Quantum Key Distribution (QKD, Verteilung von Quantenschlüsseln) ist ein Verfahren, das die physikalischen Eigenschaften der Quantenmechanik nutzt, um zwei oder mehr Parteien einen gemeinsamen, sicheren Schlüssel für die Kommunikation zur Verfügung zu stellen.
Sichere Kommunikation über das Internet ist eine wesentliche Voraussetzung für eine vertrauensvolle Zusammenarbeit in allen Bereichen unserer Gesellschaft. Anwendungen, Daten, Nachrichten, Telefonate oder E-Mails sind vor dem Zugriff unbefugter Dritter im Internet zu schützen. Leistungsfähige, universelle Quantencomputer, die bereits in ersten Testversionen verfügbar sind, würden praktisch alle heute eingesetzten Public-Key-Verschlüsselungs- und Schlüsselaustauschverfahren unsicher machen. Es gibt zwei wesentliche Möglichkeiten dem entgegenzuwirken: die Post-Quanten-Kryptographie (PQC) und die Quantenschlüsselverteilung (Quantum Key Distribution, QKD). PQC beruht auf speziellen mathematischen Problemen, die allerdings (bisher) auch durch Quantencomputer nicht effizient lösbar sind.
QKD ist ein Verfahren, das die physikalischen Eigenschaften der Quantenmechanik nutzt, um zwei oder mehreren Parteien einen gemeinsamen, sicheren Schlüssel für die Kommunikation zur Verfügung zu stellen.
Die Sicherheit der Quantenschlüsselverteilung basiert auf bekannten physikalischen Gesetzen und nicht wie bei klassischen Verfahren auf Annahmen über die Schwierigkeit des zu lösenden Algorithmus (diskretes Logarithmus Problem). Die Sicherheit der QKD-Verfahren ergibt sich aus der Tatsache, dass der die Schlüsselübertragung abhörende Angreifer bemerkt wird und sogar die Menge der von ihm abgegriffenen Informationen gemessen werden kann.
Projektlaufzeit: 01.10.2020 bis 31.12.2024
Infrastruktur des Quantennetzwerks
Das Projekt MuQuaNet errichtet das erste quantensichere Netzwerk im Großraum München und erforscht dieses in Bezug auf den möglichen Sicherheitsgewinn und die Praktikabilität der neuen Technologien QKD und PQC. Die Netzwerknoten bilden die Partnerorganisationen ZITiS, LMU, Airbus, BWI und DLR sowie mehrere Institute der UniBw M (FI CODE, INF3, ETTI, dtec.bw). Verbunden werden diese über separate Dark-Fiber-Glasfaserverbindungen und QKD-Freistrahlstrecken. Im so entstehenden Netz werden unterschiedliche QKD-Geräte mit unterschiedlichen Protokollen eingesetzt. So soll es gelingen, die diversen Technologien miteinander zu vergleichen und ihre Nützlichkeit für die Zukunft einzuschätzen.
Schlüsselmanagement und Sicherheitsanalysen
IT-Sicherheit ist auch über QKD und PQC hinaus ein wichtiges Thema. Daher gilt es zu erforschen, wie beide in bereits bestehende sichere Netzwerkarchitekturen integriert werden können. Hierzu kommen Verschlüsselungsgeräte sowohl auf Layer 2 als auch Layer 3 des berühmten »OSI-Schichtenmodells« zum Einsatz. Mit allen Themen hierzu sowie der Frage, wie die QKD-Schlüssel in den weiteren Schichten bis hin zur Anwendungsebene verwendet werden können, beschäftigt sich das Arbeitspaket Schlüsselmanagement. Im Arbeitspaket Sicherheitsanalysen wird das Netzwerk durch Pentests sowie das Ausloten möglicher Seitenkanalangriffe auf die Belastungsprobe gestellt und etwaige Schwächen des Netzwerks werden ausfindig gemacht. Zudem werden die theoretischen Sicherheitsbeweise der verwendeten Protokolle kritisch untersucht und weiterentwickelt.
Anwendungsfälle
Ein Kernstück des Projekts sind die zivilen und militärischen Anwendungsfälle. Zu diesen gehört die quantensichere Fernwartung kritischer Infrastrukturen, beispielsweise einer Fregatte der Bundeswehr. Diese wird in MuQuaNet durch die Fernsteuerung eines Roboters als »Proof of Concept« demonstriert. Für die Echtzeitübertragung von Video- und Steuerdaten darf das Netz nur geringe Latenzen aufweisen und muss hohe Durchsatzraten ermöglichen. Noch höher sind die erforderlichen Raten beim zweiten Anwendungsfall, der Datenbankapplikation »ADRIAN«, bei der etliche Terrabytes schützenswerter, personenbezogener Daten quantensicher übertragen werden müssen. Abgerundet werden die Anwendungsfälle durch die Implementation von »Usable Security« sowie durch Wissenschaftskommunikation und -erziehung im Zusammenhang QKD.
Kontakt
Projektleitung
Prof. Dr. Wolfgang Hommel
Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
E-Mail: wolfgang.hommel@unibw.de
www.unibw.de/code
Prof. Dr. Udo Helmbrecht
Universität der Bundeswehr München
Forschungsinstitut Cyber Defence (CODE)
Tel.: 089 6004-7301
E-Mail: code@unibw.de
www.unibw.de/code
Projektbeteiligte
Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
Professur für Data Science
Prof. Dr. Michaela Geierhos
www.unibw.de/code
Universität der Bundeswehr München
Fakultät für Luft- und Raumfahrttechnik
Institut für Raumfahrttechnik und Weltraumnutzung
Prof. Dr.-Ing. Roger Förstner
Tel.: +49 89 6004-3570
E-Mail: raumfahrt@unibw.de
www.unibw.de/lrt9
Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut CODE
Professur für Usable Security und Privacy
Prof. Dr. Florian Alt
go.unibw.de/usec
Universität der Bundeswehr München
Fakultät für Elektrotechnik und Informationstechnik
Institut für Informationstechnik
Prof. Dr. Andreas Knopp
www.unibw.de/eit
Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
Geschäftsbereichsleiter Cyber Defence
Dr. Nils gentschen Felde
E-Mail: felde@unibw.de
www.unibw.de/code
Universität der Bundeswehr München
Fakultät für Informatik
Forschungsinstitut Cyber Defence (CODE)
Professur für Datenschutz und Compliance
Prof. Dr. Arno Wacker
www.unibw.de/datcom