Deutsche Spitzenforscher: Claus-Peter Schnorr und seine Kryptogramme
6. August 2006
"Die wirkliche Bedeutung der Kryptografie liegt darin, dass sie im Zeitalter des Internets eine unumgängliche Technologie ist", sagt Claus-Peter Schnorr. Er ist einer der bekanntesten Kryptographen Deutschlands. "Sie können die Sicherheit, die durch digitale Signaturen oder durch Verschlüsselungen gewährleistet ist, durch nichts anderes ersetzen".
Eine Website mit einer solchen "gesicherten Verbindung" ist ganz einfach zu erkennen: Sie hat ein kleines gelbes Schloss unten rechts. "Gesicherte Verbindung" heißt: Die Daten, die der Absender losschickt, werden so verschlüsselt, dass sie unterwegs niemand lesen oder verändern kann. Und der Rechner am anderen Ende muss sich zweifelsfrei ausweisen als derjenige, der berechtigt ist, die Daten in Empfang zu nehmen. Dazu werden verschiedene Schlüssel benutzt. Wie das im einzelnen funktioniert, darüber muss man sich als Internetnutzer keine Gedanken machen, der Web-Browser erledigt das von alleine.
Alles eine Frage der Primzahlen
Digitale Signaturen und Verschlüsselungen sind reine Mathematik. Was man dafür braucht, sind Primzahlen und so genannte Einwegfunktionen. Eine Einwegfunktion lässt sich in nur eine Richtung leicht berechnen – sie umzudrehen, funktioniert so gut wie gar nicht. Primzahlen sind Zahlen, die nur durch sich selber und 1 teilbar sind. Das ist wichtig für die Wirksamkeit der Verschlüsselung. Mit den Primzahlen werden die Einwegfunktionen berechnet. Wenn die Primzahlen möglichst groß sind – und "groß" heißt: ein paar hundert Ziffern lang –, dann ist es nahezu sicher, dass sich die Einwegfunktionen nicht umdrehen lassen. Das heißt: Die Verschlüsselung kann nicht geknackt werden.
Mit einer Einschränkung: Sie kann "nach dem heutigen Stand der Technik" nicht geknackt werden. Denn die Computer, mit denen Signaturen attackiert werden, entwickeln sich ebenso schnell weiter wie die Werkzeuge der Verschlüssler. "Man geht davon aus, dass sich die Rechenleistung von einzelnen Chips etwa alle 18 Monate verdoppelt", sagt Schnorr. "Aber das Internet hat eine zusätzliche Vernetzungsmöglichkeit gegeben, die es erlaubt, nicht nur auf einzelne Computer zuzugreifen, sondern durch die Zusammenschaltung von sehr vielen Computern die Rechenleistung zu bündeln."
Sicherheit intelligent verwalten
Experten gehen davon aus, dass die Sicherheit von Signaturen etwa zehn Jahre gegeben ist. Und auch so lange eine Verschlüsselung den Attacken standhält, ist sie sicher. Noch gibt es kein Computer-Netzwerk, das zum Beispiel die Verschlüsselung knacken könnte, die für den Datenaustausch beim Online-Shopping benutzt wird. Aber Sicherheit ist eben nie hundertprozentig. Es gab schon Signaturen und Verschlüsselungen, die erfolgreich zerlegt worden sind. Für die Internetnutzer wäre es eine Katastrophe, wenn ihre Daten plötzlich nicht mehr sicher wären.
Für die Mathematiker ist so ein Fall weniger schlimm, sondern - ganz im Gegenteil - hochinteressant. Denn nur eine geknackte Signatur schafft Tatsachen: zum Beispiel, dass sie eine Schwachstelle hat. "Einen Sicherheitsbeweis ohne Voraussetzungen gibt es nicht und wird es aller Voraussicht nach auch nie geben", sagt Schnorr. "Sicherheit ist ein Gut, das gibt es weder umsonst und es kann auch nicht losgelöst werden von der Umgebung, sondern es muss auch etwas mit gesundem Menschenverstand verwaltet werden".
Claus-Peter Schnorr ist einer der bekanntesten Kryptographen Deutschlands. Er ist Professor an den Fachbereichen Mathematik und Informatik der Goethe-Universität Frankfurt am Main. Eine seiner kryptografischen Arbeiten, die "Schnorr Signature", wird heute weltweit verwendet und ist nach ihm benannt.