Das Fraunhofer Institut für Photonische Mikrosysteme IPMS stellt ein neuartiges Key Management System (KMS) vor, das speziell für den Einsatz in quantensicheren Netzwerken entwickelt wurde. Durch einen verbesserten Austausch von geheimen Schlüsseln können Daten sicher über grosse Netzwerke verteilt werden.
Durch die enormen Rechenkapazitäten von Quantencomputern müssen bisherige Methoden zur Schlüsselverteilung (z.B. RSA, Diffie-Hellman) angepasst werden. Zur Verbesserung der Sicherheit und Gewährleistung einer sicheren Kommunikation nutzt die KMS-Software des Fraunhofer IPMS die Technologie der Quantenschlüsselverteilung (QKD). Einzelne Punkt-zu-Punkt-Verbindungen werden zu einem skalierbaren, sicheren Netzwerk verbunden, wodurch kryptografische Schlüssel symmetrisch und kontrolliert über mehrere Knoten und Domänen verteilt werden können. Für besonders kritische Infrastrukturen entsteht eine zusätzliche end-to-end-kontrollierte Sicherheits- und Kommunikationsebene. Neben dem sicheren Schlüsselaustausch werden Abhörversuche erkannt und Störungen sofort gemeldet.
Was die Besonderheiten sind
Das Fraunhofer IPMS ist eine zuverlässige Methode für Unternehmen, die auf quantensichere Kommunikation angewiesen sind. Mit seiner grosse Erfahrung und Forschung im Bereich Quantenschlüsselverteilung (QKD) werden Firmen im Aufbau von sicheren Netzwerken unterstützt. «Das KMS koordiniert Schlüsselanforderungen, erzeugt physikalisch gesicherte Schlüssel, verteilt sie zuverlässig und verwaltet ihren Lebenszyklus», erklärt Dr. Alexander Noack vom Fraunhofer IPMS. Durch die hohe Skalierbarkeit kann die Plattform in Forschungs- und Demonstrationsumgebungen, aber auch in grossen Multi-Knoten-Netzwerken eingesetzt werden.
Mit dem ETSI GS QKD 014-konformen System setzt das Fraunhofer IPMS somit einen wichtigen Meilenstein für die sichere Kommunikation der Zukunft. Leistungsfähige Quanten-Zufallsquellen sorgen für höchste Sicherheitsstandards, während eine QKD-verschlüsselte Kommunikationsschicht den Schlüsselaustausch selbst über öffentliche Netze absichert.
Für die Vernetzung mehrerer QKD-Domänen entwickelt das IPMS eine Inter-Domain-Schnittstelle über Shared Trusted Nodes, die eine nahtlose Interoperabilität und Netzwerkerweiterung ermöglicht.
Anwendungsmöglichkeiten und Nutzen
Telekommunikations- und Metro-Netze können kritische Infrastrukturen wie Energie, Verkehr und Gesundheit, Rechenzentren und Cloud-Dienste sowie Behörden-, Forschungsnetze und Industrie‑4.0‑Umgebungen mit einer Quantenschlüsselverteilung von Punkt-zu-Punkt-Verbindungen auf Netzwerkebene besser schützen. Unternehmen oder Behörden können mehrere Standorte gleichzeitig absichern, ohne für jede Verbindung eigene Punkt-zu-Punkt-Leitungen aufzubauen.
 vor, das für den Einsatz in Netzwerken entwickelt wurde.){kind=link}