Medien zu diesem Beitrag

<>

Innovationsgrad

REDAKTION:

10

COMMUNITY:

0

Marktreife2011

Noch gibt es im Hochsicherheitsbereich Boten, die Listen mit Verschlüsselungscodes persönlich überbringen. Denn bei jeder Form der elektronischen Übertragung gäbe es sonst – trotz aller Sicherungsmaßnahmen – ein schwer kalkulierbares Risiko, dass sich unbefugte Dritte Zugriff auf die Codes verschaffen. Und es ist es dabei ebenfalls notwendig, die Methoden der Verschlüsselung immer häufiger auf eine neue Generation der Kryptographieverfahren umzustellen. Denn mit der Entwicklung immer leistungsfähigerer Rechnersysteme verlieren die komplexen Algorithmen zur Berechnung der für die Ver- und Entschlüsselung von Daten verwendeten Schlüssel bereits nach relativ kurzer Zeit ihren Status, „unüberwindbar“ zu sein. Auf der Suche nach einer bahnbrechenden Antwort auf die Frage, wie hochsensible Daten sicher übertragen werden können, scheint es nun zumindest im Bereich derjenigen Hochleistungsnetzwerke, die für die Übertragung Glasfaserverbindungen nutzen, eine Lösung zu geben. Unter der Projektleitung der Gruppe Quantentechnologie von ARC / smart systems arbeiten 41 internationale Forschungspartner aus Wissenschaft und Industrie an einem Verfahren zur Erzeugung von sicheren Schlüsselcodes mit Mitteln der Quantentechnologie. Die Grundidee der im Rahmen dieses EU-Projekts verwendeten Methode ist dabei vergleichsweise einfach zu verstehen. Die Verschlüsselung der Zukunft basiert nicht wie bisher üblich auf mathematischen Berechnungsverfahren, sondern auf physikalischem Zufall. Denn diesen auf irgendeine Weise vorhersehen beziehungsweise logisch „nachrechnen“ zu können, ist nicht möglich.

Ausgangspunkt des Verfahrens ist die Eigenschaft von Quantenteilchen, sich nie auf eine bestimmte Eigenschaften festlegen zu lassen – zumindest bis zu dem Augenblick, in dem eine Messung dieser Eigenschaft durchgeführt wird. Erst im Sekundenbruchteil der Messung entscheidet sich beispielsweise, ob ein Lichtteilchen eine senkrechte oder waagrechte Polarisation aufweist. Für die Quantenkryptographie werden Paare von Lichtteilchen erzeugt, die miteinander verschränkt sind. Dies bedeutet, dass die beiden Photonen in ihrer Eigenschaftsausprägung aneinander gekoppelt sind. Misst man an einem der beiden Photonen die Polarität und entscheidet sich der physikalische Zufall dabei für die waagrechte Polaritätsebene, ergibt die Messung an dem Partnerphoton immer das Gegenteil dazu, hier also eine senkrechte Polarität. Zur Vorbereitung einer sicheren Datenübertragung wird nun jeweils ein Teil solch eines Photonenpaares über ein Glasfaserkabel zum Computer des Empfängers geschickt. Das Partnerphoton bleibt beim Sender. Noch ist die Eigenschaftsausprägung des Photonenpaares nicht festgelegt, da noch keine Messung stattgefunden hat. Diese wird erst jetzt, nach der Übertragung der Lichtteilchen, beim Empfänger durchgeführt und aus den gemessenen Werten ein Sicherheitsschlüssel gebildet. Durch die Koppelung der Eigenschaftsausprägungen wird mit der Messung beim Empfänger aber gleichzeitig auch die Polarität der Partnerphotonen beim Sender festgelegt. Auf diese Weise wird an beiden Enden der Licht-Leitung ein identischer Verschlüsselungscode definiert. Zusätzliche Sicherheit ergibt sich daraus, dass sobald auf dem Übertragungsweg der Lichtteilchen ein „Lauscher“ versucht, die Photonen zu messen, dies zwingend Spuren hinterlässt, die beim Empfänger sofort bemerkt werden. So wird ein Angriff auf das Netzwerk erkannt, noch bevor überhaupt mit der Übertragung der eigentlichen Daten begonnen wurde.

Zu den Nachteilen dieses Verfahren zählt allerdings, dass die Lichtteilchen aufgrund von Absorption nicht beliebig weit über ein Glasfaserkabel übertragen werden können. Beim Aufbau eines komplett funktionsfähigen Prototypen eines Quantenkryptographie-Netzwerks im Rahmen der Projektarbeiten wurde dies dadurch gelöst, dass auf längeren Verbindungsstrecken zusätzliche Netzknoten eingerichtet wurden. Jeweils zwischen zwei dieser Knoten wurden eigene „Quantenschlüssel“ erzeugt und zur Verschlüsselung der Schlüsselcodes benutzt, um diese so im Netzwerk von Netzknoten zu Netzknoten bis zum Empfänger sicher weiterreichen zu können. Neben der Entwicklung der quantenphysikalischen Geräte zur Erzeugung der eigentlichen Schlüssel zählten auch Aufbau und Design der gesamten Netzwerkstruktur sowie Fragen der Integration des gesamten Verfahrens in bestehende Glasfasernetze zu den Aufgabenstellungen der Projektpartner. Um die Ergebnisse nicht nur im Labormaßstab und unter Versuchsbedingungen, sondern im Realbetrieb testen zu können, wurden Teile der bestehenden Glasfaserinfrastruktur bei Siemens in Wien zum weltweit ersten integrierten Quantenkryptographie-Netzwerk ausgebaut: Es verfügt über fünf Knotenpunkte, die über sieben Glasfaserkabel – zwischen sechs und 85 Kilometer lang – verbunden sind.