Startseite > Security > Quanten im Netz

Quanten im Netz

27. September 2007, 12:16 Uhr |

Quantenkryptographie – So fremd die Welt der Quantenmechanik aus der Perspektive unserer Alltagswelt auch ist, Quanteneffekte sollen künftig in der IT für eine sicherere Kommunikation sorgen.

Wer das Thema Quantenkryptographie in den letzten Jahren verfolgt hat, stieß immer wieder auf Meldungen, die über neue Durchbrüche und Rekorde berichteten: Die Distanz, über die ein Schlüssel übertragen wurde, konnte bis auf weit über 100 km gesteigert werden, die übertragene Bitrate wurde laufend erhöht und immer neue Teams berichteten über immer neue Verfahren, mit denen die Quanteneigenschaften von Licht genutzt wurden, um einen Schlüssel absolut abhörsicher zwischen zwei Orten auszutauschen. Mit dem Projekt »Development of a Global Network for Secure Communication based on Quantum Cryptography«, kurz »SECOQC« (www.secoqc.net), das seit zwei Jahren läuft, wird nun eine prinzipielle Erweiterung von Einsatzmöglichkeiten der Quantenkryptographie erreicht: Die Verteilung von Quanten-Schlüsseln in einem Netzwerk.

Das Prinzip der Quantenkryptographie besteht darin, dass zwischen zwei Partnern – üblicherweise Alice und Bob genannt – einzelne Lichtteilchen (Photonen) ausgetauscht werden. Jedes einzelne Photon trägt ein Bit an Information, codiert in den so genannten Quanteneigenschaften des Lichts, wie der Polarisation, also der Schwingungsrichtung. Um aus den codierten Lichtteilchen eine Folge von Bits zu erzeugen, muss die Information ausgelesen werden. Das erfolgt in Form einer Messung. Bei der Messung wird das Photon aber unwiederbringlich zerstört. Würde während der Übertragung der codierten Lichtteilchen von Alice zu Bob jemand abhören, würden die Lichtteilchen dabei zerstört, denn das Abhören entspricht ebenfalls einer Messung.

Das Abhören kann zwar nicht verhindert werden, aber indem Alice und Bob einen Teil der empfangenen Bits vergleichen, können sie feststellen, ob abgehört wurde oder nicht. Die eigentlichen sensiblen Daten werden erst dann verschlüsselt und übertragen, wenn der ungestörte Schlüsselaustausch sichergestellt worden ist. Die Quantenkryptographie ist also kein Verschlüsselungsverfahren im eigentlichen Sinn, sie dient vielmehr dem sicheren Schlüsselaustausch. Daher wird sie in Fachkreisen auch meist als »Quantum Key Distribution« (QKD), also als Verteilung von Quantenschlüsseln bezeichnet.

Die Tatsache, dass jede Messung von Photonen mit codierter Information die Information anschließend unwiederbringlich zerstört, macht einerseits zwar die Sicherheit der Quantenkryptographie aus. Leider schränkt sie aber andererseits die mögliche Übertragslänge stark ein: Ist ein Photon einmal in einer Glasfaser absorbiert oder sonst wie verloren gegangen, dann ist es endgültig weg und damit auch die zu übertragende Information unwiederbringlich verloren. Durch Quantenkryptographie oder präziser QKD entsteht an genau zwei Orten ein identischer Schlüssel durch Messungen an mit Information codierten Photonen. QKD erlaubt also ausschließlich eine sichere Kommunikation zwischen zwei Partnern, zwischen denen sich eine durchgehende Glasfaser befindet, durch die die Photonen von Alice zu Bob geschickt werden können. Diese Form der Quantenkryptographie zwischen zwei fixen Partnern wurde in den letzten Jahren so weit entwickelt, dass mittlerweile mehrere Unternehmen solche Lösungen anbieten, darunter »IdQuantique« in Genf oder »MagiQ« in New York.

Um die Quantenkryptographie wirtschaftlich sinnvoll einsetzen zu können, müssen aber Methoden gefunden werden, wie mehrere Partner, die noch dazu weit voneinander entfernt sind, Quantenschlüssel austauschen. Die Lösung liegt in einer Vernetzung mit einzelnen Punkt-zu-Punkt-Verbindungen – das Thema des Projekts »SECOQC«. Dabei werden sämtliche Kriterien berücksichtigt, die für eine Technologie relevant sind, welche im Hochsicherheitsbereich eingesetzt werden soll.

Seit 2002 beschäftigt sich ein Team im österreichischen Forschungszentrum »ARC Seibersdorf research« mit der technologischen Umsetzung der Quantenkryptographie. In enger Kooperation mit einer Forschergruppe an der Universität Wien, die von Prof. Anton Zeilinger – einem der Pioniere der Quantenkryptographie – geleitet wird, werden alle Komponenten entwickelt, die für einen Einsatz von Quantenkryptographie in der Praxis erforderlich sind. Dabei wird an der Universität Wien am quantenoptischen Teil der Aufgabe gearbeitet. Hier geht es um das Codieren der Lichtteilchen mit Information. ARC Seibersdorf Research selbst entwickelt die hochsicheren elektronischen Komponenten für die Steuerung und Datenerfassung und arbeitet an zuverlässiger Software für Schlüsselerzeugung, Fehlerkorrektur und Verschlüsselung sowie an Authentifizierungsverfahren und einem generellen Sicherheitskonzept für den Einsatz von QKD. Zusätzliche Schwerpunkte werden in die Integrierbarkeit der entwickelten Lösungen in bestehende Infrastrukturen und in den Nachweis der Sicherheit der entwickelten Verfahren gelegt.

Der Fokus bei dieser Tätigkeit liegt dabei in der Entwicklung von Elektronik-Komponenten. Diese Komponenten sind als »Embedded Systems« konzipiert, die sämtliche Schritte in einer gekapselten, hoch integrierten Umgebung durchführen. Der von der Gruppe um Prof. Zeilinger entwickelte Aufbau deckt den Teil von der Erzeugung der Lichtteilchen über ihre Codierung bis zur Messung der Information mittels Detektoren ab. Die Entwicklungen der ARC Seibersdorf Research setzen danach an. Dabei werden die von den Photonen-Detektoren stammenden Signale in einem eigens entwickelten Modul mit einer Geschwindigkeit von bis zu 10 GBit/s verarbeitet.

Weiterhin entwickelt das Team ein Single-Chip-System, das die Algorithmen für Fehlerkorrektur und Verschlüsselung der Daten mit höchster Rate durchführt. Zusätzliche Prozessoren steuern die quantenoptischen Bauteile wie Linsen, Spiegel oder Kristalle und sorgen für eine vollautomatische Justierung der Komponenten. Ziel dieser Entwicklung ist es, ein Elektronikmodul zu bauen, das mit verschiedenen quantenoptischen Systemen kombiniert werden kann. Damit wird es möglich sein, auch zukünftige Quantenkryptographie-Systeme zu integrieren, welche sich heute noch im Stadium der Forschung befinden. Außerdem werden mit dem Elektronikmodul sämtliche Prozeduren zur Schlüsselerzeugung, Schlüsselverwaltung und Codierung abgewickelt. Die erste öffentliche Demonstration des Moduls gab es bereits im April 2004 gemeinsam mit der Gruppe um Prof. Zeilinger. Dabei wurde die weltweit erste Banküberweisung mittels quantenkryptographisch verschlüsselter Nachricht in Auftrag gegeben – für diese Demonstration sorgte unter anderen ein »Quanten-VPN-Tunnel« zwischen zwei Partnern.

Um Geräte wie den Quanten-VPN-Tunnel für den Betrieb in einer hochsicheren Umgebung akkreditieren zu können, muss nachgewiesen werden, dass die Entwicklung und Fertigung des Gerätes entsprechend relevanter Sicherheitskriterien erfolgte und dass das Gerät auch tatsächlich vor jedem unbefugten Zugriff von außen geschützt ist. Für Quantenkryptographie und alle dafür erforderlichen Komponenten gibt es derartige Kriterien noch nicht, dafür ist die Technologie wohl noch zu jung. Daher besteht die Forderung, diese Kriterien, basierend auf dem ISO-Standard 15408 »Common Criteria«, einer allgemein gültigen Vorgehensweise bei der Entwicklung von zuverlässigen und sicheren Geräten, selbst zu erarbeiten, um in weiterer Folge eine Zertifizierung durchführen zu können.

Mit diesen Entwicklungen ist es technisch möglich, zwischen zwei Partnern einen quantenkryptographisch gesicherten VPN-Tunnel zu errichten, der einerseits einen Austausch von Daten mit höchster Geschwindigkeit erlaubt und andererseits alle Bedingungen erfüllt, um tatsächlich in einem sicherheitskritischen Bereich eingesetzt zu werden. Um den Quanten-VPN-Tunnel nicht nur zwischen zwei Partnern einsetzen zu können, sondern auch in einem ausgedehnten Netzwerk beispielsweise zwischen Firmenstandorten oder Bankfilialen, muss ein weiterer Schritt gesetzt werden: die Entwicklung eines quantenkryptographisch gesicherten Netzwerks. Zu diesem Zweck läuft ein großes europaweites Projekt, das von der Europäischen Union in ihrem »Sechsten Rahmenprogramm für Forschung und Entwicklung« mit rund elf Millionen Euro gefördert wird. Im Projekt »SECOQC« arbeiten mehr als 40 Partner unter Koordination der ARC Seibersdorf Research daran, ein Prototyp-Netzwerk für QKD zu entwickeln. Dieses Projekt läuft seit zwei Jahren und hat bereits beachtliche Zwischenergebnisse erbracht.

So ist vorgesehen, das geplante Netzwerk zur Verteilung von Quantenschlüsseln prinzipiell als aus zwei Teilnetzen bestehend zu realisieren. Im Mittelpunkt steht der sogenannte »Quantum Backbone« (QBB), das die eigentlichen Netzwerkfunktionalitäten beinhaltet. Das Quantum-Back-Bone kann beliebig groß sein und aus beliebig vielen Knoten bestehen. Als Vorlage dienen hierbei die existierenden Hochleistungsnetze von Netzwerkprovidern, die mittlerweile flächendeckend eine Versorgung mit Breibanddiensten sicherstellen. Entsprechend dem Konzept kann im Quantum-Backbone tatsächlich weltweit kommuniziert werden. Speziell entwickelte Routingprotokolle erlauben den Austausch von Schlüsseln zwischen zwei beliebigen Knoten des Netzwerkes. An einzelnen QBB-Knoten befindet sich die Schnittstelle zum zweiten Teilnetz, dem »Quantum Access Network« (QAN), mit dem Endkunden in das Quantum-Backbone eingebunden werden können. Über das QAN erhalten also individuelle User ihre Quantenschlüssel, um in der Folge mit einem beliebigen anderen User in einem anderen oder im gleichen QAN über unsichere öffentliche Leitungen eine sichere Kommunikation aufzubauen. Der Schwerpunkt des Projekts »SECOQC« ist jedoch die Entwicklung des Quantum-Backbone, das so modular und zukunftssicher wie möglich aufgebaut wird.

Die Entwicklung von QKD-Geräten zur Erzeugung der Quantenschlüssel steckt noch in den Anfängen. Die derzeit erhältlichen Geräte werden mit hoher Wahrscheinlichkeit sehr bald schon technisch hinsichtlich der erzeugten Bitrate, der möglichen Übertragungsdistanz oder der Stabilität überholt sein. Um nicht das gesamte Netzwerk neu einrichten zu müssen wird bei der Entwicklung daher nicht auf ein einzelnes Quantenkryptographie-System Rücksicht genommen – das Netzwerk wird derart entwickelt, dass später neue Technologien der Quantenkryptographie jederzeit integrierbar sein werden. Das setzt standardisierte Schnittstellen zwischen dem Netzwerk und den Quantenkryptographie-Geräten voraus, deren Entwicklung ebenfalls zentrales Thema des SECOQC-Projekts ist.

Etwa Mitte 2007 soll mit der Umsetzung des Netzwerkes in die Praxis begonnen werden. Das letzte halbe Jahr des Projekts ist schließlich dem Aufbau des Prototyp-Netzwerks mit Quantenkryptographie-Geräten gewidmet. Im Rahmen einer öffentlichen Demonstration soll gezeigt werden, dass Quantenkryptographie in einer vernetzten Form funktioniert und dass der Schlüsselaustausch in einem Netzwerk zwischen beliebigen Knoten abgewickelt werden kann. Zu diesem Zweck soll ein existierendes Glasfasernetz für diese Demonstration adaptiert werden. An verschiedenen Knotenpunkten dieses Netzwerks werden die an »SECOQC« beteiligten Gruppen ihre QKD-Geräte über die definierte Schnittstelle an das Netzwerk anbinden und so ihre Schlüssel produzieren und über das Glasfasernetz verteilen. In einem nächsten Schritt wird man sich dann darauf konzentrieren, dieses Netzwerk in der Praxis zu erproben. Dazu wird es bei einem »echten« Betreiber von Glasfasernetzen mit »echten« Kunden implementiert.

Dr. Christian Monyk,
Leiter des Geschäftsfeldes Quantentechnologien,
ARC Seibersdorf Research