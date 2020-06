Alte Codes lassen sich oft leicht knacken. Damit das nicht auch bald mit den heutigen Chiffren geschieht, arbeiten Forscher an „vergesslichen“ Schlüsseln.

Seit der Antike kennt man Methoden, um Nachrichten zu verschlüsseln. Zu einiger Bekanntheit hat es die sogenannte Cäsar-Chiffre gebracht: Hier werden die Buchstaben des Alphabets einfach durch eine Verschiebung um eine gewisse Anzahl an Zeichen verändert, aus A wird beispielsweise C, aus B wird D und so weiter. Solch einen Code zu entschlüsseln ist heutzutage buchstäblich ein Kinderspiel.

Das Beispiel dient Kryptologen auch zur Veranschaulichung eines Problems, mit dem sich inzwischen ein ganzer Wissenschaftszweig beschäftigt: Alte Verschlüsselungsmethoden werden von neuen Techniken oft leicht geknackt, eine wirklich sichere Verschlüsselung muss heutzutage auch für zukünftige Angriffe gewappnet sein.

Dieser Aufgabe widmet sich am Austrian Institute of Technology (AIT) der Kryptologe Daniel Slamanig. In seinem passenderweise „Profet“ getauften, vom Wissenschaftsfonds FWF unterstützten Projekt untersucht Slamanig Verschlüsselungsverfahren, die vorausschauend agieren.

Die moderne Kryptologie sei heute kein reines Katz-und-Maus-Spiel mehr, betont der Wissenschaftler: Man sei nicht mehr damit zufrieden, wenn zum aktuellen Zeitpunkt niemand eine Verschlüsselung brechen könne. Heute werden Methoden verlangt, deren Sicherheit sich in einem besonders pessimistischen Modell mathematisch beweisen lässt.

Zwei Schlüssel zur Sicherheit

Im Fachjargon spricht man auch von „Vorwärtssicherheit“, die besonders für sogenannte asymmetrische Verschlüsselung wichtig ist. Hier wird mit zwei Schlüsseln gearbeitet: einem zum Codieren, der auch öffentlich gemacht werden kann, einem anderen zum Dechiffrieren, der geheim bleibt. Die in den 1970ern entwickelte Methode gehört heute zu den wichtigsten Verfahren. Solange beide Schlüssel regelmäßig geändert werden, sei Vorwärtssicherheit damit ganz einfach möglich, so Slamanig. Den öffentlichen Schlüssel zu aktualisieren sei aber mit erheblichem Aufwand verbunden, es muss etwa sichergestellt werden, dass er nicht gefälscht werden kann.

Dieses Problem will der Kryptologe lösen: „Es ist möglich, über sehr lange Zeit einen konstanten öffentlichen Schlüssel zu verwenden und nur den geheimen Schlüssel in einer Art und Weise zu aktualisieren, dass alte Dinge damit nicht mehr entschlüsselt werden können.“

Man brauchte also einen Schlüssel, der vergessen kann. Diese „Vergesslichkeit“ ließe sich sogar so fein abstimmen, dass etwa ein Schlüssel vergessen kann, wie man eine ganz bestimmte Nachricht entschlüsselt, für alle anderen Nachrichten aber weiterhin funktioniert, fügt Slamanig hinzu.

Bis 2022, mit Ablauf der Projektfrist, will der Forscher Verschlüsselungsverfahren entwickeln, die selbst von zukünftigen Quantencomputern – sollte es sie je geben – nicht mehr geknackt werden können. (däu)