Quantum Key Distribution (QKD) ermöglicht einen zukunftssicheren Langzeitschutz von sensiblen Datenübertragungs- und Kommunikationsanwendungen - auch gegen die drohenden Sicherheitsbedrohungen durch Quantencomputer. Das Fraunhofer HHI hat ein Hochgeschwindigkeits-QKD-System entwickelt, das sich nahtlos in kommerzielle Netzwerkverschlüsseler integrieren lässt.
Hintergrund
Die heutige Informationsgesellschaft ist in hohem Maße auf die allgegenwärtige Verfügbarkeit von sicheren Kommunikations- und Informationsdiensten angewiesen. Die Sicherheit der verwendeten Schutzalgorithmen ist jedoch durch verbesserte Abhörmethoden, steigende Rechenleistung und insbesondere durch den rasanten Fortschritt von Quantencomputern ständig gefährdet. Um diesen Bedrohungen zu begegnen, bietet die Quantenschlüsselverteilung (QKD) eine hochsichere Lösung. Anstelle komplexer mathematischer Algorithmen beruht die Sicherheit von QKD auf grundlegenden quantenphysikalischen Prinzipien, die den langfristigen Schutz der erzeugten und verteilten Schlüssel gewährleisten. Diese sicheren Schlüssel werden mit sehr hohen Raten für den Einsatz in einer Vielzahl von kryptografischen Anwendungen bereitgestellt.
Spezifikationen
- Automatisierte Inbetriebnahme und Bedienung
- Sichere Schlüsselraten: 160 kbit/s über 140 km Glasfaserstrecke
- Standardisierte Schnittstelle zu kommerziellen Verschlüsselungsgeräten
- Betrieb bei DWDM-Telekom-Wellenlängen
- Quanten-Entropie-Quelle
- 19"-Rack-kompatibles Gehäuse
- 625 MHz Decoy-BB84 QKD-Protokoll
Anwendungen
- Offsite-Datensicherung
- Schutz der Backbone-Verbindung
- Hochsichere private Netzwerke
- Schutz kritischer Infrastrukturen SCADA
- Schlüsselserver-Verteilungsverbindungen
Vorteile
- Hochsichere symmetrische Schlüssel für kryptografische Anwendungen
- Übertragung von sensiblen Daten mit zukunftssicherer Langzeitsicherheit
- Schutz vor Store-now-Decrypt-Later-Angriffen
- Schutz vor Sicherheitsbedrohungen durch Quantencomputer
- Quantifizierbare Sicherheit
- Hohe Schlüsselraten
Beschreibung
Das QKD-System besteht aus einer Sendereinheit und einer Empfängereinheit in einem 19"-Rack-kompatiblen Gehäuse. Das QKD-System basiert auf einer Zeit-Phasen-Codierung nach einem BB84-Protokoll mit der Single-Decoy-State-Methode. Die Zeitbinfrequenz beträgt 1,25 GHz, die Qubitfrequenz 625 MHz. Ein QRNG wird als primäre Entropiequelle verwendet. Die Wellenlänge des Quantenkanals beträgt 1546,92 nm. Zusätzlich wird ein optisches Synchronisationssignal vom Sender zum Empfänger übertragen, das eine Wellenlänge von 1549,32 nm hat. Das System führt seine Erstsynchronisation sowie die kontinuierliche Re-Synchronisation automatisch durch. Der Empfänger ist mit einer breiten Palette von Ein-Photonen-Detektoren kompatibel, die für bestimmte Anwendungsfälle optimiert werden können. Die Überwachung und Steuerung des Systems erfolgt über Bildschirme an den Frontplatten sowie über eine Ethernet-Verbindung. Die QKD-Postprocessing und Key Management Software Suite umfasst den kompletten Postprocessing-Stack für das Time-Phase BB84 Protokoll mit Single Decoy-State Methode und beinhaltet Sifting, Fehlerkorrektur, Fehlerverifikation und Privacy Amplification. Das Key Management System (KMS) stellt die Schlüsselschnittstelle basierend auf dem ETSI QKD ISG 004 Standard für die Nutzung der generierten Schlüssel durch Verschlüsselungsgeräte oder andere Anwendungen zur Verfügung.