Erstes Netzwerk mit Quanten-Verschlüsselung

Die Verschlüsselung von Daten mittels Quantenkryptographie gab es bisher nur als Zweier-Verbindung auf dem Markt. Jetzt aber wurde in Wien das erste marktreife Kommunikationsnetzwerk präsentiert, in dem vertrauliche Daten auch unter mehreren Teilnehmern mit Hilfe von Quantenkryptographie über handelsübliche Glasfasernetze verschlüsselt ausgetauscht werden.

Um sicher zu gehen, dass vertrauliche Kommunikation nicht von unautorisierten Dritten angezapft wird, muss man verschlüsseln. In der Quantenkryptographie werden für die Erzeugung der Datenschlüssel einzelne Lichtteilchen speziell präpariert und zwischen Partnern im Netzwerk ausgetauscht. Nach der Messung der Lichtteilchen werden die Messergebisse nachbearbeitet. Das Resultat: alle Partner, die an der vertraulichen Kommunikation beteiligt sind, haben identische Datenschlüssel bestehend aus einer zufälligen Abfolge von Nullen und Einsen. Ein möglicher Lauscher kann prinzipiell keine Information über diesen Datenschlüssel bekommen – egal welche erdenklichen Möglichkeiten er zur Verfügung hat. Denn nach den Gesetzen der Quantenphysik, hinterlässt jede Messung dauerhafte Spuren und kann daher sofort registriert werden.

Bisher nur Punkt-zu-Punkt-Lösungen

Bisherige Entwicklungen der Quantenkryptographie konzentrierten sich auf die Kommunikation zwischen zwei Partnern mit nur einer Verbindungslinie. Dazu gibt es bereits mehrere kommerzielle Produkte auf dem Markt. Für ausgewählte Szenarien, wie etwa die Verbindung zweier Datenzentren in einer Stadt, reichen diese Punkt-zu-Punkt-Lösungen aus. Die maximale Distanz zwischen den beiden Partnern ist dabei allerdings auf etwa 100 Kilometer beschränkt, die Rate der Schlüsselerzeugung ist relativ gering – vergleichbar mit einem Modem aus den 1980er Jahren. Außerdem legt ein massiver Lauscherangriff gleich die geamte Verbindung lahm.

Sechs Knotenpunkte im Netz

In dem jetzt in Wien vorgestellten Netztwerk kann dies nicht passieren, denn ist eine Verbindung blockiert, wird auf andere ausgewichen und die Schlüsselverteilung ist nicht unterbrochen. Ein weiterer Vorteil des Netzwerks: mehrere Partner können gleichzeitig Datenschlüssel für ihre vertrauliche Kommunikation erzeugen – eine Voraussetzung etwa für Videokonferenzen mit mehr als nur zwei Teilnehmern. Potenzielle Kunden für so ein Netzwerk sind alle, die vertrauliche Informationen vor dem Zugriff unautorisierter Dritter schützen wollen, wie etwa Regierungsstellen, Finanzinstitutionen oder Firmen mit mehreren Standorten.

Knotenpunkte und Links des Netzwerks © SECOQC

Der Netzwerk-Prototyp besteht aus sechs Knotenpunkten, die mit acht Links verbunden sind: sieben Glasfaserkabeln zwischen sechs und 85 Kilometern Länge und ein so genannter „free-space Link“ mit direkter Sichtverbindung zwischen zwei Teleskopen. Insgesamt sind sechs unterschiedliche Quantenkryptographie-Technologien zur Erzeugung der Schlüssel über standardisierte Schnittstellen im Netzwerk integriert. Sie unterscheiden sich durch die Methode, wie aus Lichtteilchen Datenschlüssel erzeugt werden.

Prototyp verbindet Siemens-Standorte

Das Netzwerk ist für die Präsentation im von der Siemens AG Österreich bereitgestellten Glasfasernetz installiert, insgesamt sind fünf Siemens-Standorte miteinander verbunden. Die Erzeugung und Weiterreichung der Datenschlüssel im Netzwerk sowie deren Einsatz für sichere Kommunikation wurde im Rahmen der Internationalen Konferenz über Quantenkryptographie in Wien demonstriert, genauso wie die verschiedenen Funktionalitäten des Netzwerks selbst. Durch die intensive Weiterentwicklung bereits bestehender sowie komplett neuer Quantenkryptographie-Technologien im Rahmen des EU- Projekts SECOQC war es möglich, in das Glasfasernetzwerk Geräte zu integrieren, die stabil laufen, hohe Datenraten erzeugen und leicht transportiert werden können.

(Austrian Research Centers, 09.10.2008 – NPO)