In dieser Arbeit bezeichnen wir mit der Terminologie Quantensicherheit den Bereich der IT-Sicherheit welcher sich mit dem Anwendungsfall beschäftigt, in dem einer oder mehrere Teilnehmer Zugriff auf Quanten-Hardware haben. Dies umfasst sowohl den Bereich der Post-Quanten Kryptographie (d.h. klassische Kryptographie, welche resistent gegen Quantenangreifern ist), als auch die Quantenkryptographie (dies sind Sicherheitsprotokolle, welche so gestaltet sind, dass sie nativ auf Quanteninfrastrukturen operieren, z.B. Quantenschlüsselverteilung). Weiterhin werden sogenannte Hybridmodelle erfasst, in welchen traditionelle kryptographische Verfahren zu einem gewissen Grade mit Quantenoperationen `gemischt’ sind. Obwohl ein voll ausgereifter, skalierbarer Quantencomputer noch gebaut werden muss, zeigen aktuelle Resultate und das rasante Bestreben nach dessen Realisierung, dass man auf den Ernstfall vorbereitet sein sollte, um zu vermeiden sich eines Tages in einer überholten Sicherheitsinfrastruktur wiederzufinden. Dies begründet auch das in den letzten zwei Jahrzehnten exponentiell gestiegene Interesse und Investment in Forschung zum Thema Quantensicherheit.

In dieser Arbeit präsentieren wir die erste systematische Klassifikation von Quantensicherheitsszenarien. Für jede Klasse werden die wichtigsten Resultate und Techniken studiert und durch neue Resultate und Techniken ergänzt. Die Klassifizierung erfolgt durch die Identifikation von vier unterschiedlichen Quantensicherheitsklassen oder Domänen, wobei sich jeder Klasse eigene Sicherheitsmodelle und Konstruktionen für ein bestimmtes Szenario zuordnen lassen. Die Klassifizierung beginnt mit der Klasse QS0, welcher klassische kryptographische Szenarien zugeordnet werden und insbesondere keine Quantenszenarien enthalten sind. Für diese Klasse werden einleitend einige klassische Konstruktionen und Resultate präsentiert.

Für Post-Quanten Kryptographie werden natürliche Probleme betrachtet die entstehen, wenn ein klassisches kryptographisches Objekt resistent gegen einen Angreifer sein soll, welcher mit der Fähigkeit eines Quantencomputers ausgestattet ist. Solche Probleme werden durch die Klasse QS1 klassifiziert. Weiter klassifizieren wir an dieser Stelle mögliche Quantensicherheitsreduktionen im Kontext der Sicherheitsanalyse bei Problemen aus dieser Klasse. Zudem werden auch die Quantensicherheit und -unsicherheit der Fiat-Shamir Transformation (diese ist ein hilfreiches Verfahren um interaktive Identifikationsverfahren in digitale Signaturen zu transformieren) betrachtet, sowie ORAMs (welches ein Protokoll ist um private Daten einer Datenbank auszulagern).

Die Klasse QS2 beinhaltet Szenarien, welche dem Hybridmodel zuzuordnen sind. Wir diskutieren im Detail sowohl welche konkreten Szenarien diesem Modell zugeordnet werden können, als auch deren Formalisierung bezüglich eines Quanten-Orakel Zugriffs. Weiter wird ein neues Rahmenmodell für Quantensicherheit von symmetrischen Verschlüsselungsverfahren (sowohl im Sinne von semantischer Sicherheit als auch Ununterscheidbarkeit) eingeführt. Es werden sowohl konkrete sichere Konstruktionen als auch Unmöglichkeitsresultate präsentiert.

Letztlich benennen wir die Klasse QS3, welche kryptographische Konstruktionen umfasst, die in natürlicher Weise auf Quantenhardware laufen. Einerseits werden Konstruktionen für Quantenverschlüsselungsverfahren (sowohl ein symmetrisches als auch asymmetrisches Verfahren) präsentiert, andererseits auch Transformationen um solche Verfahren aus konzeptionell einfacheren Verfahren der Hybridklasse QS2 zu konstruieren. Des Weiteren wird eine quantenbasierte Version von ORAM, genannt Quanten-ORAM (oder, QORAM), eingeführt, welches es erlaubt private Datensätze einer Datenbank bestehend aus Quantendaten auszulagern. Im Zuge der Formalisierung eines geeigneten Sicherheitsmodells und einer expliziten Konstruktion für QORAMs werden eigenständige Techniken entwickelt, die es erlauben einen Quantenangreifer zu formalisieren welcher Informationen aus dem Quantensystem extrahieren kann ohne es `zu viel’ zu stören.

Wir glauben, dass die in dieser Arbeit eingeführten Formalisierungen und Klassifikation wertvolle und brauchbare Werkzeuge für die Wissenschaftsgemeinschaft bieten, um zukünftige Konstruktionen und Quantensicherheitsmodelle zu formalisieren.