TU intern - November 2000 - Forschung

Quantenkryptographie - Technologie für Geheimdienste

Dem Freund oder der Freundin Zettelchen zu schreiben, die sonst niemand entziffern kann, das war wohl der Traum vieler während der Schulzeit. Etwas Ähnliches wünschen sich Regierungen und Geheimdienste, wenn sie verschlüsselte Nachrichten versenden. Dabei hilft ihnen die Quantenphysik. Sie ermöglicht es, die vielen Methoden der abhörgeschützten Nachrichtenübertragung noch einmal zu verbessern und sie abhörsicher zu machen.

Ein Grundproblem bei der Übertragung geheimer Nachrichten besteht darin, dass der Empfänger wissen muss, wie die Nachricht verschlüsselt wurde. Diese Schlüsselübermittlung darf nicht von Dritten belauscht werden. Es sei denn, man nutzt zur Verschlüsselung die Quantenphysik. Dann können Dritte zwar lauschen, aber schlauer sind sie am Ende trotzdem nicht.

BESONDERE LICHTEIGENSCHAFTEN

Die Idee dazu, die von dem Doktoranden Wiesner 1970 entworfen und von den Informatikern Bennett und Brassard entwickelt wurde, basiert darauf, dass Licht nicht nur Wellen-, sondern auch Teilcheneigenschaften hat. Die Existenz dieser Lichtteilchen - oder Fotonen - hatte Albert Einstein 1905 bei der Erklärung des lichtelektrischen Effekts gefunden. Zu ihrem theoretischen Nachweis nutzte er das Planck'sche Wirkungsquantum, eine universelle Konstante, die Planck 1900 im Rahmen seiner Quantentheorie abgeleitet hatte.

Das Prinzip der quantenkryptographischen Verschlüsselung und Übertragung ist leicht zu erklären: Eine bestimmte Eigenschaft der Lichtteilchen - der Fotonen - ist ihre Polarisation. Sie kann unter anderem horizontal (), vertikal (), links schräg () oder rechts schräg () orientiert sein. Zur binären Datenübertragung können Fotonen verwendet werden, deren Polarisationen jeweils senkrecht zueinander orientiert sind, zum Beispiel horizontale und vertikale Fotonen.

Sie treffen beim Empfänger auf einen polarisationsempfindlichen Filter. Dieser lässt beispielsweise horizontale Fotonen durch - der dahinter aufgestellte Detektor meldet "hell" - und blockt vertikale Fotonen ab - der Detektor meldet "dunkel". Folgt dann noch das Übersetzen von "hell" und "dunkel" in Eins und Null, ist die (ungesicherte) Übertragung einer binären Nachricht perfekt.

Das ganze funktioniert allerdings nur dann, wenn der Empfänger weiß, ob der Sender horizontal-vertikale Fotonen oder links-schräg rechts-schräge Fotonen sendet, und seinen Detektor entsprechend einstellt.

Immer dann nämlich, wenn Sender und Empfänger mit unterschiedlichen Polarisationsrichtungen arbeiten, entsteht Datensalat. Das liegt daran, dass ein Foton, das vertikal polarisiert ist, auch mit einer Wahrscheinlichkeit von jeweils 50 Prozent von einem links- oder rechtsschrägem Filter durchgelassen beziehungsweise absorbiert wird. Schickt der Sender also ein vertikal polarisiertes Foton ab, so kann der Empfänger bei einer schrägen Filtereinstellung ebenso gut eine 1 wie eine 0 messen. Es kommen nur zur Hälfte die richtigen Einsen oder Nullen an, was ein maximales Durcheinander am Empfänger bedeutet.

ZUFÄLLIGE REIHENFOLGE

Auf genau diesen Effekt setzt die Quantenkryptographie bei der Verschlüsselung der Nachrichten. Zunächst wird eine zufällige Reihenfolge von bits mit zufälliger Codierung ( oder ) gesendet. Der Empfänger misst sie, mit ebenfalls zufälliger Detektoreinstellung. Dann tauschen sich Sender und Empfänger - nicht abhörsicher - darüber aus, in welchen Fällen sie beide mit der gleichen Einstellung gearbeitet haben. Sie sagen aber nicht, ob Einsen oder Nullen gesendet wurden. Diese verbliebene bit-Serie verwenden sie als Schlüssel für die Codierung der folgenden Nachricht, d. h. eine Eins steht zum Beispiel für senkrechte und eine Null für schräge Polarisation.

Hat ein Dritter die Übermittlung der Sendereinstellung abgehört, steht er vor folgendem Problem: er weiß, wann Sender und Empfänger mit der gleichen Detektoreinstellung gemessen haben, also zum Beispiel wann die horizontal-vertikale Variante benutzt wurde. Hat auch er in diesem Moment mit der selben Einstellung gemessen, dann weiß er, ob der Sender eine 1 oder eine 0 abgeschickt hat. Hat er allerdings zu diesem Zeitpunkt mit schrägem Detektor gemessen, dann ist seine Chance, eine 1 oder eine 0 richtig zu identifizieren, 50 Prozent - er kann das Signal nicht entschlüsseln. Da er im Schnitt nur in der Hälfte der Fälle richtig gemessen haben wird, kann er die Verschlüsselung nicht ermitteln und folglich auch die anschließend gesendete Nachricht nicht verstehen.

Ein weiterer Vorteil der Quantenkryptographie ist, dass ein abgehörtes "vertikales" Foton durch die Messung seine Polarisation verändert, also von auf oder springt, wenn es von einem "schrägen" Detektor abgehört wird. Das kann der richtige Empfänger in einer Kontrollübermittlung an den Sender feststellen und weiß, dass er abgehört wurde.

Die Quantenkryptographie erlaubt also eine grundsätzlich abhörsichere Datenübertragung, die darüber hinaus sofort einen Abhörversuch auffliegen lässt. Erste quantenkryptographische Übertragungsleitungen sind bereits erfolgreich im Einsatz.

Christian Thomsen


Leserbriefe

  TU intern -
    November 2000


© 11/2000 TU-Pressestelle