Was ist Quantenkryptografie? Abhörsichere Schlüssel einfach erklärt

Quantenkryptografie verspricht Schlüsselaustausch, bei dem jeder Lauschversuch physikalisch auffliegt. Wie QKD funktioniert, was sie von Post-Quanten-Kryptografie unterscheidet und wo sie heute eingesetzt wird.

Teilen

Verschlüsselung schützt heute fast alles, was wir digital tun – vom Onlinebanking bis zur Messenger-Nachricht. Doch ihre Sicherheit beruht auf einer Annahme: dass bestimmte Rechenaufgaben für Computer zu schwer sind. Quantencomputer könnten diese Annahme eines Tages kippen. Die Quantenkryptografie geht deshalb einen radikal anderen Weg: Sie stützt die Sicherheit nicht auf Mathematik, sondern auf Physik.

Das Grundproblem: Schlüssel sicher austauschen

Wenn zwei Seiten verschlüsselt kommunizieren wollen, brauchen beide denselben geheimen Schlüssel – und genau dieser Austausch ist der heikle Moment. Heute lösen das Verfahren wie RSA oder Diffie-Hellman, deren Sicherheit darauf beruht, dass etwa das Zerlegen riesiger Zahlen in Primfaktoren praktisch unmöglich ist. Ein leistungsfähiger Quantencomputer könnte solche Aufgaben jedoch drastisch beschleunigen. Daten, die heute abgefangen und gespeichert werden, ließen sich dann rückwirkend entschlüsseln – Fachleute nennen das „harvest now, decrypt later".

Die Idee: Physik statt Rechenaufgaben

Die bekannteste Form der Quantenkryptografie ist der Quantenschlüsselaustausch, englisch Quantum Key Distribution (QKD). Dabei wird der geheime Schlüssel mit einzelnen Lichtteilchen – Photonen – übertragen, deren Eigenschaften (etwa die Schwingungsrichtung) die Bits kodieren. Der Clou steckt in einem Grundgesetz der Quantenmechanik: Man kann ein Quantenteilchen nicht messen, ohne seinen Zustand zu verändern.

Versucht also jemand, die Photonen auf dem Weg abzuhören, hinterlässt er zwangsläufig Spuren – die Fehlerrate in der Übertragung steigt messbar an. Sender und Empfänger vergleichen deshalb einen Teil der übertragenen Bits: Ist die Fehlerrate niedrig, war niemand in der Leitung, und der Rest der Bits wird zum gemeinsamen Schlüssel. Ist sie zu hoch, wird der Schlüssel schlicht verworfen und neu ausgehandelt. Ein Lauschangriff wird also nicht nur erschwert – er fliegt physikalisch bedingt auf.

Quantenkryptografie ist nicht Post-Quanten-Kryptografie

Zwei Begriffe werden oft verwechselt. Post-Quanten-Kryptografie (PQC) ist klassische Software: neue mathematische Verfahren, die auch ein Quantencomputer nicht knacken können soll. Sie lässt sich per Update auf jedem Gerät ausrollen und ist der Weg, den Browser und Messenger aktuell gehen. Quantenkryptografie (QKD) dagegen braucht spezielle Hardware und eigene Glasfaserstrecken oder Satellitenverbindungen – dafür beruht ihre Sicherheit nicht auf unbewiesenen Annahmen über Rechenschwierigkeit. In der Praxis gelten beide Ansätze als Ergänzung, nicht als Konkurrenz.

Wo steht die Technik heute?

QKD funktioniert längst außerhalb des Labors: Es gibt kommerzielle Systeme, Teststrecken über hunderte Kilometer Glasfaser und Experimente mit Satelliten. Die Grenzen sind praktischer Natur – Reichweite pro Glasfaserstrecke, spezielle Hardware auf beiden Seiten und entsprechende Kosten. Deshalb sind die ersten Anwender vor allem dort zu finden, wo Daten über Jahrzehnte geheim bleiben müssen: Regierungsnetze, Militär, Banken und Betreiber kritischer Infrastruktur.

Wie konkret das inzwischen wird, zeigt ein aktueller Beitrag auf zusatz.news: Der Artikel „Schlüssel aus Lichtteilchen: Warum Behörden auf Quantenkryptografie setzen" beleuchtet, warum gerade Behörden in diese Technik investieren und welche Projekte bereits laufen. Lesenswert, wenn man nach dem „Wie funktioniert das?" auch das „Wer setzt das ein?" verstehen will.

Kurz zusammengefasst

Quantenkryptografie nutzt die Gesetze der Quantenmechanik, um Schlüssel so auszutauschen, dass jeder Abhörversuch zwangsläufig entdeckt wird. Sie schützt damit genau den verwundbarsten Teil verschlüsselter Kommunikation – den Schlüsselaustausch – und zwar unabhängig davon, wie schnell Computer künftig rechnen. Für den Hausgebrauch bleibt sie auf absehbare Zeit irrelevant, dort übernehmen Post-Quanten-Verfahren per Software-Update. Für Staaten und Konzerne mit langlebigen Geheimnissen ist sie dagegen schon heute mehr als ein Laborexperiment.