deshalb noch nicht eingesetzt, weil sie weniger effizient sind als die herkömmlichen Verschlüsselungsverfahren. Die sind noch eine ganze Weile sicher.
Das liegt daran, dass mittlerweile seit Jahrzehnten die IT-Revolution durch Quantencomputer vorhergesagt wird, ohne dass sie so recht eintreten will. Obwohl man sich bei IBM bereits Rechnenleistung an einem Quantencomputer kaufen kann und Intel gerade erst einen 49-Qubit-Computer-Chip angekündigt hat, bleibt die Quantenrechnerei derzeit noch etwas fürs Labor. Um Quantencomputer im größeren Stil zu bauen und in eine Form zu bringen, die normale Menschen vielleicht eines Tages als Smartphone in der Hosentasche herumtragen, sind noch so viele Probleme zu lösen, dass der Durchbruch weiterhin eher in Jahrzehnten als Jahren zu erwarten ist. Eines der größten Probleme sind dabei Rauschen und Fehleranfälligkeit. Ein Qbit kann immer mal einen falschen Wert annehmen. Das passiert ständig auch in normalen Computern, die dafür Korrekturalgorithmen verwenden. Bisher ist es aber nicht gelungen, solche Korrekturalgorithmen auch für Quantencomputer zu entwickeln – oder genauer gesagt: Es gibt sie, aber sie sind dermaßen aufwändig, dass sie die Rechenleistung eines Quantencomputers gleich wieder aufbrauchen und nichts gewonnen ist. Der IT bleibt also noch eine gar nicht so kurze Galgenfrist. Der auf Kryptographie basierende Bitcoin wird uns noch eine ganze Weile erhalten bleiben und dann vermutlich durch eine andere Blockchain mit alternativen Kryptographie-Algorithmen ersetzt werden.