Die neue, am ETH Zürich entwickelte, biochemische Kryptografiefunktion basiert auf einem Pool von hundert Millionen verschiedenen DNA-Molekülen. Jedes der Moleküle enthält zwei Abschnitte mit einer zufälligen Abfolge von DNA-Bausteinen: ein Abschnitt für den Eingabewert und einen für den Ausgabewert. Von jedem dieser DNA-Moleküle gibt es im Pool einige hundert identische Kopien, und der Pool kann auch in mehrere Pools aufgeteilt werden. Diese sind identisch, weil sie die gleichen Zufalls-DNA-Moleküle enthalten. Die Pools können sich an verschiedenen Orten befinden, oder man kann sie in Gegenstände einbauen.
Wer einen solchen DNA-Pool besitzt, besitzt das Schloss des Sicherheitssystems. Mithilfe der Polymerase-Kettenreaktion (PCR) kann ein Schlüssel oder Eingabewert – eine kurze Abfolge von DNA-Bausteinen – getestet werden. Dieser Schlüssel sucht während der PCR im Pool der hundert Millionen DNA-Moleküle nach dem Molekül mit passendem Eingabewert, und die PCR vervielfältigt dann den Ausgabewert, der sich auf dem gleichen Molekül befindet. Mittels DNA-Sequenzierung wird der Ausgabewert lesbar gemacht.
Das Prinzip erscheint auf den ersten Blick kompliziert. "DNA-Moleküle mit eingebauter Zufälligkeit herzustellen, ist jedoch einfach und billig", erklärt Robert Grass, Professor am Departement Chemie und angewandte Biowissenschaften der ETH. Die Produktionskosten für einen DNA-Pool, der sich aufteilen lässt, dürften Grass zufolge "unter einem Franken liegen". Aufwändiger und teurer sei es, den Ausgabewert mittels DNA-Sequenzierung auszulesen. Die dafür notwendigen Geräte seien jedoch heute aber in vielen Biologielabors vorhanden.
Das Team um Grass publizierte bereits 2020 eine Arbeit in Nature Communications, die damals weltweit als bahnbrechend galt. "Wir vergleichen drei kommerzielle DNA-Zufallssynthesen, um ein Maß für die Robustheit und die Syntheseverteilung der Nukleotide zu erhalten, und zeigen, dass wir durch die Verwendung von DNA zur Erzeugung von Zufallszahlen 7 Millionen GB an Zufallszahlen aus einem Syntheselauf erhalten können, die mit modernsten Sequenzierungstechnologien bei Raten von ca. 300 kB/s ausgelesen werden können", hieß es im Abstract - der Beginn der DNA-Kryptographie war damit gesetzt..
Die ETH Zürich hat jetzt, vier Jahre nach den Anfängen der neuen Technologiue, diese zum Patent angemeldet. Die Forschenden wollen sie nun noch optimieren und bis zur Marktreife weiterentwickeln. Weil die Nutzung der Methode spezialisierte Laborinfrastruktur benötigt, sehen die Wissenschaftler die Anwendung der Passwortüberprüfung derzeit vor allem bei hoch schützenswerten Gütern oder beim Zugang zu Gebäuden mit restriktiven Zutrittsregelungen. Bevor die Technologie auch in der breiten Gesellschaft zur Überprüfung von Passwörtern eingesetzt werden kann, müsste allerdings "insbesondere die DNA-Sequenzierung einfacher werden".
Schon etwas ausgereifter ist die Idee, die Technologie zur fälschungssicheren Zertifizierung von Kunstwerken zu nutzen. Existieren von einem Bild beispielsweise zehn Exemplare, könne "der Künstler diese mit dem DNA-Pool markieren: Er kann die DNA zum Beispiel in die Farbe mischen, sie auf das Werk aufsprühen oder an einer bestimmten Stelle anbringen".
Wollen sich mehrere Eigentümer später die Echtheit dieser Kunstwerke bestätigen lassen, so können sie sich zusammenschliessen, einen Schlüssel (also einen Eingabewert) vereinbaren und den DNA-Test durchführen. Ergibt der Test in allen Fällen den gleichen Ausgabewert, sind alle getesteten Exemplare echt. Auch könnten mit der neuen Technologie Kryptowerte wie NFT, die nur in der digitalen Welt existieren, mit einem Objekt und damit der physischen Welt verknüpft werden.
Weiter könnten Grass' Team zufolge auch Lieferketten von Industriegütern oder Rohstoffen fälschungssicher nachverfolgt werden. "Die Luftfahrtindustrie muss zum Beispiel lückenlos nachweisen können, dass sie ausschliesslich Originalbauteile verwendet. Unsere Technologie kann die Rückverfolgbarkeit garantieren", sagt Grass. Ausserdem könnte die Methode eingesetzt werden, um die Echtheit von Original-Medikamenten oder Kosmetika zu kennzeichnen.
BSI hinkt der Entwicklung hinterher
Molekulare kryptografische Verfahren bergen demnach ein enormes Potenzial. Das zumindest in Deutschland noch nicht ganz auf dem Radar der obersten Cyberschützer zu finden ist. So heißt es zwar auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema Kryptografie:
"Sichere kryptografische Verfahren stellen einen unverzichtbaren Grundbaustein für IT-Sicherheitsmechanismen zur Wahrung von Vertraulichkeit, Integrität und Authentizität digitaler Informationen dar. Da es sich bei der Kryptografie um ein aktives Forschungsfeld handelt, ist eine kontinuierliche Bewertung und Fortentwicklung kryptografischer Verfahren zwingend erforderlich. Das BSI formuliert daher regelmäßig Empfehlungen und Standards".
Doch sind dort lediglich - durchaus innovative - Bereiche wie Blockchain und KI zu finden. Auch die Verwendung von BioKeyS wird diskutiert. Labormediznische Verfahren wie die PCR fehlen jedoch ebenso wie die Erwähnung von DNA als fälschungssicheres Zertifizierungstool der Zukunft.
Originalpublikation der ETH Zürich:
Luescher AM, Gimpel AL, Stark WJ, Heckel R, Grass RN: Chemical unclonable functions based on operable random DNA pools. Nature Communications, 5. April 2024, doi: 10.1038/s41467-024-47187-7
BSI:
Projektbericht: BioKeyS-KBEinweg
Publikationen:
- Benjamin Tams, Johannes Merkle, Christian Rathgeb, Johannes Wagner, Ulrike Korte, Christoph Busch: "Improved Fuzzy Vault Scheme for Alignment-Free Fingerprint Features" In Proceedings of the IEEE 14th International Conference of the Biometrics Special Interest Group (BIOSIG), 1-12, Darmstadt, September 9-11, (2015)
- Johannes Merkle, Moazzam Butt, Ulrike Korte, Christoph Busch: "Correlation-resistant Fuzzy Vault for Fingerprints, erscheinen in Proceedings of Sicherheit 2016, Gesellschaft für Informatik, Bonn, April 5-7, (2016).
- Matthias Neu, Ulrike Korte, Markus Ullmann: Improvement of Fuzzy Vault for Multiple Fingerprints with Angles erscheinen in Proceedings of the 15th International Conference of the Biometrics Special Interest Group (BIOSIG 2016), 233-240, Darmstadt, September 21-23, (2016)
