(Bild: Dalle 3 / OpenAI)
Passwortprüfungen basieren auf kryptografischen Einwegfunktionen, die aus einem Eingabewert einen Ausgabewert berechnen. Damit kann beispielsweise im Onlinebanking die Gültigkeit eines Passworts überprüft werden, ohne das Passwort selbst zu übermitteln. Dafür wandelt die Einwegfunktion das Passwort in einen Ausgabewert um, von dem nicht auf den Eingabewert geschlossen werden kann. Zumindest heute noch nicht, mit Quantencomputern könnte diese Rückwärtsberechnung künftig jedoch einfacher werden.
Forschende der ETH Zürich haben nun ein Verfahren entwickelt, bei dem diese Einwegfunktion nicht digital, sondern physisch abläuft, indem ein definierter Primer, eine kurze Abfolge von DNA-Bausteinen, an teils randomisierte DNA-Einzelstränge bindet und diese vervielfältigt. Erst durch das Vervielfältigen mit der Polymerase-Kettenreaktion (PCR) ist der Ausgabewert lesbar. “Unser System basiert auf echtem Zufall. Eingabe- und Ausgabewert sind physisch miteinander verbunden, und man kann nur vom Eingabe- zum Ausgabewert gelangen, nicht umgekehrt”, erklärt
Robert Grass, Professor am Departement Chemie und angewandte Biowissenschaften. “Da es sich um ein physisches und nicht um ein digitales System handelt, kann es auch nicht von einem Algorithmus entschlüsselt werden, auch nicht durch einen, der auf einem Quantencomputer läuft”, ergänzt Anne Lüscher, die Doktorandin in der Gruppe von Grass und Erstautorin der veröffentlichten Arbeit ist. Für das System hat die Forschungsgruppe Pools mit hundert Millionen verschiedener DNA-Moleküle erstellt. Auf jedem der Moleküle sind zwei Abschnitte mit einer zufälligen Abfolge von DNA-Bausteinen: einer für den Eingabewert und einer für den Ausgabewert.
Schlüssel und Schloss aus DNA
Im Pool gibt es von jedem dieser DNA-Moleküle einige hundert identische Kopien. Ein Pool kann auch in mehrere identische Pools aufgeteilt werden, die alle die gleichen Zufalls-DNA-Moleküle enthalten, wodurch sich die Pools an verschiedenen Orten befinden oder in Gegenstände eingebaut werden können. Der DNA-Pool entspricht dem Schloss des Sicherheitssystems. Mittels der PCR wird dann ein Schlüssel oder Eingabewert – eine kurze Abfolge von DNA-Bausteinen – getestet. Dieser Schlüssel bindet während der PCR nur an diejenigen der hundert Millionen DNA-Moleküle mit passendem Eingabewert. Die PCR vervielfältigt dann den Ausgabewert, der sich auf dem gleichen Molekül befindet und dieser wird mittels DNA-Sequenzierung lesbar.
Bevor die breite Gesellschaft die Technologie nutzen kann, um ihre Passwörter zu überprüfen, müsste jedoch insbesondere die DNA-Sequenzierung einfacher werden. Aber die Forschenden schätzen die Kosten für das Generieren des DNA-Pool schon jetzt auf unter einen Euro. Und Passwörter sind nicht die einzige Anwendung für das System: es könnte auch zur fälschungssicheren Zertifizierung von Kunstwerken oder dem fälschungssicheren Nachverfolgen von Lieferketten genutzt werden. Dabei würde der DNA-Pool in den jeweiligen Gegenstand eingebracht und mit der passenden Abfolge von DNA-Bausteinen sollte ein bestimmter Ausgabewert nach der PCR herauskommen.