Erste 'Quantenüberweisung'
Physik Journal – In Wien gelang die erste quanten-kryptographisch verschlüsselte Banküberweisung.
Erste „Quantenüberweisung“
Nur 90 Sekunden dauerte es und die weltweit erste Banküberweisung, deren Sicherheitscode über miteinander verschränkte Photonen verschlüsselt wurde, war abgeschlossen. Die quantenmechanisch gekoppelten Lichtteilchen gelangten dabei über ein anderthalb Kilometer langes Glasfaserkabel vom Wiener Rathaus zu einer Filiale der Bank Austria. Damit gelang es der Arbeitsgruppe von Anton Zeilinger an der Universität Wien zusammen mit der Firma ARC Seibersdorf, einen absolut zufälligen Codeschlüssel zu erzeugen und abhörsicher zu versenden.
Die beiden verschränkten Photonen befinden sich in einem gemeinsamen quantenmechanischen Zustand, der erst nach Messung der Polarisation eines einzigen Photons festgelegt wird – „horizontale Polarisation“ steht für eine „0“, „vertikale“ für eine „1“ im Code. Jede Messung an einem der beiden Teilchen beeinflusst simultan die Eigenschaften des jeweils anderen. In der Praxis erzeugten die Physiker mit einem Laseraufbau im Wiener Rathaus ein verschränktes Photonenpaar, das über einen Kristall als Strahlteiler getrennt wurde. Ein Photon verblieb beim Empfänger, das andere wurde über die Glasfaser zur Bankfiliale geschickt. Nachdem diese Übertragung mit vielen verschränkten Photonenpaaren wiederholt wurde, besaßen beide Kommunikationspartner eine identische Ziffernfolge, die dann als Codierungsschlüssel für die Banküberweisung diente.
Die erst quantenkryptographisch verschlüsselte Banküberweisung brachte dem Institut für Experimentalphysik der Universität Wien eine Spende über 3000 Euro ein.
Zur Kontrolle, ob niemand diese Übermittlung abgehört hat, „opfern“ Sender und Empfänger einen kurzen Abschnitt des übertragenen Schlüssels und vergleichen diesen über einen konventionellen offenen Kanal. Das Pilotexperiment wies dabei eine Fehlerrate von sechs Prozent auf, die ihre Ursache in dem Verlust des Verschränkungszustandes einzelner Photonenpaare aus technischen Gründen hatte. Zeilinger zeigte sich mit diesem Wert zufrieden, da nach den Berechnungen erst Abweichungen über 11,4 Prozent auf einen Lauschversuch deuten.
Der längere Rest des Schlüssels diente nun zur Codierung der Nachricht, also der eigentlichen Überweisung, nach dem so genannten „One-Time-Pad“-Verfahren: Jedem Bit der Nachricht wird dabei genau ein Bit des Schlüssels zugeordnet. So hängt die Länge des Codes immer mit der Länge der Nachricht zusammen. Eine „0“ im Code lässt beim Sender das zugeordnete Nachrichten-Bit unverändert, eine „1“ verursacht einen Austausch von „0“ in „1“ bzw. umgekehrt. Die so verschlüsselte Information – eine scheinbar wirre Folge von Nullen und Einsen – lässt sich nicht knacken. Der Empfänger kann jedoch den gleichen Schlüssel auf die Nachricht anwenden und erhält nach einem analogen Verfahren die Bitfolge in ihrem ursprünglichen Zustand.
Findet ein Lauschangriff statt, dann kann der Lauscher somit bestenfalls die Übertragung verhindern; der Schlüssel selbst bleibt geheim.
Jan Oliver Löfken
Quelle: Physik Journal, Juni 2004