Kollage von menschlicher Hand und digitaler Sphäre. Auf Handfläche liegt kugelförmiges virtuelles Objekt. Das Wort „Qubit“ wird optisch in seinen Silben zerlegt jeweils am äußeren Rand des Kugel-Objekts dargestellt. Dabei steht „QU“ am oberen linken und „BIT“ am unteren rechten Rand. Dazwischen rahmen aus Punkten bestehende konzentrische Linien das runde Objekt. Codes der Ziffern 0 und 1.© Adobe Stock / Production Perig
Quantentechnologien

Mit Quantum Key Distribution zu sicherer Kommunikation

3 min
21. November 2023

Quantencomputer sind schnell, leistungsstark und bergen ein großes Potential. Gleichzeitig geht mit ihnen jedoch vor allem ein Risiko einher: Unsere heute eingesetzten Verschlüsselungsmethoden wären durch Quantencomputer entschlüsselbar. Die Vertraulichkeit und Integrität unserer Daten hängt daher auch davon ab, ob wir in der Lage sein werden, rechtzeitig eine quantensichere Kommunikation zu entwickeln. Eine mögliche Lösung dafür ist die Quantenschlüsselverteilung (Quantum Key Distribution, kurz QKD).

Klassische Kryptosysteme, die derzeit Verwendung finden, würden in Zukunft Quantencomputern nicht mehr standhalten. Aus diesem Grund wird bereits heute intensiv an möglichen Alternativlösungen gearbeitet, um unsere Daten nicht erst in Zukunft, sondern auch jetzt schon zu schützen. Das ist notwendig, da bereits jetzt Daten gezielt gespeichert werden, um sie entschlüsseln zu können, sobald die Technik dazu fähig ist (das sogenannte „store now – decrypt later“-Problem). Insbesondere für die Bundeswehr wäre das Abfangen sensibler militärischer Daten ein enormes Sicherheitsrisiko. Es ist daher unerlässlich, bereits heute Methoden zu entwickeln, um Kommunikation quantensicher zu verschlüsseln.

Klassische Verschlüsselung ist nicht quantenresistent

Die bisher gängigste Variante für den Schlüsselaustausch ist die asymmetrische Verschlüsselung. Diese Methode basiert auf mathematischen Algorithmen und kommt beispielsweise bei klassischen Websites oder Messenger-Apps zum Einsatz. Zur Entschlüsselung werden ein privater und ein öffentlicher Schlüssel verwendet. Dieses Verfahren könnte bald durch Quantencomputer geknackt werden.

Beim Thema Verschlüsselung ist ein stetiger Wettlauf zwischen neuen Verschlüsselungsmethoden und Methoden zum Brechen von Verschlüsselung ganz normal. Auch die Post Quantum Cryptography (PQC) identifiziert neue, quantensichere mathematische Algorithmen. Dieser Ansatz wird auch bei der BWI bereits intensiv verfolgt. Mit Blick auf die Zukunft ist aber davon auszugehen, dass immer wieder Anpassungen der Kryptographie notwendig sein werden. Auch heute werden schon Schlüssellängen erhöht und Verfahren bei Bedarf ausgetauscht.

Sichere Kommunikation auf Basis physikalischer Gesetze

Anders geht die Quantum Key Distribution (QKD) vor, die statt der asymmetrischen auf symmetrische Verschlüsselung setzt – also die Ver- und Entschlüsselung mit demselben Schlüssel vornimmt. Dieser Schlüssel muss vorab zwischen Sender und Empfänger ausgetauscht werden, beispielsweise persönlich, per Kurier oder eben mit QKD. Im Gegensatz zur klassischen asymmetrischen Verschlüsselung nutzt QKD nicht Mathematik als Basis, sondern physikalische Gesetze.

Vortragsraum. Im Vordergrund sitzen die Menschen auf Stühlen und schauen auf eine Whiteboard mit der Präsentation. Die Vortragende steht links neben dem Board und schaut ins Publikum. © BWI GmbH / Ilya Pusenkoff

Bei QKD werden Photonen eingesetzt, die eine bestimmte Polarisation besitzen – beispielsweise horizontal/vertikal und links/rechts diagonal. Versucht ein externer Beobachter den Schlüssel abzufangen, wird das System gestört und der Versuch des Eingreifens wird bemerkt – denn sobald jemand versucht, Informationen abzugreifen, steigt die Quantenfehlerrate an. Das liegt daran, dass die Quantenzustände nicht gemessen und im selben Zustand weitergesendet werden können. Dies wird in der Quantenmechanik als „No-Cloning-Theorem“ bezeichnet. Ein Vorteil bei QKD ist, dass der ausgetauschte Schlüssel kein Ablaufdatum hat – sobald er einmal sicher ausgetauscht wurde, kann die Verschlüsselung von Daten, die mit diesem Schlüssel gesichert sind, nicht mehr geknackt werden. Dass ein versuchter Datendiebstahl nicht unbemerkt erfolgen könnte, ist ein deutlicher Vorteil der Quantum Key Distribution. Dennoch weist sie aber noch Schwächen auf.

Bislang ist die Technologie nicht final ausgereift, denn es gibt noch keine Standards oder Zertifikate vom BSI. Zudem ist die erforderliche Hardware noch sehr teuer und kann in Deutschland ausschließlich durch einen Anbieter bezogen werden. Auch die Reichweite schöpft ihr Potential noch längst nicht aus: Derzeit ist sie auf 80-100 Kilometer beschränkt. Der Energieverlust über weite Entfernungen schwächt das Signal durch die Dämpfung in der Glasfaser ab. Aufgrund des „No-Cloning-Theorems“ ist eine Verstärkung aber nicht möglich. Aus diesem Grund ist die Kommunikation aktuell nur von Punkt zu Punkt möglich. So könnten beispielsweise zwei Gebäude miteinander verbunden werden um zwischen ihnen auf Basis von QKD sicher zu kommunizieren.

QKD in der Entwicklung und Erprobung

Um diese Schwachstellen bestmöglich zu beheben, muss die Forschung und Entwicklung im Bereich QKD und quantensichere Kommunikation weiter vorangetrieben werden. Die BWI ist schon aktiv, hat bereits QKD-Geräte von einer Schweizer Firma beschafft und verschiedene Tests unter Laborbedingungen durchgeführt. In Kürze wird das System nach München gebracht um Teil des Münchener Quanten Netzwerks (MuQuaNet) zu werden. Hier wird gemeinsam daran gearbeitet, einen Live-Demonstrator zu entwickeln und das System in einer Live-Strecke zu testen. Hierbei ist eine Kommunikation zwischen allen Teilnehmenden über ein Key-Management-System geplant.

Verschlüsselungsmethoden wie Post Quanten Kryptografie und Quantum Key Distribution sind für die BWI und die Bundeswehr äußerst relevante Themen. Daher wird schon heute unter Hochdruck an neuen Methoden der sicheren Verschlüsselung gearbeitet. Die BWI setzt ihre Spezialist*innen darauf an, gemeinsam mit ihrem Partnernetzwerk der Bedrohung durch Quantencomputer entgegenzusteuern – und den Wettlauf gegen die Zeit im Bereich Quantencomputing zu gewinnen. Quantum Key Distribution ist eine Möglichkeit dazu.

Das könnte Sie auch interessieren:
 

 
 BWI bereitet sich auf quantensichere Kryptographie vor
Post-Quanten-Kryptografie
2 min
16. April 2024

BWI bereitet sich auf quantensichere Kryptographie vor

#Bundeswehr

#Digitale Verteidigungsfähigkeit

In nicht allzu ferner Zukunft werden die ersten Quantencomputer auf den Markt kommen. Diese bedrohen die Sicherheit heutiger Public-Key-Verfahren, eingesetzt für asymmetrische Verschlüsselung und Signaturen. Im Bereich der Post-Quanten-Kryptographie…
2 min
16. April 2024
 
Schnellere Softwareentwicklung für die Bundeswehr – die „Platform42“ der BWI
Software Defined Defence
3 min
13. Februar 2024

Schnellere Softwareentwicklung für die Bundeswehr – die „Platform42“ der BWI

#Bundeswehr

#Digitale Verteidigungsfähigkeit

Digitalisierung wird für die Fähigkeitsentwicklung der deutschen Streitkräfte immer wichtiger – und immer drängender. Software kommt dabei eine besondere Bedeutung zu, da sich mit ihr Systeme schneller aktualisieren lassen. Eine neue Plattform der…
3 min
13. Februar 2024