Farbfleck als sicherer Quantenausweis
Eine optische Authentifizierung nutzt die Möglichkeiten der Quantenphysik.
Absolut sichere Ausweise und Authentifizierungsverfahren werden wohl immer ein Wunschtraum bleiben. Doch ein neuer Quantenausweis, der aus einem winzigen Farbfleck besteht und dessen optische Eigenschaften mit wenigen Photonen gelesen werden, könnte Fälschern und Betrügern das Leben erheblich schwerer machen.
Abb.: (a) Ein Laserpuls aus etwa 230 Photonen passiert einen räumlichen Phasenmodulator (SLM1) sowie einen Polarisationsstrahlteiler (PBS) und wird dann von einem Farbfleck (Key) reflektiert (Maßstabsbalken 4 µm). (b) Über den Strahlteiler gelangt das reflektierte Licht zu einem zweiten Phasenmodulator (SLM2), der die durch SLM1 und Key verursache Phasenänderung rückgängig macht, sodass ein Lichtpunkt entsteht, der vom Photodetektor registriert wird. (c) Wird der falsche Key benutzt, so entsteht ein Specklemuster und der Detektor registriert ein viel schwächeres Signal. (Bild: S. A. Goorden et al.)
Wenn man sich ausweist oder authentifiziert, legt man einen Schlüssel vor, dessen Echtheit durch einen Dialog mit verschiedenen Fragen überprüft wird. Dabei gibt es offenbar zwei Schwachstellen. Zum einen kann ein Betrüger den Schlüssel unbemerkt kopieren, was im Falle von Passwörtern besonders einfach ist. Gelingt ihm dies jedoch nicht, so kann er versuchen herauszufinden, wie der Schlüssel auf eine möglichst große Zahl von Fragen antwortet. Anschließend schaltet sich ein Hacker ohne den Ausweis direkt in den Überprüfungsdialog ein und gibt auf die gestellten Fragen die richtigen Antworten.
Forscher um Pepijn Pinkse von der Universität Twente in Enschede haben einen „Quantenausweis“ entwickelt, der einfach herzustellen, aber kaum zu kopieren ist. Die dazugehörige Authentifizierung ist sicherer als bisherige Verfahren, da sie weder auf der Geheimhaltung gespeicherter Schlüsseldaten noch auf unbewiesenen mathematischen Annahmen beruht, sondern die Gesetze der Quantenphysik ausnutzt.
Der Quantenausweis ist ein mikrometergroßer weißer Fleck aus Zinkoxid, dessen optische Eigenschaften von der zufälligen Verteilung seiner Nanopartikel abhängen und der deshalb praktisch nicht zu kopieren ist. Dieser jeweils einzigartige Schlüssel lässt sich dadurch charakterisieren, dass man eine große Zahl von speziell geformten Lichtwellenfronten von ihm reflektieren lässt und die zurückgeworfenen Wellenfronten analysiert. Dazu müssen etwa fünfzig Megabyte an Daten aufgenommen werden, was etwa eine Sekunde dauert.
Selbst wenn diese Daten, die den Schlüssel charakterisieren, einem Hacker in die Hände fallen, sind sie für ihn nutzlos. Hier kommt nämlich die Quantenphysik ins Spiel. Zur Abfrage des Schlüssels wird der Farbfleck mit einem sehr schwachen räumlich modulierten Laserpuls bestrahlt, der weniger Photonen als Lichtmoden enthält. Nach den Gesetzen der Quantenphysik kann solch ein Laserpuls nicht fehlerfrei kopiert werden.
Ein Hacker, der den Laserpuls abfängt, kann sich deshalb nicht sicher sein, welche der möglichen Fragen an den Schlüssel gestellt wurde, sodass ihm die Kenntnis der möglichen Antworten nicht weiterhilft. Die Antwort des Schlüssels, also die aus wenigen Photonen bestehende reflektierte Wellenfront, wird mit einem Detektor ausgewertet und das Ergebnis mit den charakteristischen Schlüsseldaten verglichen.
Im Einzelnen gingen die Forscher so vor: Sie haben Laserpulse soweit abgeschwächt, dass sie durchschnittlich nur noch 230 Photonen enthielten. Solch ein Puls wurde durch einen räumlichen Phasenmodulator geschickt, der die Lichtwellenfront in ein Raster aus 50 mal 50 Feldern teilte. Je nach der gewünschten Frage an den Schlüssel wurde die Phase der Wellenfront in den einzelnen Feldern um π verändert oder unverändert gelassen. Dabei wurden rund 1100 verschiedene Lichtmoden berücksichtigt. Der Farbfleck reflektierte diese modulierte Wellenfront, wodurch sich ihre räumliche Phasenverteilung in einer Weise änderte, die sich aus den charakteristischen Schlüsseldaten berechnen ließ.
Anschließend passierte die Wellenfront einen zweiten Phasenmodulator, der die phasenverändernde Wirkung des ersten Modulators und des Farbflecks rückgängig machte. Die Wellenfront hatte nun wieder ihre ursprüngliche Phasenverteilung und konnte deshalb mit einer Linse zu einem hellen Lichtpunkt fokussiert werden, den ein Fotodetektor registrierte.
Lag hingegen nicht der richtige Schlüssel vor, wurde das Licht also nicht vom authentischen Farbfleck reflektiert, so konnte der zweite Phasenmodulator die phasenverändernde Wirkung dieses Farbflecks nicht rückgängig machen. Statt eines hellen Lichtpunkts entstand daraufhin ein Specklemuster aus vielen schwachen Lichtpunkten, das im Fotodetektor ein wesentlich schwächeres Signal auslöste.
Natürlich gibt es auch bei diesem Verfahren falsch positive oder negative Ergebnisse. Es kommt also vor, dass der richtige Schlüssel eine falsche Antwort liefert, oder dass mit einem falschen Schlüssel oder mit der fehlerhaften Kopie der Wellenfront und den bekannten Schlüsseldaten zufällig eine richtige Antwort gegeben wird. Pinkse und seine Kollegen konnten jedoch zeigen, dass durch eine Folge von zwanzig verschiedenen Abfragen die Wahrscheinlichkeit für falsch positive oder negative Ergebnisse unter 10-9 gebracht werden kann. Vielleicht wird eines Tages ein winziger Farbfleck statt eines Mikrochips unsere Kreditkarten sicher machen.
Rainer Scharf
Weitere Infos
Weitere Beiträge
DE