Quantenkryptografie

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche
Bild: Quantenkryptografie

Die Quantenkryptografie kann einen theoretisch nachweisbar sicheren Schlüsselaustausch (Quantum-Key-Distribution - QKD) realisieren, um dann mittels klassischer symmetrischer Verschlüsselung geheime Nachrichten auszutauschen. Im praktischen Einsatzfall werden jedoch aus Aufwandsgründen technische Vereinfachungen vorgenommen, die einige Angriffe dennoch ermöglichen.

Die Quantenkryptografie basiert auf der Heisenbergischen Unschärferelation. Im Bereich kleinster Teilchen ist es danach unmöglich, bestimmte Teilcheneigenschaften genau zu vermessen, da die Messung an sich bereits das Messergebnis beeinflusst. Wird also der Schlüsselaustausch bei der Quantenkryptografie abgehört, erfolgt durch die "Zwischen-Messung" des Angreifers bereits eine Änderung der Teilcheneigenschaften und der Angriff ist somit erkennbar. Der Schlüsselaustausch muss in diesem Fall wiederholt werden.

Im Jahr 2004 kam die Quantenkryptografie erstmalig zum Einsatz, vom Wiener Rathaus zu einer in der Stadt ansässigen Bank wurde ein entsprechend verschlüsselter Scheck übertragen. Als weiteres öffenlichkeitswirksames Beispiel wäre hier die Übertragung von Daten aus Wahllokalen bei den Schweizer Parlamentswahlen im Jahr 2007 zu nennen. Allerdings ist die Reichweite der Quantenkryptografie auf Grund der gegenwärtig verwendeten Glasfasertechnologie wegen dessen Absorptionsverhaltens auf maximal 200 Kilometer beschränkt. Verfügbare Systeme schaffen 20-50 Kilometer, dann muss Signalverstärker zwischengeschalten werden; die Verschlüsselung wird also hier jedesmal aufgebrochen bzw. der geheime Schlüssel liegt im Klartext vor. Um länger Strecken zu überbrücken, werden QKD-Satelliten ins All geschickt. China kann damit bereits einen Quantenkanal zwischen zwei 12.000 Kilometer entfernten Bodenstationen realisieren. Wenn allerdings die Verschlüsselungspartner nicht in diesen Bodenstationen sitzen und die Signale über Glasfaser weitergeleitet werden müssen, tritt erneut o.a. Problematik des Verschlüsselungsaufbruchs auf. Auch ist der Satellit selbst ein Signalweiterleiter und damit eine Schwachstelle, allerdings sind Satelliten im Weltall (noch) nur für ganz wenige irdische Angreifer erreichbar.

Trotz der oben angeführten theoretisch beweisbaren IT-Sicherheit wurden erfolgreiche Angriffe auf die derzeitig verfügbaren technischen Quantenkryptografie-Systeme publiziert. Diese Angriffe erforderten allerdings entweder einen physischen Zugang zum eigentlichen Quantensystem oder resultieren aus den aus Aufwandsgründe implementierten Vereinfachungen für den praktischen Betrieb (z.B. mittels technischer Blendung des Quantendetektors, Verstecken des Angriffs unter den üblichen Übertragungsfehlern). Auch bietet die Quantenkryptografie von sich aus keinen Schutz gegen Man-In-the-Middle(MitM)-Angriffe, die sich durch Einsatz von Trojanern realisieren lassen.


Siehe übergeordnete Stichworte


Siehe auch



Diese Seite wurde zuletzt am 7. September 2017 um 08:06 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Admin.

Anzeigen