Kunst und Passwörter mit Biochemie schützen

Sicherheitsexperten f¨¹rchten den Q-Day, den Tag, an dem Quantencomputer so leistungsf?hig werden, dass sie heutige Passw?rter knacken k?nnen. Gewisse Experten sch?tzen, dass es keine zehn Jahre mehr dauert, bis es soweit ist. Passwortpr¨¹fungen basieren auf kryptografischen Einwegfunktionen, die aus einem Eingabewert einen Ausgabewert berechnen. Damit kann man die G¨¹ltigkeit eines Passworts ¨¹berpr¨¹fen, ohne das Passwort selbst zu ¨¹bermitteln. Die Einwegfunktion wandelt das Passwort in einen Ausgabewert um, anhand dessen zum Beispiel im Onlinebanking die G¨¹ltigkeit ¨¹berpr¨¹ft werden kann. Das Besondere an Einwegfunktionen ist, dass sich aus dem Ausgabewert nicht auf den Eingabewert, also das Passwort, schliessen l?sst. Zumindest nicht mit den heutigen Mitteln. Mit Quantencomputern k?nnte diese R¨¹ckw?rtsberechnung k¨¹nftig jedoch einfacher werden.

Forschende der ETH Z¨¹rich stellen nun eine kryptographische Einwegfunktion vor, die anders funktioniert als heutige und auch in Zukunft sicher sein wird. Dabei werden die Daten nicht mit Rechenoperationen verarbeitet, sondern als Abfolge von DNA-Bausteinen gespeichert.

Auf echtem Zufall basierend

?Unser System basiert auf echtem Zufall. Eingabe- und Ausgabewert sind physisch miteinander verbunden, und man kann nur vom Eingabe- zum Ausgabewert gelangen, nicht umgekehrt?, erkl?rt Robert Grass, Professor am Departement Chemie und angewandte Biowissenschaften. ?Da es sich um ein physisches und nicht um ein digitales System handelt, kann es auch nicht von einem Algorithmus entschl¨¹sselt werden, auch nicht durch einen, der auf einem Quantencomputer l?uft?, erg?nzt Anne L¨¹scher, Doktorandin in der Gruppe von Grass. Sie ist Erstautorin der Arbeit, die sie in der Fachzeitschrift externe Seite Nature Communications ver?ffentlicht hat.

Mit dem neuen System haben die Forschenden auch eine f?lschungssichere M?glichkeit geschaffen, die Echtheit von wertvollen Gegenst?nden wie Kunstwerken zu zertifizieren. Ausserdem k?nnte die Technologie eingesetzt werden, um Rohstoffe und Industrieprodukte r¨¹ckverfolgen zu k?nnen.

So funktionierts

Die neue biochemische Einwegfunktion basiert auf einem Pool von hundert Millionen verschiedenen DNA-Molek¨¹len. Jedes der Molek¨¹le enth?lt zwei Abschnitte mit einer zuf?lligen Abfolge von DNA-Bausteinen: ein Abschnitt f¨¹r den Eingabewert und einen f¨¹r den Ausgabewert. Von jedem dieser DNA-Molek¨¹le gibt es im Pool einige hundert identische Kopien, und der Pool kann auch in mehrere Pools aufgeteilt werden. Diese sind identisch, weil sie die gleichen Zufalls-DNA-Molek¨¹le enthalten. Die Pools k?nnen sich an verschiedenen Orten befinden, oder man kann sie in Gegenst?nde einbauen.

Wer einen solchen DNA-Pool besitzt, besitzt das Schloss des Sicherheitssystems. Mithilfe der Polymerase-Kettenreaktion (PCR) kann ein Schl¨¹ssel oder Eingabewert ¨C eine kurze Abfolge von DNA-Bausteinen ¨C getestet werden. Dieser Schl¨¹ssel sucht w?hrend der PCR im Pool der hundert Millionen DNA-Molek¨¹le nach dem Molek¨¹l mit passendem Eingabewert, und die PCR vervielf?ltigt dann den Ausgabewert, der sich auf dem gleichen Molek¨¹l befindet. Mittels DNA-Sequenzierung wird der Ausgabewert lesbar gemacht.

Das Prinzip erscheint auf den ersten Blick kompliziert. ?DNA-Molek¨¹le mit eingebauter Zuf?lligkeit herzustellen, ist jedoch einfach und billig?, erkl?rt Grass. Die Produktionskosten f¨¹r einen DNA-Pool, der sich aufteilen l?sst, d¨¹rften unter einem Franken liegen. Aufw?ndiger und teurer ist es, den Ausgabewert mittels DNA-Sequenzierung auszulesen. Die daf¨¹r notwendigen Ger?te sind heute aber in vielen Biologielabors vorhanden.

Die ETH Z¨¹rich hat die neue Technologie zum Patent angemeldet. Die Forschenden wollen sie nun noch optimieren und bis zur Marktreife weiterentwickeln. Weil die Nutzung der Methode spezialisierte Laborinfrastruktur ben?tigt, sehen die Wissenschaftler:innen die Anwendung der Passwort¨¹berpr¨¹fung derzeit vor allem bei hoch sch¨¹tzenswerten G¨¹tern oder beim Zugang zu Geb?uden mit restriktiven Zutrittsregelungen. Bevor die Technologie auch in der breiten Gesellschaft zur ?berpr¨¹fung von Passw?rtern eingesetzt werden kann, m¨¹sste insbesondere die DNA-Sequenzierung einfacher werden.

Wertvolle G¨¹ter und Lieferketten sichern

Schon etwas ausgereifter ist die Idee, die Technologie zur f?lschungssicheren Zertifizierung von Kunstwerken zu nutzen. Existieren von einem Bild beispielsweise zehn Exemplare, kann der K¨¹nstler diese mit dem DNA-Pool markieren: Er kann die DNA zum Beispiel in die Farbe mischen, sie auf das Werk aufspr¨¹hen oder an einer bestimmten Stelle anbringen.

Wollen sich mehrere Eigent¨¹mer sp?ter die Echtheit dieser Kunstwerke best?tigen lassen, so k?nnen sie sich zusammenschliessen, einen Schl¨¹ssel (also einen Eingabewert) vereinbaren und den DNA-Test durchf¨¹hren. Ergibt der Test in allen F?llen den gleichen Ausgabewert, sind alle getesteten Exemplare echt. Auch k?nnten mit der neuen Technologie Kryptowerte wie NFT, die nur in der digitalen Welt existieren, mit einem Objekt und damit der physischen Welt verkn¨¹pft werden.

Weiter k?nnten auch Lieferketten von Industrieg¨¹tern oder Rohstoffen f?lschungssicher nachverfolgt werden. ?Die Luftfahrtindustrie muss zum Beispiel l¨¹ckenlos nachweisen k?nnen, dass sie ausschliesslich Originalbauteile verwendet. Unsere Technologie kann die R¨¹ckverfolgbarkeit garantieren?, sagt Grass. Ausserdem k?nnte die Methode eingesetzt werden, um die Echtheit von Original-Medikamenten oder Kosmetika zu kennzeichnen.