Quantenverschlüsselverteilung (QKD) bietet eine robuste und zukunftssichere Lösung für den langfristigen Schutz sensibler Datenübertragungen und Kommunikationsanwendungen – selbst angesichts der drohenden Gefahren durch Quantencomputer. Das Fraunhofer HHI hat ein schlüsselfertiges QKD-System entwickelt, das sich nahtlos in moderne Telekommunikationsnetz-Infrastrukturen integrieren lässt.
Hintergrund
Unsere Informationsgesellschaft ist auf die ständige Verfügbarkeit sicherer Kommunikations- und Datendienste angewiesen. Aktuelle Verschlüsselungsmethoden sind jedoch zunehmend gefährdet – durch fortgeschrittene Abhörtechniken, steigende Rechenleistung und den rasanten Fortschritt der Quanteninformatik. QKD begegnet diesen Bedrohungen, indem es grundlegende Prinzipien der Quantenphysik anstelle komplexer mathematischer Algorithmen nutzt. Dieser Ansatz garantiert eine langfristige Sicherheit der erzeugten und verteilten Schlüssel – bei hohen Erzeugungsraten – und unterstützt eine breite Palette kryptografischer Anwendungen.
Beschreibung
Das QKD-System besteht aus einer Sender- und einer Empfängereinheit, die beide in 19"-Rack-kompatiblen Gehäusen untergebracht sind. Mit einer Qubit-Rate von 625 MHz implementiert das System eine Zeit-Phasen-Kodierung basierend auf dem 1-Decoy-State-BB84-Protokoll. Ein Quanten-Zufallszahlengenerator (QRNG) stellt die primäre Entropiequelle dar. Der Standard-Quantenkanal arbeitet bei 1546,92 nm, kann jedoch innerhalb des ITU-DWDM-Rasters konfiguriert werden. Einzigartig unterstützt das HHI-QKD-System das Echtzeit-Schalten und -Routen des Quantenkanals und kann den Betrieb innerhalb von weniger als 500 ms nach einer Unterbrechung wieder aufnehmen – ein weltweit einzigartiges Merkmal, das den Einsatz in dynamischen Netzwerkumgebungen ermöglicht.
Alle erforderlichen klassischen Kommunikationsvorgänge erfolgen über standardisierte, routbare TCP/IP-Kanäle. Das System übernimmt autonom die anfängliche und kontinuierliche Synchronisation. Der Empfänger ist mit verschiedenen Einzelphotonen-Detektoren kompatibel, was eine Optimierung für spezifische Anwendungsfälle erlaubt. Überwachung und Steuerung sind über Frontpanel-Anzeigen und Ethernet-Schnittstellen möglich. Die QKD-Nachbearbeitungs- und Schlüsselverwaltungssoftware umfasst einen vollständigen Nachbearbeitungs-Stack und bietet eine Schlüsselschnittstelle gemäß dem ETSI QKD ISG 004 Standard, wodurch die Interoperabilität mit Verschlüsselungsgeräten und anderen Anwendungen gewährleistet ist.
Spezifikationen
- Autonomer Start und Betrieb
- Dauerbetrieb in dynamisch schaltenden und routenden Netzwerken
- Sofortige Wiederaufnahme nach Unterbrechungen des Quantenkanals
- Kein Bedarf an dedizierten optischen Takten oder Hilfskanälen
- ETSI-konforme Schnittstellen für Schlüsselkonsumenten und SDN-Überwachung
- 19"-Rack-kompatibles Gehäuse
- 625 MHz Time-Bin Decoy-BB84 QKD-Protokoll
Anwendungen
- Externe Datensicherung
- Gesicherte Backbone-Verbindungen
- Hochsichere private Netzwerke
- Schutz von SCADA-Systemen in kritischer Infrastruktur
- Sichere Schlüsselverteilung von zentralen Servern aus
Vorteile
- Erzeugung hochsicherer symmetrischer Schlüssel für kryptografische Anwendungen
- Zukunftssicherer Langzeitschutz sensibler Daten
- Immunität gegen „Store-now-decrypt-later“-Angriffe
- Widerstandsfähigkeit gegen Bedrohungen durch Quantencomputer
- Quantifizierbare Sicherheitsgarantien
- Hohe Schlüsselgenerierungsraten
| Specification | Value |
|---|---|
| Maximum quantum channel losses | Internal SPADs: 23dB (~115km SMF) |
| External SPADs: 27dB (~135km SMF) | |
| External SNSPDs: 44dB (~220km SMF) | |
| Secret key rate | Minimum 250 AES-256 keys per minute |
| QKD-protocol | Time-bin encoded 1-Decoy-state BB84 |
| Quantum channel wavelength | C-Band (ITU G.694.1) |
| Optionally O-Band for multiplexing quantum and conventional channels | |
| Service channel | Ethernet RJ45 (copper or optical) |
| Synchronization | Via single photon detection without additional sync channel or via dedicated clock channel |
| Multipoint availability | Via Trusted Nodes or via PON (one sender to multiple receivers) |
| Quantum channel switching latency | < 500ms |
| Security parameter | Configurable, typically eQKD = 10⁻⁹ |
| Primary entropy source | Quantum random number generator |
| Key delivery protocol | ETSI GS QKD 004 |
| SDN monitoring interface | ETSI GS QKD 015 (gNMI YAML) |
| Form factor | 19" Rack mountable, 6HU |
| Dimensions | 480mm x 540mm x 270mm |
| Power supply | 100-240 VAC |
| Max. power consumption | 250 W (sender), 430 W (receiver) |
| Operating temperature range | 0°C - 40°C |
