SEQUIN

Seitenkanalresistentes Modul zur faseroptischen Quantenschlüsselverteilung

Collage eines Hardware-Chips und eines Schlosses
Quantenschlüsselverteilung findet zwischen aus Optik und Halbleiterelektronik gefertigten Modulen statt, deren Be-schaffenheit Seitenkanalangriffe ermöglicht. (Quelle:© Adobe Stock/YOUCEF

Motivation

Leistungsfähige Quantencomputer gefährden alle gängigen asymmetrischen Verfahren zum Austausch von kryptographischen Schlüsseln und somit die Integrität sämtlicher in Kommunikationsnetzen übermittelten Daten. Da verschlüsselte Daten in hohem Maße verarbeitet werden, ist die Langzeitsicherheit dieser Daten bereits heute gefährdet. Eine zeitnahe Migration hin zu quantensicheren Schlüsselaustauschverfahren ist deshalb für hochsensitive Informationen unumgänglich. Der Quantenschlüsselaustausch (QKD) beruht auf Prinzipien der Quantenmechanik und ist bei idealer Implementierung nicht durch Quantencomputer kompromittierbar. Die in der Praxis auftretenden Unterschiede zwischen dem idealen theoretischen QKD-Modell und dem aus Optik und Halbleiterelektronik gefertigten QKD-System eröffnen allerdings neue Angriffsvektoren.

Ziele und Vorgehen

Die Forschenden im Vorhaben „SEQUIN“ zielen darauf ab, die Seitenkanalresistenz von Modulen zur QKD mit kontinuierlichen Variablen deutlich zu verbessern. Auf Basis einer mathematischen Sicherheitsanalyse und experimenteller Betrachtungen deckt das Forschungsteam Diskrepanzen zwischen Modellierung und Realität auf. Daraus entstehende potenzielle Angriffsvektoren werden identifiziert und Gegenmaßnahmen abgeleitet. Das Projektteam will das QKD-Modul um eine aus Soft- und Hardware bestehende Plattform erweitern, die Seitenkanalangriffe im laufenden Betrieb erkennen und Gegenmaßnahmen einleiten kann.

Innovationen und Perspektiven

Indem die Forschenden eine Komponente entwickeln, mit deren Hilfe sich die Seitenkanalresistenz von QKD-Modulen in Echtzeit bewerten lässt, wird die durch QKD geschützte Kommunikation deutlich sicherer. Die Arbeiten sind essenziell, um in Zukunft über kommerziell tragfähige standardisierte und zertifizierte QKD-Module für die sichere Datenübertragung in veränderten Sicherheitskontexten zu verfügen.