TU intern - November 2000 - Forschung
Quantenkryptographie - Technologie für Geheimdienste
Dem Freund oder der Freundin Zettelchen zu schreiben, die sonst
niemand entziffern kann, das war wohl der Traum vieler während
der Schulzeit. Etwas Ähnliches wünschen sich Regierungen
und Geheimdienste, wenn sie verschlüsselte Nachrichten versenden.
Dabei hilft ihnen die Quantenphysik. Sie ermöglicht es, die
vielen Methoden der abhörgeschützten Nachrichtenübertragung
noch einmal zu verbessern und sie abhörsicher zu machen.
Ein Grundproblem bei der Übertragung geheimer Nachrichten
besteht darin, dass der Empfänger wissen muss, wie die Nachricht
verschlüsselt wurde. Diese Schlüsselübermittlung
darf nicht von Dritten belauscht werden. Es sei denn, man nutzt
zur Verschlüsselung die Quantenphysik. Dann können Dritte
zwar lauschen, aber schlauer sind sie am Ende trotzdem nicht.
BESONDERE LICHTEIGENSCHAFTEN
Die Idee dazu, die von dem Doktoranden Wiesner 1970 entworfen
und von den Informatikern Bennett und Brassard entwickelt wurde,
basiert darauf, dass Licht nicht nur Wellen-, sondern auch Teilcheneigenschaften
hat. Die Existenz dieser Lichtteilchen - oder Fotonen - hatte
Albert Einstein 1905 bei der Erklärung des lichtelektrischen
Effekts gefunden. Zu ihrem theoretischen Nachweis nutzte er das
Planck'sche Wirkungsquantum, eine universelle Konstante, die Planck
1900 im Rahmen seiner Quantentheorie abgeleitet hatte.
Das Prinzip der quantenkryptographischen Verschlüsselung
und Übertragung ist leicht zu erklären: Eine bestimmte
Eigenschaft der Lichtteilchen - der Fotonen - ist ihre Polarisation.
Sie kann unter anderem horizontal (),
vertikal (), links
schräg () oder
rechts schräg () orientiert
sein. Zur binären Datenübertragung können Fotonen
verwendet werden, deren Polarisationen jeweils senkrecht zueinander
orientiert sind, zum Beispiel horizontale und vertikale Fotonen.
Sie treffen beim Empfänger auf einen polarisationsempfindlichen
Filter. Dieser lässt beispielsweise horizontale Fotonen durch
- der dahinter aufgestellte Detektor meldet "hell" -
und blockt vertikale Fotonen ab - der Detektor meldet "dunkel".
Folgt dann noch das Übersetzen von "hell" und "dunkel"
in Eins und Null, ist die (ungesicherte) Übertragung einer
binären Nachricht perfekt.
Das ganze funktioniert allerdings nur dann, wenn der Empfänger
weiß, ob der Sender horizontal-vertikale Fotonen oder links-schräg
rechts-schräge Fotonen sendet, und seinen Detektor entsprechend
einstellt.
Immer dann nämlich, wenn Sender und Empfänger mit unterschiedlichen
Polarisationsrichtungen arbeiten, entsteht Datensalat. Das liegt
daran, dass ein Foton, das vertikal polarisiert ist, auch mit
einer Wahrscheinlichkeit von jeweils 50 Prozent von einem links-
oder rechtsschrägem Filter durchgelassen beziehungsweise
absorbiert wird. Schickt der Sender also ein vertikal polarisiertes
Foton ab, so kann der Empfänger bei einer schrägen Filtereinstellung
ebenso gut eine 1 wie eine 0 messen. Es kommen nur zur Hälfte
die richtigen Einsen oder Nullen an, was ein maximales Durcheinander
am Empfänger bedeutet.
ZUFÄLLIGE REIHENFOLGE
Auf genau diesen Effekt setzt die Quantenkryptographie bei der
Verschlüsselung der Nachrichten. Zunächst wird eine
zufällige Reihenfolge von bits mit zufälliger Codierung
(
oder
) gesendet. Der Empfänger misst
sie, mit ebenfalls zufälliger Detektoreinstellung. Dann tauschen
sich Sender und Empfänger - nicht abhörsicher - darüber
aus, in welchen Fällen sie beide mit der gleichen Einstellung
gearbeitet haben. Sie sagen aber nicht, ob Einsen oder Nullen
gesendet wurden. Diese verbliebene bit-Serie verwenden sie als
Schlüssel für die Codierung der folgenden Nachricht,
d. h. eine Eins steht zum Beispiel für senkrechte und eine
Null für schräge Polarisation.
Hat ein Dritter die Übermittlung der Sendereinstellung abgehört,
steht er vor folgendem Problem: er weiß, wann Sender und
Empfänger mit der gleichen Detektoreinstellung gemessen haben,
also zum Beispiel wann die horizontal-vertikale Variante benutzt
wurde. Hat auch er in diesem Moment mit der selben Einstellung
gemessen, dann weiß er, ob der Sender eine 1 oder eine 0
abgeschickt hat. Hat er allerdings zu diesem Zeitpunkt mit schrägem
Detektor gemessen, dann ist seine Chance, eine 1 oder eine 0 richtig
zu identifizieren, 50 Prozent - er kann das Signal nicht entschlüsseln.
Da er im Schnitt nur in der Hälfte der Fälle richtig
gemessen haben wird, kann er die Verschlüsselung nicht ermitteln
und folglich auch die anschließend gesendete Nachricht nicht
verstehen.
Ein weiterer Vorteil der Quantenkryptographie ist, dass ein abgehörtes
"vertikales" Foton durch die Messung seine Polarisation
verändert, also von auf
oder
springt, wenn
es von einem "schrägen" Detektor abgehört
wird. Das kann der richtige Empfänger in einer Kontrollübermittlung
an den Sender feststellen und weiß, dass er abgehört
wurde.
Die Quantenkryptographie erlaubt also eine grundsätzlich
abhörsichere Datenübertragung, die darüber hinaus
sofort einen Abhörversuch auffliegen lässt. Erste quantenkryptographische
Übertragungsleitungen sind bereits erfolgreich im Einsatz.
Christian Thomsen
Leserbriefe
|