Quantenverschlüsselverteilung (QKD) bietet eine robuste und zukunftssichere Lösung für den langfristigen Schutz sensibler Datenübertragungen und Kommunikationsanwendungen – selbst angesichts der drohenden Gefahren durch Quantencomputer. Das Fraunhofer HHI hat ein schlüsselfertiges QKD-System entwickelt, das sich nahtlos in moderne Telekommunikationsnetz-Infrastrukturen integrieren lässt.
Hintergrund
Unsere Informationsgesellschaft ist auf die ständige Verfügbarkeit sicherer Kommunikations- und Datendienste angewiesen. Aktuelle Verschlüsselungsmethoden sind jedoch zunehmend gefährdet – durch fortgeschrittene Abhörtechniken, steigende Rechenleistung und den rasanten Fortschritt der Quanteninformatik. QKD begegnet diesen Bedrohungen, indem es grundlegende Prinzipien der Quantenphysik anstelle komplexer mathematischer Algorithmen nutzt. Dieser Ansatz garantiert eine langfristige Sicherheit der erzeugten und verteilten Schlüssel – bei hohen Erzeugungsraten – und unterstützt eine breite Palette kryptografischer Anwendungen.
Beschreibung
Das QKD-System besteht aus einer Sender- und einer Empfängereinheit, die beide in 19"-Rack-kompatiblen Gehäusen untergebracht sind. Mit einer Qubit-Rate von 625 MHz implementiert das System eine Zeit-Phasen-Kodierung basierend auf dem 1-Decoy-State-BB84-Protokoll. Ein Quanten-Zufallszahlengenerator (QRNG) stellt die primäre Entropiequelle dar. Der Standard-Quantenkanal arbeitet bei 1546,92 nm, kann jedoch innerhalb des ITU-DWDM-Rasters konfiguriert werden. Einzigartig unterstützt das HHI-QKD-System das Echtzeit-Schalten und -Routen des Quantenkanals und kann den Betrieb innerhalb von weniger als 500 ms nach einer Unterbrechung wieder aufnehmen – ein weltweit einzigartiges Merkmal, das den Einsatz in dynamischen Netzwerkumgebungen ermöglicht.
Alle erforderlichen klassischen Kommunikationsvorgänge erfolgen über standardisierte, routbare TCP/IP-Kanäle. Das System übernimmt autonom die anfängliche und kontinuierliche Synchronisation. Der Empfänger ist mit verschiedenen Einzelphotonen-Detektoren kompatibel, was eine Optimierung für spezifische Anwendungsfälle erlaubt. Überwachung und Steuerung sind über Frontpanel-Anzeigen und Ethernet-Schnittstellen möglich. Die QKD-Nachbearbeitungs- und Schlüsselverwaltungssoftware umfasst einen vollständigen Nachbearbeitungs-Stack und bietet eine Schlüsselschnittstelle gemäß dem ETSI QKD ISG 004 Standard, wodurch die Interoperabilität mit Verschlüsselungsgeräten und anderen Anwendungen gewährleistet ist.
Spezifikationen
- Autonomer Start und Betrieb
- Dauerbetrieb in dynamisch schaltenden und routenden Netzwerken
- Sofortige Wiederaufnahme nach Unterbrechungen des Quantenkanals
- Kein Bedarf an dedizierten optischen Takten oder Hilfskanälen
- ETSI-konforme Schnittstellen für Schlüsselkonsumenten und SDN-Überwachung
- 19"-Rack-kompatibles Gehäuse
- 625 MHz Time-Bin Decoy-BB84 QKD-Protokoll
Anwendungen
- Externe Datensicherung
- Gesicherte Backbone-Verbindungen
- Hochsichere private Netzwerke
- Schutz von SCADA-Systemen in kritischer Infrastruktur
- Sichere Schlüsselverteilung von zentralen Servern aus
Vorteile
- Erzeugung hochsicherer symmetrischer Schlüssel für kryptografische Anwendungen
- Zukunftssicherer Langzeitschutz sensibler Daten
- Immunität gegen „Store-now-decrypt-later“-Angriffe
- Widerstandsfähigkeit gegen Bedrohungen durch Quantencomputer
- Quantifizierbare Sicherheitsgarantien
- Hohe Schlüsselgenerierungsraten
