Abhör- und manipulationssicher

Quantenschlüsselaustausch zwischen Rechenzentren über Satelliten und Glasfaser

| Autor / Redakteur: Filippe Martins und Anna Kobylinska* / Ulrike Ostler

Quantenschlüsselaustausch über Satelliten - am Boden erfolgt die Kommunikation auf klassischem Weg über optische Kabel zwischen Rechenzentren.
Quantenschlüsselaustausch über Satelliten - am Boden erfolgt die Kommunikation auf klassischem Weg über optische Kabel zwischen Rechenzentren. (Bild: Pan et al., 2018)

Quantenbasierte Kryptografie hält das Versprechen garantierter Abhörsicherheit. Das Quantum-Internet der Zukunft lässt grüßen.

Das Aufkommen von Quanten-Algorithmen bereitet Rechenzentren Sorgen. Denn die Kryptografie bildet eine grundlegende Schutzschicht zum Abschirmen vertraulicher Daten von Angriffen bei der Übertragung über Telekommunikationsnetze sowie bei der Langzeitspeicherung im Datencenter. Angemessene Verschlüsselung gilt als eine wesentliche Voraussetzung für die DSGVO-Konformität. Doch klassische Verschlüsselungsmechanismen sind verwundbar.

Die Quanterevolution droht, klassische Kryptografie zu vernichten. Unternehmen, die ihre „Daten über eine Zeit von mehr als 10 Jahren“ schützen wollten müssten sich dringend „nach alternativen Verschlüsselungsmethoden umschauen“, warnt Arvind Krishna, Leiter von IBM Research. Schuld daran sei Quantencomputing.

„Klassische“ Schwachpunkte der Datacenter-Sicherheit

Die sichersten Methoden zum Schutz der Vertraulichkeit und Integrität der Datenübertragung basieren auf symmetrischer Kryptographie. Die höchste Stufe der Sicherheit bietet eine mathematisch unzerbrechliche Form der Verschlüsselung, das Einmalschlüsselverfahren (das One-Time-Pad oder OTP) — allerdings nur auf dem Papier. Denn die praktische Herausforderung besteht darin, einen sicheren Austausch des Schlüssels zwischen den betroffenen Parteien zu gewährleisten.

Klassisches Computing ist für diese Aufgabe denkbar ungeeignet. Schnüffler können Daten, einschließlich des Schlüssels selbst, heimlich mitschneiden, speichern und den Kommunikationsfluss unbemerkt dekodieren (siehe hierzu auch: „Tief im Rechenzentrumsnetz, Encrypted Traffic Analytics (ETA) im Datacenter ersetzt Deep Packet Inspection“) Die Sicherheit der Chiffren im klassischen Schlüsselaustauschverfahren ergibt sich aus dem Schwierigkeitsgrad des zu lösenden mathematischen Problems in Relation zu der Rechenleistung potenzieller Schnüffler auf der einen Seite und dem erhofften Wert der Rohdaten auf der anderen Seite.

Die Handvoll von mathematischen Problemen, die sich für diese Aufgabe eignen — die Primfaktorzerlegung, Berechnung des diskreten Logarithmus oder Operationen auf elliptischen Kurven — können einem Quantencomputer kaum Widerstand bieten. Quantenalgorithmen wie Grover und Shor können diese Problemstellungen in einem Bruchteil der Zeit eines klassischen massiv parallelen Systems bewältigen.

Ergänzendes zum Thema
 
Vielversprechend

Feuer und Flamme für abhörsichere Nachrichtenübertragung

Quantenkryptografie könnte Abhilfe schaffen, sollte sie über längere Distanzen zuverlässig funktionieren. Neueste Forschungsprojekte schweizerischer, österreichischer und chinesischer Wissenschaftler tragen dahingehend bereits erste Früchte.

Fahrplan des Quantencomputing: Das Marktforschungsinstitut Gartner sieht quantenresistente Kryptografie als einen wesentlichen Meilenstein auf dem Weg zur Entwicklung von Geschäftsanwendungen für Rechenzentren und deren Kundschaft.
Fahrplan des Quantencomputing: Das Marktforschungsinstitut Gartner sieht quantenresistente Kryptografie als einen wesentlichen Meilenstein auf dem Weg zur Entwicklung von Geschäftsanwendungen für Rechenzentren und deren Kundschaft. (Bild: Gartner)

Die Sicherheit eines Quantenschlüsselaustauschverfahrens (kurz: QKD für Quantum Key Distribution) beruht auf Naturgesetzen, die sich durch die explodierende Rechenleistung klassischer wie auch quantenmechanischer Systeme nicht überwinden lassen.

Doch es geht um mehr als nur die bloße Zahlenschieberei. Quanten-Kryptografie verspricht einen theoretisch unfehlbaren Zufallszahlengenerator sowie eine praktisch für Lauschangriffe sichere Nachrichtenübertragung und schafft somit Voraussetzungen für eine unzerbrechliche Verschlüsselung. Quanteneffekte wie die Quantenverschränkung (quantum entangelment) und Teleportation schaffen Voraussetzungen für den Aufbau großer Quantennetzwerke und verteiltes Quantencomputing.

Veränderungen dokumentieren sich selbst

Das bloße Auslesen einer quantenmechanisch codierten Nachricht verändert diese. Diese Eigenschaft von Quantensystemen bietet sich für den sicheren Schlüsselaustausch nahezu an: Ein Abhörversuch hinterlässt unweigerlich nachweisbare Spuren. Die legitimen Kommunikationsteilnehmer können den Schlüssel verwerfen.

Quantenkryptographie beruht auf der Datenübertragung von Quantenzuständen, typischerweise in polarisierten Photonen. Eine Implementierung umfasst typischerweise einen Quantenkanal (entweder eine Glasfaser- oder eine Freiluft-Anbindung), einen klassischen, öffentlichen, aber authentifizierten Kommunikationskanal zum Abstimmen des Quantenschlüssels zwischen den beiden Parteien und ein Austauschprotokoll auf der Basis von quantenmechanischen Eigenschaften.

Photonen im Umlauf: Quantenteleportation über Satelliten

Bisher war der Quantenschlüsselaustausch nur über kurze Distanzen möglich und damit für Rechenzentren uninteressant. Doch Europäische und chinesische Forscher konnten kürzlich die Quantenteleportation über hohe Distanzen nachweisen. In einem Experiment mit dem chinesischen Satelliten „Micius“ ist es den Forschern gelungen, das erste Satellit-zum-Boden-Quantennetzwerk ins Leben zu rufen und ein Photon vom Boden in den Orbit zu teleportieren.

Das Schema eines Protokolls zur Quantenteleportierung: Ein Teil der Information wandert über einen Quantenkanal in Form von polarisierten Photonen, ein anderer Teil (nämlich Einzelheiten der Fehlerabstimmung) wird auf klassischem Wege ausgetauscht.
Das Schema eines Protokolls zur Quantenteleportierung: Ein Teil der Information wandert über einen Quantenkanal in Form von polarisierten Photonen, ein anderer Teil (nämlich Einzelheiten der Fehlerabstimmung) wird auf klassischem Wege ausgetauscht. (Bild: Urtzi Las Heras/Universidad del Pais Vasco UPV/EHU)

Quantenteleportation besteht in der Übertragung eines Quantenzustands von einem Standort an ein anderes via Verschränkung mit gleichzeitiger Zerstörung des ursprünglichen Zustands. Das Phänomen wurde in Photonen, Atomen, Ionen, Elektronen und supraleitenden Schaltkreisen beobachtet. Der Vorgang erfordert einen klassischen Kanal für die Übertragung klassischer Informationen zum Abgleich des Schlüssels zwischen dem Empfänger und dem Absender (siehe: Abbildung).

Auf Grund von Störungen wie der Lichtabsorption hat die Quantenkryptographie bisher niemals über längere Strecken funktioniert. Selbst die besten optischen Fasern können diese Signale nur auf Distanzen von maximal bis zu 200 Kilometern übertragen (gerade einmal brauchbar für die Disaster-Recovery). Damit war das Verfahren für Datencenter-Anwendungen bislang uninteressant.

Licht ist zu langsam und flüchtig

Beispielsweise beträgt die Entfernung zwischen einem Datacenter in Frankfurt am Main und einem in Dublin (Irland) bereits 1,360 Kilometer. Sogar das vergleichsweise nahe gelegene London wäre mit zirka 770 Kilometer außerhalb der Reichweite der Quantenkryptografie — fast vier Mal zu weit.

Lichtsignale in Kabeln lassen sich in periodischen Abständen verstärken (siehe auch: eBook „Kabel und Co.). Beim Einsatz von Quantenkryptographie scheidet dieses Konzept jedoch aus, denn die geringsten Interferenzen heben die Quantenkohärenz auf und zerstören die Datenintegrität.

Um dies zu vermeiden müssten die Daten ausgelesen, in klassische Bits umgerechnet und für die weitere Übertragung erneut quantenmechanisch codiert werden. Dieser Workaround nivelliert jedoch den wichtigsten Vorteil der Quantenverschlüsselung: Anders als Quantenbits lassen sich klassische Bits nämlich kopieren, ohne dass der Vorgang Spuren hinterlässt. Quantenkryptografie ist dagegen unter gewissen Bedingungen manipulationssicher.

Der Satellit als sicheres Rechenzentrum für Quantenschlüssel

Micius umkreist die Erde in einer für einen Satelliten vergleichsweise niedrigen Höhe von etwa 500 Kilometern synchron mit der Sonne. Für den größten Teil dieser Entfernung reisen alle Photonen durch ein Vakuum.

Forscher haben mit Micius den ersten interkontinentalen Quantenkryptographiedienst aufgesetzt und ihn getestet, indem sie eine sichere Video-Konferenz zwischen Europa und China erfolgreich durchführten. Das One-Time-Pad wurde unter Verwendung von Photonen übertragen.

Abhösicher: Der quantengesicherte interkontinentale Video-Anruf zwischen China und Österreich im September 2017.
Abhösicher: Der quantengesicherte interkontinentale Video-Anruf zwischen China und Österreich im September 2017. (Bild: Chinesische Akademie der Wissenschaften)

Zum Einrichten einer sicheren Video-Konferenz zwischen der Chinesischen Akademie der Wissenschaften in Peking und der Österreichischen Akademie der Wissenschaften in Wien müssen beide Parteien einen gemeinsamen Schlüssel erhalten, mit dem sie ihre Kommunikation sicher codieren können. Hierzu nutzen die Forscher das Einmalschlüsselverfahren, indem sie das One-Time-Pad in einem einzigen Photon kodieren.

Wenn sich der Satellit in Xinglong in der nördlichen Provinz Hebei in China über der chinesischen Bodenstation befindet, sendet er das One-Time-Pad zum Boden. Indem sich die Erde unter dem Satelliten dreht und die Bodenstation im österreichischen Graz in Sicht kommt, sendet Micius das gleiche One-Time-Pad an diesen Empfänger. So kommen beide Rechenzentren in den Besitz eines gemeinsamen Quanten-Schlüssels und können eine „absolut sichere“ Kommunikation über eine klassische Verbindung initiieren.

Der sichere Schlüsselaustausch beruht auf dem No-Cloning-Theorem von William Wootters und Wojciech Zurek. Dieses besagt, dass es nicht möglich sei, ein Qubit auf ein anderes Qubit zu kopieren ohne dabei den ursprünglichen Zustand zu verändern - anders als im klassischen Computing.

Ganz ohne Glasfaser geht es nicht

Für die eigentliche Video-Konferenz nutzen die Teams in China und Österreich bodengestützte Quantenkommunikation zwischen zwei Rechenzentren über Glasfaser. Im September des vergangenen Jahres hielten die beiden Forschungseinrichtungen eine wegweisende Video-Konferenz über eine Entfernung von 7.600 Kilometer ab.

Sie dauerte 75 Minuten und hat etwa zwei Gigabyte an Daten erzeugt. Die Video-Verbindung wurde durch den Advanced Encryption Standard (AES) gesichert und jede Sekunde mit 128-Bit-Startcodes (seed codes) aktualisiert.

In Zukunft möchten die Forscher das Konzept noch einen Schritt weiterbringen. Sie hoffen, mit einem Ende-zu-Ende-Quantenrelais potenzielle Verwundbarkeiten des Satelliten zu umgehen. „Unsere Arbeit verspricht eine effiziente Lösung für die Umsetzung eines globalen Quantennetzwerkes über extrem hohe Distanzen, welches die Grundlage für ein zukünftiges Quanten-Internet bildet“, kommentierten Forscher unter der Leitung des Projektleiters Professor Anton Zeilinger, eines führenden österreichischen Quantenphysikers bei der Universität Wien.

Wen wundert´s? Militärische Interessen.

Die chinesische Regierung arbeitet unter Hochdruck an dem Aufbau der Infrastruktur für das Quanten-Internet mit Projekten wie der Wuhan-Hefei-Festnetzverkabelung. Anfangs soll die Infrastruktur jedoch vorrangig dem chinesischen Militär zunutze kommen. Unternehmen und Verbraucher müssen sich in Geduld üben.

Doch Satelliten bieten bei Weitem nicht den einzigen Weg, um die Problematik der Dekohärenz von Quantenzuständen über lange Distanzen zu umgehen. Die andere Möglichkeit bieten Lichtwellenleiter.

Sensibilisiert: Quantenteleportation über Glasfaser

Forscher der Universität Genf haben kürzlich den Distanzrekord für QKD über Glasfaser gebrochen. Es ist ihnen gelungen, ein Signal über eine Strecke von 421 Kilometer zu übertragen. Zum Vergleich: Auf dem direkten Weg beträgt die Entfernung zwischen Hamburg und Frankfurt am Main 394 Kilometer. Ein Rechenzentrum in Berlin wäre in direkter Luftlinie ungefähr 424 Kilometer von Frankfurt entfernt.

QKD geht auch über Glasfaser: Alberto Boaron und seine Kollegen an der Universität Genf haben kürzlich dank ihrer innovativen SNSPDs (Superconducting Nanostripe Single-Photon Detectors) den Weltrekord für die Übertragung von Quanteninformationen über Lichtwellenleiter gebrochen.
QKD geht auch über Glasfaser: Alberto Boaron und seine Kollegen an der Universität Genf haben kürzlich dank ihrer innovativen SNSPDs (Superconducting Nanostripe Single-Photon Detectors) den Weltrekord für die Übertragung von Quanteninformationen über Lichtwellenleiter gebrochen. (Bild: APS/Alan Stonebraker)

In einer Standard-Glasfaser sinkt die Überlebenschance eines einzelnen Photons nach 50 Kilometer auf 10 Prozent. Nach 200 Kilometern kommt nur jedes hundertste Photon an (0,01 Prozent). Um die Verluste über lange Distanzen zu minimieren, setzten die schweizerischen Forscher ULL-Lichtwellenleiter ein und haben die Taktrate ihrer QKD-Systeme auf 2.5 Gigahertz hochgeschraubt.

Um auch noch das Detektorrauschen in den Griff zu bekommen, hat das Team eigene supraleitende Nanodraht-Einphotonendetektoren (SNSPD) entwickelt. Diese hätten letztendlich den Durchbruch ermöglicht.

Da gibt es sicherlich noch Luft. Wenn es darum geht, die Grenzen des Machbaren zu durchbrechen, ist Quantencomputing stets für eine Überraschung gut.

*Das Autoren-Duo

Die Autoren des Artikels, Anna Kobylinska und Filipe Pereira Martins arbeiten für McKinley Denali Inc. (USA).

Was meinen Sie zu diesem Thema?

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45608586 / Software)