MuQuaNet – das Quanten-Internet im Großraum München

Quantum Key Distribution (QKD, Verteilung von Quantenschlüsseln) ist ein Verfahren, das die physikalischen Eigenschaften der Quantenmechanik nutzt, um zwei oder mehr Parteien einen gemeinsamen, sicheren Schlüssel für die Kommunikation zur Verfügung zu stellen. 

Sichere Kommunikation über das Internet ist eine wesentliche Voraussetzung für eine vertrauensvolle Zusammenarbeit in allen Bereichen unserer Gesellschaft. Anwendungen, Daten, Nachrichten, Telefonate oder E-Mails sind vor dem Zugriff unbefugter Dritter im Internet zu schützen. Leistungsfähige, universelle Quantencomputer, die bereits in ersten Testversionen verfügbar sind, würden praktisch alle heute eingesetzten Public-Key-Verschlüsselungs- und Schlüsselaustauschverfahren unsicher machen. Es gibt zwei wesentliche Möglichkeiten dem entgegenzuwirken: die Post-Quanten-Kryptographie (PQC) und die Quantenschlüsselverteilung (Quantum Key Distribution, QKD). PQC beruht auf speziellen mathematischen Problemen, die allerdings (bisher) auch durch Quantencomputer nicht effizient lösbar sind.

QKD ist ein Verfahren, das die physikalischen Eigenschaften der Quantenmechanik nutzt, um zwei oder mehreren Parteien einen gemeinsamen, sicheren Schlüssel für die Kommunikation zur Verfügung zu stellen.

Die Sicherheit der Quantenschlüsselverteilung basiert auf bekannten physikalischen Gesetzen und nicht wie bei klassischen Verfahren auf Annahmen über die Schwierigkeit des zu lösenden Algorithmus (diskretes Logarithmus Problem). Die Sicherheit der QKD-Verfahren ergibt sich aus der Tatsache, dass der die Schlüsselübertragung abhörende Angreifer bemerkt wird und sogar die Menge der von ihm abgegriffenen Informationen gemessen werden kann.


Projektlaufzeit: 01.10.2020 bis 31.12.2024



Abbildung: »MuQuaNet«-Projektziele

Infrastruktur des Quantennetzwerks

Das Projekt MuQuaNet errichtet das erste quantensichere Netzwerk im Großraum München und erforscht dieses in Bezug auf den möglichen Sicherheitsgewinn und die Praktikabilität der neuen Technologien QKD und PQC. Die Netzwerknoten bilden die Partnerorganisationen ZITiS, LMU, Airbus, BWI und DLR sowie mehrere Institute der UniBw M (FI CODE, INF3, ETTI, dtec.bw). Verbunden werden diese über separate Dark-Fiber-Glasfaserverbindungen und QKD-Freistrahlstrecken. Im so entstehenden Netz werden unterschiedliche QKD-Geräte mit unterschiedlichen Protokollen eingesetzt.  So soll es gelingen, die diversen Technologien miteinander zu vergleichen und ihre Nützlichkeit für die Zukunft einzuschätzen.


Schlüsselmanagement und Sicherheitsanalysen

IT-Sicherheit ist auch über QKD und PQC hinaus ein wichtiges Thema. Daher gilt es zu erforschen, wie beide in bereits bestehende sichere Netzwerkarchitekturen integriert werden können. Hierzu kommen Verschlüsselungsgeräte sowohl auf Layer 2 als auch Layer 3 des berühmten »OSI-Schichtenmodells« zum Einsatz. Mit allen Themen hierzu sowie der Frage, wie die QKD-Schlüssel in den weiteren Schichten bis hin zur Anwendungsebene verwendet werden können, beschäftigt sich das Arbeitspaket Schlüsselmanagement. Im Arbeitspaket Sicherheitsanalysen wird das Netzwerk durch Pentests sowie das Ausloten möglicher Seitenkanalangriffe auf die Belastungsprobe gestellt und etwaige Schwächen des Netzwerks werden ausfindig gemacht. Zudem werden die theoretischen Sicherheitsbeweise der verwendeten Protokolle kritisch untersucht und weiterentwickelt.


Anwendungsfälle

Ein Kernstück des Projekts sind die zivilen und militärischen Anwendungsfälle. Zu diesen gehört die quantensichere Fernwartung kritischer Infrastrukturen, beispielsweise einer Fregatte der Bundeswehr. Diese wird in MuQuaNet durch die Fernsteuerung eines Roboters als »Proof of Concept« demonstriert. Für die Echtzeitübertragung von Video- und Steuerdaten darf das Netz nur geringe Latenzen aufweisen und muss hohe Durchsatzraten ermöglichen. Noch höher sind die erforderlichen Raten beim zweiten Anwendungsfall, der Datenbankapplikation »ADRIAN«, bei der etliche Terrabytes schützenswerter, personenbezogener Daten quantensicher übertragen werden müssen. Abgerundet werden die Anwendungsfälle durch die Implementation von »Usable Security« sowie durch Wissenschaftskommunikation und -erziehung im Zusammenhang QKD.

Kontakt

Logo der Universität der Bundeswehr München

Projektbeteiligte

Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
Professur für Data Science

Prof. Dr. Michaela Geierhos
www.unibw.de/code

Universität der Bundeswehr München
Fakultät für Luft- und Raumfahrttechnik
Institut für Raumfahrttechnik und Weltraumnutzung

Prof. Dr.-Ing. Roger Förstner
Tel.: +49 89 6004-3570
E-Mail: raumfahrt@unibw.de
www.unibw.de/lrt9

Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut CODE
Professur für Usable Security und Privacy

Prof. Dr. Florian Alt
go.unibw.de/usec

Universität der Bundeswehr München
Fakultät für Elektrotechnik und Informationstechnik
Institut für Informationstechnik

Prof. Dr. Andreas Knopp
www.unibw.de/eit

Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
Geschäftsbereichsleiter Cyber Defence

Dr. Nils gentschen Felde
E-Mail: felde@unibw.de
www.unibw.de/code

Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
Professur für Datenschutz und Compliance

Prof. Dr. Arno Wacker
www.unibw.de/datcom