Interoperables sicheres Quantenschlüssel-Management-System
Die Sicherheit digitaler Netzwerke sowie die Vertraulichkeit übertragener Daten ist im digitalen Zeitalter unerlässlich. Die zunehmende Anzahl erfolgreicher Cyber-Angriffe zeigt aber, wie verwundbar die eingesetzten digitalen Infrastrukturen derzeit sind – und das Angriffspotenzial wird durch leistungsfähige Quantencomputer künftig weiter steigen. Quantentechnologien ermöglichen jedoch auch erfolgversprechende neue Ansätze, um digitale Kommunikationsnetze grundlegend sicher zu gestalten. So ist beispielsweise beim Schlüsselaustausch mittels Lichtquanten – der sogenannten Quantum Key Distribution (QKD) – der Schutz der Daten prinzipiell durch die fundamentalen Gesetze der Quantenphysik gewährleistet.
Reine QKD-Systeme unterstützen allerdings nur eine Punkt-zu-Punkt Übertragung der Schlüssel. Um eine flächendeckende, engmaschige Quantenkommunikationsinfrastruktur aufzubauen, wird ein vertrauenswürdiges und netzwerkübergreifendes Schlüsselmanagement benötigt.
Ziel des Verbundvorhabens „ISQKMS“ ist es, die Voraussetzungen zu ergründen, die für einen zulassungsfähigen Betrieb von behördlich und kommerziell genutzten Quantenkommunikationsnetzwerken aus Sicht des Schlüsselmanagements notwendig sind. Dafür soll im Verlauf des Projekts ein Quantenschlüssel-Verwaltungssystem (engl. Key Management System, KMS) entwickelt werden, das höchsten Sicherheitsanforderungen genügt. Das KMS soll aus geeigneten Quellen kryptografisch starke Schlüssel entgegennehmen, diese über den gesamten Lebenszyklus verwalten und dann bei Nutzeranfragen an schlüsselkonsumierende Anwendungen weitergegeben. Die Grundlage dafür bildet eine möglichst detaillierte Betrachtung und Ausgestaltung des Systems zur Wahrung der Cybersicherheit. Neben einer starken Sicherheitsarchitektur steht aber auch die Definition standardisierter interoperabler Schnittstellen im Fokus. Dadurch soll ein problemloser, weitreichender Datenverkehr innerhalb föderierter Netze mit mehreren Netzbetreibern ermöglicht werden, und zwar unabhängig davon, welche Hardware von den Nutzenden verwendet wird.
Das zu entwickelnde sichere und interoperable Schlüsselverwaltungssystem wird ein zentrales und essentielles Element zukünftiger Quantenkommunikationsnetzwerke sein. Aufgrund der hohen Detailtiefe der Lösungen wird zudem erstmalig eine Evaluierung der Sicherheit durch eine unabhängige Prüfinstanz ermöglicht. Damit ebnet das Projekt perspektivisch den Weg für eine behördliche Zulassung und den Einsatz dieser Technologie in der hochsicheren Kommunikation. Die Arbeiten leisten dadurch insgesamt einen wichtigen Beitrag für den Erfolg der QuNET-Initiative. Die hohe Beteiligung von Industriepartnern stärkt außerdem die Position der nationalen IT-Sicherheitsbranche bei der Einführung und Verbreitung quantenbasierter Kommunikationssysteme.