Quanten-Schlüsselverteilung (QKD)

Da Quantencomputer eine erhebliche Bedrohung für bestehende Verschlüsselungsmethoden in allen Branchen darstellen – darunter Finanzwesen, Gesundheitswesen, Telekommunikation und Behörden –, wird die Gewährleistung einer sicheren Kommunikation immer dringlicher. Die Quantenschlüsselverteilung (QKD) bietet eine robuste Lösung, indem sie die Prinzipien der Quantenmechanik nutzt, um kryptografische Schlüssel sicher auszutauschen.

QKD ermöglicht nicht nur einen sicheren Schlüsselaustausch, sondern erkennt auch jegliche Abhörversuche und sorgt dafür, dass jede Störung sofort den beteiligten Parteien gemeldet wird. Die Einbindung von QKD in eine Cybersicherheitsstrategie bietet den bestmöglichen Schutz vor potenziellen Quantenbedrohungen.

Für Unternehmen, die einen zuverlässigen Partner für quantensichere Kommunikation suchen, ist das Fraunhofer IPMS aufgrund seiner bewährten Expertise, innovativen Technologien und seines Engagements für die Entwicklung sicherer Netzwerke für die Zukunft bekannt. Als eine der führenden europäischen Einrichtungen in der QKD-Forschung und -Entwicklung ist das Fraunhofer IPMS ein zuverlässiger Partner bei der Bewältigung der Herausforderungen, die das Quantencomputing mit sich bringt.

Vorteile der Fraunhofer-QKD-Technologie

• Extrem sicher
• Abhörversuche werden sofort erkannt
• Manipulationen werden sofort erkannt
• Quantensicher (mathematisch bewiesen)
• Kann mit klassischer optischer Kommunikation kombiniert werden

Das Fraunhofer IPMS ist ein anerkannter Marktführer in der Forschung, Entwicklung und Implementierung von Quantenschlüsselverteilung (QKD). Mit einer soliden Grundlage in photonischen Systemen und sicheren Kommunikationstechnologien steht das Fraunhofer IPMS an der Spitze der industrietauglichen QKD-Lösungen, die für den Einsatz in der Praxis entwickelt wurden. Unsere QKD-Technologie „QKLink“ bietet modernste sichere Kommunikation mit Fokus auf Leistung und Erschwinglichkeit und macht QKD für verschiedene Anwendungen zugänglich.

• Skalierbarkeit und Kosteneffizienz: Entwickelt für den Einsatz in der Praxis mit Fokus auf Erschwinglichkeit und Leistung.
• All-in-One: Umfasst Steuerungsplattform, Nachbearbeitung und Schlüsselverwaltungssystem (KMS).
• Miniaturisierung: Kompakte, integrierte Elektronik und Optik für einfachen Einsatz und eingebettete Verwendung.
• Eingebettete Steuerung mit RISC-V: Der Fraunhofer IPMS ESMA5 RISC-V-Kern steuert sowohl QKD (Sender/Empfänger) als auch klassische Kanäle.
• Integrierte Sicherheit: Integration mit MACSec IP Core für Layer-2-Verschlüsselung und Time-Sensitive Networking (TSN)-Kompatibilität.

Fraunhofer IPMS QKD-Lösungen

Features

• All-in-One-Systeme
• Einfach zu bedienen
• Geringe Größe
• Geringer Stromverbrauch (~20 W)
• Kein zusätzlicher klassischer Kanal erforderlich (klassischer Kanal ist bereits enthalten)
• Inklusive Fraunhofer IPMS Key Management System (KMS)
• Hohe Datenrate: Geheime Schlüsselrate von mehreren kbps /  Klassischer Kanal mit mehreren Gbps

Faserbasiert

• Einzelne Faser-QKD oder getrennte Fasern für QKD und klassischen Kanal
• Reichweite: mehr als 50 km

Freiraum-Lösungen

• Ausrichtung, Verfolgung und Erfassung (PAT)
• Reichweite: mehrere Kilometer
• Punkt-zu-Punkt und Punkt-zu-Mehrpunkt
• Laserklasse 1

Das QKD-System von Fraunhofer IPMS bietet eine vollständig integrierte, kostengünstige Generierung geheimer Schlüssel.

• Erstellt und übermittelt geheime Schlüssel direkt über die USB-Schnittstelle.
• Generiert 4 neue AES-256-Schlüssel pro Sekunde.
• Aufbau aus handelsüblichen Elektronikkomponenten.
• Integrierte Polarisationskompensation ermöglicht den Betrieb mit Glasfaser und im freien Raum.

Das Fraunhofer IPMS PAT-System baut eine optische Freiraumverbindung für QKD auf und hält diese aufrecht.

• Modularer Aufbau für Entfernungen bis zu 2 km
• Breites Sichtfeld mit Scanwinkeln bis zu 26°
• Geringe Verbindungsverluste von unter 10 dB einschließlich Faserkopplungsverlusten
• Kann für den Handbetrieb angepasst werden

Ein Schlüsselverwaltungssystem (KMS) für die Quantenschlüsselverteilung (QKD) nutzt quantenphysikalische Effekte, um Verschlüsselungsschlüssel angesichts der Bedrohungen durch Quantencomputer sicher zu verwalten und zu verteilen. Es erleichtert die sichere Kommunikation durch die Integration von QKD-Verbindungen in komplexe Netzwerke und verwaltet Schlüsselanforderungen und die Generierung symmetrischer Schlüssel mithilfe von Quanten-Zufallszahlengeneratoren (QRNGs) effizient.

Warum brauchen wir ein KMS für QKD-Systeme?

• QKD-Verbindungen ermöglichen eine sichere Punkt-zu-Punkt-Kommunikation (OSI-Schicht 1&2).
• KMS erweitert QKD-Verbindungen zu komplexen sicheren Netzwerken (OSI-Schicht 3&4).

Wichtige Funktionen und Aufgaben

• Verwaltung von Schlüsselanfragen und Verteilung von Schlüsseln an registrierte Benutzeranwendungen.
• Verwaltung geeigneter Entropiequellen (QRNGs) zur Generierung symmetrischer Schlüssel für Benutzeranwendungen.

Funktionen und Fähigkeiten

Vorteile des Fraunhofer IPMS KMS mit QKD

• Basierend auf ETSI QKD GS 014  (Keystream-basierter Ansatz)
• Zentralisierte Netzwerk-Controller-Architektur
• Beschreibungsbasierte Netzwerktopologie (Netzliste) und Verwaltung von QKD-Knoten
• Skalierbar für eine Vielzahl von komplexen Netzwerkszenarien
• Generierung, Weiterleitung und Verteilung von Schlüsseln für registrierte Anwendungen in derselben QKD-Domäne
• Benutzeranwendungen können Verschlüsselungsschlüssel direkt vom Netzwerk anfordern
• Verwaltung von QRNGs mit hoher Bandbreite für die Generierung von Anwendungsschlüsseln
• KMS kann QRNGs als hochwertige Entropiequellen für die Verschlüsselung auf Anwendungsebene zuweisen
• Domänenübergreifende Schnittstelle über gemeinsam genutzte vertrauenswürdige Knoten (in Entwicklung)
• IPMS ist aktiver Teilnehmer an der Domänen-Interoperabilitätsschnittstelle für die Domänenverbindung