Was ist perfekte Sicherheit?

Die Begriffe „perfekte Sicherheit“ und „informationstheoretische Sicherheit“ werden synonym verwendet und gehen auf eine Veröffentlichung von Claude Shannon aus dem Jahr 1949 zurück. Im Kern bedeutet informationstheoretische Sicherheit, dass keine statistische Abhängigkeit zwischen der verschlüsselten (beobachtbaren) Nachricht und der geheimen Klartextnachricht besteht. Ohne statistische Korrelation bringt das Abfangen der verschlüsselten Nachricht keinen Vorteil – die Erfolgschance eines Angreifers entspricht reinem Raten.

Gemäß der Definition von perfekter Sicherheit wird Sicherheit anhand der Wahrscheinlichkeit gemessen. Wenn alle möglichen Nachrichten gleich wahrscheinlich sind und die geheime Nachricht statistisch unabhängig von den Beobachtungen des Angreifers ist, gilt das System als perfekt sicher. In der Praxis ist jedoch oft „fast“ perfekte Sicherheit das Ziel. Die Abweichung von perfekter Sicherheit wird mit dem Epsilon-Parameter ausgedrückt. Dies ist besonders relevant bei der Quantenschlüsselverteilung (QKD), die auf perfekte Sicherheit abzielt und trotz physikalischer Unvollkommenheiten oft Epsilon-Werte sehr nahe bei Null erreicht.

In einer Zeit zunehmender Cyberkriminalität und mit dem Aufkommen des Quantencomputings muss die Datensicherheit ständig neu bewertet werden. Das Konzept der perfekten Sicherheit bietet eine Möglichkeit, Schutz zu gewährleisten, ohne Annahmen über die Fähigkeiten des Angreifers zu treffen. Auch wenn perfekte Sicherheit in der Praxis selten realisierbar ist, bietet sie einen Maßstab, an dem Implementierungen gemessen werden können. Neben der theoretischen Fundiertheit müssen Implementierungen auch sorgfältig geprüft und vor Seitenkanalangriffen geschützt werden.