Das Fraunhofer Institut für Photonische Mikrosysteme IPMS hat ein neuartiges Key Management System (KMS) entwickelt, das speziell für den Einsatz in quantensicheren Netzwerken gedacht ist. Das System soll Fraunhofer zufolge den Austausch von geheimen Schlüsseln verbessern und dafür sorgen, dass Daten sicher über grosse Netzwerke verteilt werden können.
Hintergrund dazu ist, dass traditionelle Methoden zur Schlüsselverteilung, wie RSA und Diffie-Hellman angesichts der Rechenpower kommender Quantencomputer zunehmend unter Druck geraten. Um diese Bedrohung zu umgehen und eine sichere digitale Kommunikation zu gewährleisten, nutzt die KMS-Software des Fraunhofer IPMS die Technologie der Quantenschlüsselverteilung (QKD), die auf der Basis von Quantenprinzipien beruht. Einzelne Punkt-zu-Punkt-Verbindungen lassen sich damit zu einem skalierbaren, sicheren Netzwerk verbinden, wodurch kryptografische Schlüssel symmetrisch und kontrolliert über mehrere Knoten und Domänen verteilt werden können.
Das System schafft so eine zusätzliche, end-to-end-kontrollierte Sicherheits- und Kommunikationsschicht für besonders kritische Infrastrukturen. QKD soll nicht nur einen sicheren Schlüsselaustausch ermöglichen, sondern erkenne auch jegliche Abhörversuche und sorge dafür, dass jede Störung sofort den beteiligten Parteien gemeldet wird, betont das Fraunhofer IMPS. Die Einbindung von QKD in eine Cybersicherheitsstrategie biete daher den bestmöglichen Schutz vor potenziellen Quantenbedrohungen.
"Unser Key Management System ist das Herzstück komplexer QKD-Netze", erklärt Alexander Noack vom Fraunhofer IPMS. "Es koordiniert Schlüsselanforderungen, erzeugt physikalisch gesicherte Schlüssel, verteilt sie zuverlässig und verwaltet ihren Lebenszyklus." Die zentrale Steuerung über eine containerbasierte Architektur ermöglicht eine transparente, flexible und effiziente Verwaltung selbst grosser Netzwerke. Dank ihrer hohen Skalierbarkeit lasse sich die Plattform sowohl in Forschungs- und Demonstrationsumgebungen als auch in grossen Multi-Knoten-Netzwerken einsetzen, heisst es.
Für die zukünftige Vernetzung mehrerer QKD-Domänen entwickelt das Fraunhofer IPMS derzeit auch eine Inter-Domain-Schnittstelle über Shared Trusted Nodes, die eine nahtlose Interoperabilität und Netzwerkerweiterung ermöglichen soll.
Das KMS-System soll Telekommunikations- und Metro-Netze befähigen, kritische Infrastrukturen wie Energie, Verkehr und Gesundheit, Rechenzentren und Cloud-Dienste sowie Behörden-, Forschungsnetze und Industrie‑4.0‑Umgebungen, eine Quantenschlüsselverteilung von Punkt-zu-Punkt-Verbindungen auf Netzwerkebene auszuweiten. So könnten Unternehmen oder Behörden mehrere Standorte gleichzeitig absichern, ohne für jede Verbindung eigene Punkt-zu-Punkt-Leitungen aufzubauen. Und die in Entwicklung befindliche Inter-Domain-Schnittstelle soll sichere Kommunikation über Domänengrenzen hinweg gewährleisten und Investitionssicherheit für den "Q‑Day" schaffen, meint Noack abschliessend.
