Unsere Expertise für neue IT-Sicherheit

Um die Ziele der QuNET-Initiative zu erreichen, sind sowohl wissenschaftliche Exzellenz als auch technologisches Know-how erforderlich. Die fünf Kerninstitute der QuNET-Initiative sind bereits in eine Vielzahl von Forschungsprojekten eingebunden, die sich mit den unterschiedlichen Aspekten der Quantenkommunikation beschäftigen. 

Interdisziplinäre Ansätze zur Entwicklung sicherer Gesamtsysteme

Bei der Implementierung von QKD-Systemen muss eine ganzheitliche Betrachtung der Sicherheit gewährleistet werden. Die Sicherheit des Gesamtsystems hängt dabei von allen Teilkomponenten und Subsystemen (inkl. Quellen, Detektoren, Quantenzufallszahlengeneratoren, Schlüsselverwaltungssystemen, Software) ab. Folglich ist die Entwicklung solcher Systeme mit hohen Sicherheitsanforderungen eine interdisziplinäre Aufgabe.

Spezialist*innen aus verschiedenen Gebieten (z. B. Quanteninformationstheorie, experimentelle Quantenphysik, Ingenieurswissenschaften, Informatik, Mathematik) müssen im gesamten Projekt eng zusammenarbeiten. In der QuNET-Initiative ist deswegen eine aktive Einbindung dieser Expertisen durch den Beirat vorgesehen. Zusätzlich dazu findet ein Austausch des Fachwissens in Form von Workshops statt.

Sicherheitsbeweise untersuchen die Langzeitsicherheit

QKD soll eine, auf physikalischen Prinzipien fußende, Langzeitsicherheit der Verschlüsselung gewährleisten, welche mit sogenannten »Sicherheitsbeweisen« in der Quanteninformationstheorie untersucht wird. Mit diesen wird ein Nachweis über die informationstheoretische Sicherheit erbracht und quantifiziert.

Wie bei allen Sicherheitssystemen muss ebenfalls bei der quantenbasierten Verschlüsselung die technische sowie
praktische Umsetzung mit den Modellannahmen der Sicherheitsbeweise übereinstimmen. Deren Umsetzung bei den verschiedenen QKD-Protokollen wird kritisch mit der QKD-Gemeinschaft analysiert und mit den Anforderungen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) abgeglichen. Angriffe über sogenannte »Seitenkanäle« müssen verhindert werden.

Vertreter*innen QKD-Sicherheit und dem sogenannten »Quantenhacking« vertreten. Weitere Expert*innen aus dem klassischen Sicherheitsbereich (z. B. BSI, privatwirtschaftliche Sicherheitsbranche) werden von Beginn an in das Forschungsprojekt mit einbezogen.

Sicherheitsbeweise und deren Umsetzung bei den verschiedenen QKD-Protokollen werden kritisch mit der QKD-Community analysiert und mit den Anforderungen des BSI abgeglichen.

Standardisierung von QKD

Die Standardisierung von QKD-Protokollen wird bereits seit vielen Jahren u. a durch das Europäische Institut für Telekommunikationsnormen (ETSI) vorangetrieben. Hier sind Partner der QuNET-Initiative vertreten. Zusätzlich zu ETSI gibt es weitere internationale Gremien und Institutionen, die sich mit der Standardisierung von QKD-Systemen auseinandersetzen, etwa die Internationale Organisation für Normung (ISO) oder die Internationale Fernmeldeunion (ITU).

Ziel der QuNET-Initiative ist es, im nationalen Interesse die von diesen Organisationen verabschiedeten Standards und Normen mitzugestalten. Auf diese Weise soll die künftige Handlungsfähigkeit Deutschlands im Hinblick auf Quantenkommunikation garantiert werden.


Für eine Nutzung von Quantenkommunikation in kritischen bzw. (Hoch-)Sicherheitsbereichen ist zudem im Regelfall eine Zulassung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erforderlich. Das BSI wird, unabhängig von QuNET, ein Schutzprofil zur Evaluierung von QKD-Produkten nach allgemeingültigen Kriterien (»Common Criteria«) erstellen lassen sowie die theoretische und praktische Sicherheit von QKD weiter untersuchen. Diese Aspekte werden im Rahmen der QuNET-Initiative frühzeitig berücksichtigt und mit notwendigen wissenschaftlichen und technischen Vorarbeiten unterstützt.

Die folgende Liste zeigt eine Zusammenfassung der momentan existierenden Normen und Standards im Bereich der QKD und PQC, welche bei der Arbeit am QuNET+ BlueCert Projekt von BearingPoint entsprungen ist.

Es ist anzumerken, dass die Tabelle regelmäßig aktualisiert wird, aber eine Vollständigkeit nicht garantiert ist. Bei Fragen, Anmerkungen oder Wünschen zur Aufnahme weiterer Normen und Standards wenden Sie sich bitte an Frau Dr. Anja Milde.

Die Expert:innen des Beirats

Die QuNET-Partner:innen verfügen über aktuelles Wissen, um wissenschaftliche Fragestellungen auf höchstem Niveau zu bearbeiten. Des Weiteren bieten die Kerninstitute wichtige Anknüpfungspunkte zu weiteren einschlägigen Partner:innen aus Wissenschaft und Wirtschaft sowie zu staatlichen Behörden. Zu diesen gehören beispielsweise UniQorn, QUARTZ, HQS, CiViQ, QR.X, QUBE, OpenQKD sowie QSource. Durch diverse Projekte bestehen außerdem bereits Verbindungen zu Faser- und Satellitennetzbetreiber:innen sowie Expert:innen der Sicherheitsbranche.

»Alle heute verwendeten, klassischen Schlüssel-Austauschverfahren basieren auf asymmetrischen Ansätzen mit einem öffentlich verteilten Schlüssel. Mit Hilfe von Quantencomputern lassen sich daher Kommunikationsnetze als Teil kritischer Infrastrukturen angreifen.

Die Deutsche Telekom sucht deshalb nach Alternativen zu den etablierten Methoden. Wir arbeiten an Konzepten und Netzarchitekturen für eine neue, umfassende Sicherheitsplattform, mit der sich quantensichere Schlüssel verteilen lassen. Das primäre Ziel ist der Schutz der eigenen Netze, Netzkomponenten und Applikationen, gefolgt von neuen Services für unsere Kunden. Dafür setzt die Deutsche Telekom auf eine zukunftssichere Lösung, die die besten Ansätze aus QKD und Post-Quanten-Kryptografie (PQK) vereinigt. QKD erlaubt für die sicherheitsrelevanten Kernnetze die Absicherung auch gegen im Moment noch unbekannte Quantenalgorithmen; PQK ist vielversprechend für die Netzperipherie, wie etwa Zugangsnetze, wo sich QKD ökonomisch nicht darstellen lässt. Unabdingbare Voraussetzung ist eine korrekte Implementierung und belastbare Evaluierung der informationstheoretisch sicheren QKD-Protokolle.

Die Deutsche Telekom sieht die QuNet-Initiative als eine wichtige nationale Säule an, um eine „QKD-Plattform“ einzuführen. QuNet bietet ideale Rahmenbedingungen für den intensiven Austausch mit Vertretern aus der wissenschaftlichen Lehre und Experten aus der Industrie.«

Abteilungsleiter Optik

»Mit einer Quantenverschlüsselung, die auf Naturgesetzen statt auf mathematischen Algorithmen basiert, ist es einem potentiellen Angreifer physikalisch unmöglich, unbemerkt „mitzuhören“; dies ist der Reiz dieses Verfahrens. Bis zur praktischen Umsetzung ist es aber ein weiter Weg, da die real existierenden Komponenten, Produkte und Systeme Unzulänglichkeiten besitzen, die Einfallstore liefern. QuNET ebnet den Weg zu dieser Umsetzung und wird es der deutschen Industrie damit ermöglichen, zukünftig geeignete Produkte zu entwickeln.

Die Physikalisch-Technische Bundesanstalt als nationales Metrologieinstitut unterstützt die Aktivitäten hinsichtlich einer Realisierung mit der metrologischen Charakterisierung von Produkten und Komponenten für die QKD.«

Requirements for and Development of Cryptographic Mechanisms

»QuNET erforscht mit der Quantum Key Distribution (QKD) einen neuen Ansatz zur sicheren Kommunikation, der auf physikalischen Prinzipien beruht, während die Post-Quanten-Kryptografie (PQK) auf der vermuteten Schwierigkeit von bestimmten mathematischen Problemen beruht. QuNET schafft damit die Grundlagen für Produktentwicklungen der deutschen Industrie und damit zur technologischen Souveränität auf dem Gebiet der Quantenkommunikation.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) betrachtet dabei QKD und PQK als sich ergänzende Lösungen. PQK kann bereits jetzt eingeführt werden. Bei QKD besteht derzeit noch eine Reihe von offenen Fragen. Diese betreffen die Ende-zu-Ende-Sicherheit, die Integration in bestehende Netze, die theoretische Sicherheit und auch die Implementierungssicherheit. So sind eine Vielzahl von Quantum-Hacking-Angriffen gegen Implementierungen von QKD bekannt.

Als Cyber-Sicherheitsbehörde des Bundes unterstützt das BSI die Entwicklung von Prüfkriterien für QKD-Devices und die Forschung zur Sicherheit und zum Einsatz von QKD.«

Experte für Quantenrepeater und zuständig für den theoretischen Teil des Roadmapprozesses in QR.X.

»Letztlich wird das Ziel sein, quantenbasierte Sicherheit auch über größere Distanzen – innerhalb Deutschlands, in Europa und auf globaler Ebene — zu gewährleisten, ohne dabei hohe Sicherheitsanforderungen an die dazwischenliegenden Netzwerkknoten stellen zu müssen. Ein Quanten-Repeater, der einzelne Netzwerksegmente auf nichtklassische Weise zu weitreichender Verschränkung verbindet, ermöglicht genau dies.«

Head of Certifications & Approvals

»Zukünftige Quantencomputer werden voraussichtlich in der Lage sein, unsere heutigen asymmetrischen kryptografischen Verfahren zu brechen. Um den hohen Sicherheitsstandard auch in Zukunft zu halten, forschen wir zurzeit sowohl an Post-Quanten-Kryptografie als auch an Quantenschlüsselaustausch.

Beim Quantenschlüsselaustausch werden Quantenzustände zur Verteilung kryptografischer Schlüssel eingesetzt, die aufgrund quantenphysikalischer Gesetze weder unbemerkt kopiert noch mitgelesen werden können. Sichere, klassisch symmetrische kryptografische Verfahren können dann benutzt werden, um die Vertraulichkeit und Integrität der eigentlichen Nutzdaten zu schützen.

Um die Forschung an der Verschlüsselung der Zukunft voranzutreiben, beteiligt sich Rohde & Schwarz Cybersecurity sehr gern mit seiner kryptologischen Expertise und seiner Erfahrung im Bau und in der Implementierung sicherer Geräte und Systeme am QuNET-QKD-Projekt.«

Senior Systems Engineer

»Sicherheit in der Kommunikation ist die Basis für vertrauensvolle gesellschaftliche Interaktion in allen Lebensbereichen. In dem Maße wie der technische Fortschritt die Grenzen in der Computertechnologie verschiebt (Stichwort Quantencomputer), werden die etablierten Verfahren zur Sicherung der privaten Kommunikation angreifbarer. Die Quantenschlüsselverteilung (QKD) bietet einen Ausweg aus diesem Dilemma, denn sie nutzt eben jene Eigenschaften von Quantenzuständen, auf denen Quantencomputer basieren, um dadurch beweisbar abhörsichere Kommunikation zu ermöglichen. QKD ist somit eine starke Alternative zur Sicherung künftiger Kommunikation. Die notwendigen Technologien für eine erste Generation von deutschland- bzw. europaweiten, operationellen QKD-Netzwerken ist bereits verfügbar, so dass einer raschen Industrialisierung und gesellschaftlichen Nutzung nichts im Wege steht. Dabei wird diese Generation nur ein Teil des vollen Potentials der Quantenkommunikation mit Hilfe von terrestrischen und weltraum-basierten Elementen erschließen. Folgegenerationen, an denen bereits heute geforscht wird, werden mit Hilfe von Einsteins „spukhafter Fernwirkung“ nicht nur sichere Kommunikation der nächsten Generation erlauben, sondern darüber hinaus auch quantenbasierte Messtechnik und die langreichweitige Verbindung von Quantencomputern mit vielfältigen Applikationsmöglichkeiten ermöglichen.

OHB sieht QKD als eine Schlüsseltechnologie für die Gesellschaft von morgen und ist Gründungsmitglied des Deutschen Industrieverbunds für Quantensicherheit (DIVQSec), dessen Ziel es ist, industriell nutzbare Lösungen für quantensichere Kommunikation durch Generierung und Sicherung einer nationalen Wertschöpfungskette zu fördern.«

Head of Marketing & Sales

»Basierend auf der erfolgreichen Grundlagenforschung ist der Aufbau eines Pilotnetzes zur Quantenkommunikation ein wichtiger Meilenstein bei der Industrialisierung dieser Technologie. Abhörsichere Kommunikation zu und zwischen Satelliten, Drohnen und Flugzeugen ist im Fokus von Airbus Defence and Space, um einen Beitrag bei der Errichtung weltweiter abhörsicherer Kommunikationsnetzwerke für staatliche Institutionen oder kommerzielle Anwendungen im Bankensektor zu leisten.«

»Sichere Kommunikation ist essenziell für viele Lebensbereiche, bei geschäftlichen, hoheitlichen oder privaten Anliegen. QuNET verfolgt den Ansatz, die Informationsübertragung per Quantenschlüsselverteilung (QKD) abzusichern, also quantenphysikalische Prinzipien zu nutzen, die potentiellen Angreifern das Abhören besonders schwierig zu machen. 

Die qutools GmbH wurde 2005 mit dem Ziel gegründet, um unter anderem QKD-Systeme zu entwickeln und zu vermarkten. Damit waren wir der Zeit wohl ein wenig voraus und so haben wir uns auf Komponenten und Lehrprodukte in diesem Bereich konzentriert, zum Beispiel um QKD für Lernende erfahrbar zu
machen. Wir freuen uns sehr, diese Initiative begleiten zu dürfen und sind gespannt, wie weit QKD und die Quantentechnologien insgesamt unsere Zukunft verändern werden.
«

»QuNET liefert wertvolle Erkenntnisse über die praktische Machbarkeit und Skalierbarkeit eines hochsicheren Schlüsselaustauschs durch die Ausnutzung der besonderen Eigenschaften der Quantenmechanik. Besonderes Augenmerk ist auf die Integration des physikalischen Quantenschlüsseltauschs in eine klassische IT-Sicherheitsarchitektur mit Schlüsselmanagement, Authentifizierung und Kundeninterface zu legen, denn die erreichte Sicherheit sollte in der digitalen Welt auf dem gleichen Niveau weiterbestehen können.«

»Leistungsfähige Quantencomputer gefährden alle gängigen asymmetrischen Verfahren zum Austausch von kryptografischen Schlüsseln. Obwohl hinreichend leistungsfähige Quantencomputer heute noch nicht verfügbar sind, wird in Anbetracht des kommerziellen Interesses und des rasanten technischen Fortschritts allgemein davon ausgegangen, dass kryptografisch relevante Quantencomputer in Zukunft existieren werden. Indem verschlüsselte Daten bereits heute in großem Maße gespeichert und später mit Hilfe eines Quantencomputers entschlüsselt werden (sog. „store now – decrypt later“ Angriff), ist die Langzeitsicherheit von sensitiven Daten gefährdet. Eine zeitnahe Migration hin zu quantensicheren Schlüsselaustauschverfahren ist für hochsensitive Informationen unumgänglich.

Adva Network Security hat bereits 2018 quantensichere Kryptographie mit optischer Hochgeschwindigkeitsübertragung unter Verwendung von Quantenschlüsselverteilung (Quantum Key Distribution, QKD) für die quantensichere Schlüsseleinigung demonstriert. In diesen frühen Pilotprojekten wurde ersichtlich, dass mehr Forschungsarbeit notwendig ist, um den Reifegrad der verfügbaren QKD-Systeme und -Netze weiterzuentwickeln, so dass sich diese nahtlos in bestehende Hochgeschwindigkeits-Glasfasernetze integrieren lassen. Adva Network Security beteiligt sich sowohl im Beirat von QuNET als auch in mehreren QuNET-Forschungsprojekten, um den Übergang zu quantensicheren Netzen aktiv mitzugestalten. Insbesondere ist es unser Interesse, unter Einhalt höchster Sicherheitsstufen performante und stabile QKD-Systeme in optische Glasfasernetze zu integrieren.«

Sie möchten ihre Expertise zur QuNET-Initiative beisteuern? Kontaktieren Sie dafür das QuNET-Office.