Die Norwegische Universität für Wissenschaft und Technologie (NTNU) und die Universität Erlangen-Nürnberg zusammen mit dem Max-Planck-Institut für die Physik des Lichts haben eine Technik entwickelt, mit der Quantenkryptographiesysteme unter Ausnutzung von Schwachstellen in der technischen Realisierung des Systems attackiert werden können. Im Rahmen einer laufenden Kooperation mit ID Quantique, Pionier in der Herstellung von Quantenkryptographiesystemen, wurden Gegenmassnahmen implementiert.
Quantenkryptographie ermöglicht es, einen kryptographischen Schlüssel über ein optisches Netzwerk zu verteilen, wobei physikalische Gesetze die Geheimhaltung des Schlüssels garantieren. Unter Ausnutzung der Heisenbergschen Unschärferelation – eine Beobachtung (Messung) erzeugt eine Störung – werden Lauschangriffe in einem Glasfaserleiter entdeckt. Die Technologie wurde Mitte der achtziger Jahre erfunden. Innerhalb weniger Jahre folgten experimentelle Umsetzungen und in den ersten Jahren nach der Jahrtausendwende wurden kommerzielle Produkte eingeführt.
Die Sicherheit der Quantenkryptographie beruht in der Theorie ausschliesslich auf physikalischen Gesetzen. Allerdings können in der Praxis Sicherheitslücken entstehen, die auf Unzulänglichkeiten der jeweiligen technischen Realisierung zurückzuführen sind. Genau wie bei jeder anderen Sicherheitstechnologie müssen diese erkannt und behoben werden. "Die Sicherheit der Quantenkryptographie muss auch richtig implementiert werden. Dies wurde in der Vergangenheit oft übersehen", erklärt Prof. Gerd Leuchs von der Universität Erlangen-Nürnberg und dem Max-Planck-Institut für die Physik des Lichts.
Die NTNU und das Team aus Erlangen entdeckten vor kurzem eine Technik zur Fernsteuerung des Photonendetektors, eines zentralen Bestandteils der meisten aktuellen technisch realisierten Quantenschlüsselverteilungssysteme. Die Veröffentlichung dazu erschien gestern auf der Site Nature Photonics. "Im Gegensatz zu anderen veröffentlichten Versuchen wird diese Attacke mit serienmässig produzierten Komponenten umgesetzt", erläutert Dr. Vadim Makarov, ein Wissenschaftler der Quantum Hacking Group an der NTNU, und fügt hinzu: "Unsere Abhörmethode funktionierte sowohl gegen MagiQ Technologys QPN 5505 als auch gegen ID Quantiques Clavis2 System."
Im Rahmen der bestehenden Zusammenarbeit mit ID Quantique machten die Wissenschaftler dem Unternehmen ihre Ergebnisse bereits vor deren Veröffentlichung zugänglich. ID Quantique konnte deshalb mit Hilfe der NTNU bereits eine Gegenmassnahme entwickeln und testen. Wissenschaftler beider Labore werden auch weiterhin die Sicherheit der verschiedenen Quantenkryptographie-Systeme von ID Quantique überprüfen und sicherstellen. "Unabhängige Tests sind ein notwendiger Schritt für die Validierung neuer Sicherheitstechnologien. Die Tatsache, dass diese Vorgehensweise heute auch in der Quantenkryptographie angewandt wird, ist ein Zeichen für die technologische Ausgereiftheit", erklärt Grégoire Ribordy, CEO von ID Quantique.
Quelle: Pressemitteilung
Kommentare
Quantenkryptographie ermöglicht es, einen kryptographischen Schlüssel über ein optisches Netzwerk zu verteilen, wobei physikalische Gesetze die Geheimhaltung des Schlüssels garantieren. Unter Ausnutzung der Heisenbergschen Unschärferelation – eine Beobachtung (Messung) erzeugt eine Störung – werden Lauschangriffe in einem Glasfaserleiter entdeckt. Die Technologie wurde Mitte der achtziger Jahre erfunden. Innerhalb weniger Jahre folgten experimentelle Umsetzungen und in den ersten Jahren nach der Jahrtausendwende wurden kommerzielle Produkte eingeführt.
Die Sicherheit der Quantenkryptographie beruht in der Theorie ausschliesslich auf physikalischen Gesetzen. Allerdings können in der Praxis Sicherheitslücken entstehen, die auf Unzulänglichkeiten der jeweiligen technischen Realisierung zurückzuführen sind. Genau wie bei jeder anderen Sicherheitstechnologie müssen diese erkannt und behoben werden. "Die Sicherheit der Quantenkryptographie muss auch richtig implementiert werden. Dies wurde in der Vergangenheit oft übersehen", erklärt Prof. Gerd Leuchs von der Universität Erlangen-Nürnberg und dem Max-Planck-Institut für die Physik des Lichts.
Die NTNU und das Team aus Erlangen entdeckten vor kurzem eine Technik zur Fernsteuerung des Photonendetektors, eines zentralen Bestandteils der meisten aktuellen technisch realisierten Quantenschlüsselverteilungssysteme. Die Veröffentlichung dazu erschien gestern auf der Site Nature Photonics. "Im Gegensatz zu anderen veröffentlichten Versuchen wird diese Attacke mit serienmässig produzierten Komponenten umgesetzt", erläutert Dr. Vadim Makarov, ein Wissenschaftler der Quantum Hacking Group an der NTNU, und fügt hinzu: "Unsere Abhörmethode funktionierte sowohl gegen MagiQ Technologys QPN 5505 als auch gegen ID Quantiques Clavis2 System."
Im Rahmen der bestehenden Zusammenarbeit mit ID Quantique machten die Wissenschaftler dem Unternehmen ihre Ergebnisse bereits vor deren Veröffentlichung zugänglich. ID Quantique konnte deshalb mit Hilfe der NTNU bereits eine Gegenmassnahme entwickeln und testen. Wissenschaftler beider Labore werden auch weiterhin die Sicherheit der verschiedenen Quantenkryptographie-Systeme von ID Quantique überprüfen und sicherstellen. "Unabhängige Tests sind ein notwendiger Schritt für die Validierung neuer Sicherheitstechnologien. Die Tatsache, dass diese Vorgehensweise heute auch in der Quantenkryptographie angewandt wird, ist ein Zeichen für die technologische Ausgereiftheit", erklärt Grégoire Ribordy, CEO von ID Quantique.
Quelle: Pressemitteilung
Kommentare
News by Luca Rocchi and Marc Büchel - German Translation by Paul Görnhardt - Italian Translation by Francesco Daghini
Previous article - Next article
comments powered by Disqus
comments powered by Disqus