HQS

Sichere Datenverschlüsselung durch Quantenkommunikation

Mit zeitlich modulierten Lasern können Quantensignale auch zu Satelliten abhörsicher übertragen werden. © T. Schmidt-Manderbach, AG Weinfurter

Motivation

Viele Verschlüsselungsverfahren, die z. B. beim Online-Banking oder beim Abrufen von E-Mails eingesetzt werden, können voraussichtlich in einigen Jahrzehnten von Quantencomputern gebrochen werden. Das ist schon heute ein Problem, da vertrauliche, chiffrierte Daten aufgezeichnet werden können, um sie später zu entschlüsseln. Für eine langfristige Datensicherheit werden daher neuartige Verschlüsselungsmethoden benötigt.

Zu diesen Verfahren gehört die Quantenkryptographie (QK). Sie basiert darauf, dass bei der Messung schwacher Quantensignale nicht all deren Eigenschaften vollständig und störungsfrei ausgelesen werden können. Ein Angreifer, der versucht, versendete Quantensignale mitzuhören, verursacht zwangsläufig Fehler und kann so entdeckt werden. Mit den Quantensignalen kann daher zwischen Sender und Empfänger ein gemeinsamer, geheimer Schlüssel für die hochsichere Datenverschlüsselung erstellt werden.

Ziele und Vorgehen

Ziel des Vorhabens HQS (Hardwarebasierte Quantensicherheit) ist es, Hardware für Quantenkryptographie zu entwickeln und eine darauf aufbauende hochsichere Kommunikation umzusetzen. Dabei wird sowohl die Kommunikation über Glasfasern als auch durch die Luft erforscht.

Das quantenbasierte Verfahren zum Schlüsselaustausch ist sicher gegen Angreifer mit beliebig leistungsfähigen Rechenressourcen und Messgeräten. Die dafür eingesetzte Hardware kann jedoch Schwachstellen aufweisen, die es ermöglichen, ihr Verhalten zu stören oder zu erfahren, welche Quantensignale sie versendet oder empfängt. Ein Schwerpunkt der Forschungsarbeiten ist es daher, die Elektronik- und Optikmodule gegen diese sogenannten Seitenkanalangriffe abzusichern.

Zusätzlich zum Schlüsselaustausch soll die QK im Vorhaben auch zur sicheren Authentifizierung von Sender und Empfänger verwendet werden. Dazu werden Objekte verwendet, die aufgrund ihrer Komplexität nicht kopiert werden können: z. B. zufällige Strukturen kleiner Kristalle, die eintreffendes Licht auf eine jeweils einzigartige Weise streuen. Werden zur Überprüfung der Objektidentitäten Lichtquanten verwendet, können Angreifer diese nicht genau messen. Deswegen können sie auch die Signale nicht nachahmen, um damit eine fremde Identität vorzutäuschen.

Innovationen und Perspektiven

Die im Projekt angewendeten Verfahren zum Schlüsselaustausch und zur Authentifizierung ermöglichen einen bedeutenden Fortschritt bei der sicheren Kommunikation. Um die mit einer alltagstauglichen Umsetzung verbundenen Herausforderungen zu meistern, vereinen die HQS-Partner ein breites Spektrum technologischen Know-hows von der theoretischen und experimentellen Quantenkryptographie und Elektrotechnik an den Forschungseinrichtungen über die praktische Umsetzung und den Einsatz sicherer Kommunikationsplattformen bei Produzenten und Anwendern. Dies ermöglicht erstmals die Integration von QK-Hardware in hochsichere Verschlüsselungs- und Kommunikationsplattformen für einen großen Anwendungsbereich: von mobilen Anwendungen über sichere Netzwerke bis hin zur Kommunikation in optischen Weitverkehrsnetzen.