Die aktuelle Generation an Quantencomputern stellt kein Risiko für die Sicherheitsstruktur des Domain Name Systems (DNS) dar. Das berichtet die Internet-Verwaltung ICANN in einem aktuellen Aufsatz »Quantum Computing and the DNS«.
Quantencomputer haben mit Computern, wie wir sie heute nutzen, wenig gemeinsam. Sie setzen auf die Gesetze der Quantenmechanik. Im Unterschied zum klassischen Computer arbeiten sie dabei nicht auf der Basis elektrischer, sondern quantenmechanischer Zustände. So soll es möglich werden, die Berechnungszeit für mathematische und physikalische Problemstellungen deutlich zu verringern. Google-Forscher berichteten etwa im Jahr 2019, der Quantenprozessor Sycamore habe für eine komplexe Berechnung etwa 200 Sekunden gebraucht, für die der damals modernste Supercomputer Summit etwa 10.000 Jahre bräuchte. Damit stellen sie eine ernsthafte Gefahr auch für die Sicherheitsstruktur im DNS dar. Einige Algorithmen in moderner Kryptografie basieren auf der Schwierigkeit bestimmter mathematischer Probleme, deren Lösung enorme Zeit beansprucht. Hierzu gehören RSA und der sogenannte Diffie-Hellman-Schlüsselaustausch. Beide Algorithmen werden im Zusammenhang mit den Domain Name System Security Extensions (DNSSEC) eingesetzt, also einer Reihe von Internetstandards, die das DNS um Sicherheitsmechanismen zur Gewährleistung der Authentizität und Integrität der Daten erweitern. Umgekehrt würde ihre Entschlüsselung DNSSEC gefährden.
In seinem Aufsatz »Quantum Computing and the DNS« ist nun Paul Hoffman, »Distinguished Technologist« aus dem Büro des Chief Technology Officer (CTO) von ICANN, der Frage nachgegangen, ob und wie dieses Risiko einer Entschlüsselung zu beachten ist. Seine Einschätzung lässt aufatmen:
Without massive and unexpected discoveries in both quantum physics and engineering for quantum computers, there is no chance that a cryptographically relevant quantum computer (CRQC) could be built in the next decade, and possibly not for many decades.
Die immensen technischen Hürden machen den Bau eines Quantencomputers von nennenswerter Größe in den nächsten 50 Jahren unwahrscheinlich. Die bis dahin zur Verfügung stehende Zeit reiche aus, um DNSSEC anzupassen und auf andere, besser geeignete Algorithmen (»postquantum cryptography«, kurz PQC) auszuweichen. Der Betrieb von Quantencomputern sei aktuell noch unglaublich teuer, und ein entscheidendes Problem von Quantenrechner-Schaltkreisen sei ihre hohe Fehlerrate.
Da keine Zeit vergeudet werden darf, diskutiert die Community aber bereits jetzt Änderungen im Bereich der so genannten »Transport Layer Security« (TLS). TLS-Verschlüsselung wird gegenwärtig vor allem mit HTTPS eingesetzt, mit dem Daten abhörsicher übertragen werden können. Überlegungen, die Algorithmen länger zu machen, seien ineffektiv. Auch hier stellen die PQCs aber eine ernsthafte Alternative dar. Anlass zur Panik besteht also nicht, aber ein Ende des Wettrennens mit Cyberkriminellen ist bei allem Fortschritt nicht in Sicht.