QuINSiDa – Quantenbasierte Infrastruktur Netze für Sicherheitskritische drahtlose Datenkommunikation
Sichere optische Datenkommunikation mittels Quantenkryptographie und Li-Fi
Die moderne Quantentechnologie eröffnet viele neue Anwendungsgebiete. Aber sie birgt auch Risiken. So könnten Quantencomputer dank ihrer enormen Rechenleistung selbst modernste Daten-Verschlüsselungsverfahren aushebeln. Um diesem Szenario zuvorzukommen, entwickeln mehrere Partner unter Führung der KEEQuant GmbH einen neuen Ansatz zur sicheren optischen Datenübertragung in drahtlosen Netzwerken mit Hilfe von Licht und Quantenschlüsseln. Das Projekt »QuINSiDa« wird vom Bundesministerium für Bildung und Forschung BMBF mit einer Summe von 2 Mio Euro gefördert.
Mit der Quantentechnologie stehen in vielen technischen Bereichen die nächsten großen Sprunginnovationen bevor. Neben Quantencomputern, Quantenbildgebung und Quantenuhren steht vor allem die Quantenkommunikation und die Quantenverschlüsselung für eine sichere und private Datenkommunikation im Fokus der Entwicklungen. Dabei sollen klassische Verschlüsselungsansätze, die auf rechnerischer Komplexität beruhen, durch neuartige Quantenschlüsselverteilungs-Ansätze in Kombination mit Post-Quanten-Kryptographie ersetzt werden. Diese Art von Kodierung kann selbst mit beliebig viel Zeit und Rechenleistung nicht geknackt werden. Da die existierende Kryptographie bereits in naher Zukunft durch die immer größeren Rechenpower von Quantencomputer bedroht ist, müssen Lösungsansätze rechtzeitig entwickelt werden, um einer unsicheren Übergangszeit vorzubeugen.
Die bisherige Forschung konzentrierte sich auf eine sichere Datenkommunikation über weite Strecken für Anwendungen in der globalen Dateninfrastruktur, zur Vernetzung von behördlichen oder militärischen Einrichtungen oder zum Informationsaustausch mit Satelliten. Die Verbindungen zum Endnutzer auf dem letzten Kilometer werden bislang jedoch noch immer mit den klassischen Technologien bedient und sind damit weiterhin angreifbar. Um dies zukünftig zu verhindern, wurde das Projekt »QuINSiDa – Quantenbasierte Infrastruktur Netze für Sicherheitskritische drahtlose Datenkommunikation« ins Leben gerufen. Das vom BMBF geförderte Projekt hat eine geplante Laufzeit vom 01.09.2022 bis 31.08.2025.
Verknüpfung von Li-Fi Technologie und Quantenkryptographie
Mit der Li-Fi-Technologie können sich Nutzer über kurze Distanzen mittels optischer Signale miteinander vernetzen. Im Vergleich zur bekannten Wi-Fi-Technologie, die auf Funkwellen basiert, durchdringen die optischen Signale keine Wände und können so auf einen definierten Bereich ausgelegt werden. Damit erlaubt die Li-Fi-Technologie die volle Ausnutzung der verfügbaren spektralen Datenbandbreite in diesem Bereich ohne Störungen von außen.
Unabhängig davon wird die neuartige Technologie der Quantenkryptographie weltweit vorangetrieben. Im Speziellen geht es hier um die Quantenschlüsselverteilung (engl.: quantum key distribution, QKD), welche es ermöglicht, einen kryptographischen Schlüssel zu verteilen, dessen Sicherheit informationstheoretisch bewiesen werden kann. Dies steht in Kontrast zu bestehenden kryptographischen Verfahren, deren Sicherheit auf rechnerischer Komplexität beruht und durch aufkommende Quantencomputer gefährdet wird.
Bei der Quantenschlüsselverteilung werden beim Erzeugen der Schlüssel Quantenzustände in Form von Licht präpariert und zwischen den Teilnehmern im Netzwerk ausgetauscht. Beim Empfang der Quantenzustände werden diese gemessen und nachbearbeitet, so dass auf beiden Seiten identische, aber gegenüber einem Angreifer geheime Schlüssel entstehen. Das Vorhaben QuINSiDa kombiniert erstmals beide Technologien zu einem “QKD over Li-Fi"-System. Dies ermöglicht es die bisher typischerweise eher im Gebäude-zu-Gebäude-Szenario angedachte QKD auch bis zum Endnutzer zu tragen.
»Intention des Projekts ist die Demonstration eines quantenbasierten Datenkommunikationsnetzwerks, welches drahtlos und flexibel mehrere Endnutzer an eine sichere Backbone-Infrastruktur anschließt oder welches separat als sicheres Campus-Netzwerk eingesetzt werden kann«, sagt Imran Khan, Managing Director der KEEQuant GmbH. Dabei soll unter Nutzung eines flexiblen drahtlosen Datenkommunikationsnetzwerks im Punkt zu Multipunkt Szenario eine gleichzeitige Absicherung der einzelnen Kommunikationskanäle auf Basis von Quantenschlüsseln gewährleistet werden.
Anwendung der Technologie
Die Nutzung eines optischen Kommunikationsnetzwerkes bietet im Gegensatz zu funkbasierten Ansätzen den Vorteil, dass jeder Teilnehmer, der sich im optisch drahtlosen Kommunikationskanal (Li-Fi Kanal) anmeldet auch für den Quantenkanal sichtbar ist. Damit ist sichergestellt, dass es auch zu einem sicheren Schlüsselaustausch kommen kann. Um den Li-Fi Kanal und den Quantenkanal voneinander zu trennen werden dabei unterschiedliche Wellenlängen des Lichts verwendet. Diese Trennung lässt sich durch den Empfänger mittels einer entsprechenden optischen Filterung gegen Interferenzeinflüsse optimieren.
Das vorgestellte Konzept eines quantenbasierten Infrastrukturnetzes für sicherheitskritische, drahtlose Datenkommunikation ist ein völlig neuer interdisziplinärer Ansatz, der bisher weder in wissenschaftlichen Veröffentlichungen noch in aktuellen Marktlösungen vorgestellt wurde. Der Ansatz soll von den Projektpartnern vor allem im Hinblick auf sicherheitskritische Anwendungen, wie z.B. die Ausstattung öffentlicher Versorgungseinrichtungen, wie Banken, Krankenhäuser, Energieversorger, öffentliche Dienste, Telekommunikationsknoten und Regierungseinrichtungen, untersucht werden. Hierbei wird besonderes Augenmerk auf die Sicherheit des Gesamtsystems bei gleichzeitiger, interdisziplinärer Integration von Netzwerk-Management-Software, klassischer Kryptographie (Stichwort: Post-Quanten-Kryptographie), QKD-Technologie und Li-Fi-Technologie gelegt. Gleichzeitig ist das Projekt vor dem Hintergrund der technologischen Souveränität für den Standort Deutschland von gesellschaftlicher Bedeutung.
Am Ende des Projekts ist eine entsprechende Demonstration des Gesamtsystems geplant, welche die Technologien im Verbund zusammenführen soll und damit bisher unerforschte und unerreichte Anwendungsfälle ermöglich kann. Diese sollen im Anschluss an das Vorhaben durch die beteiligten Firmen verwertet und in die sicherheitskritischen Anwendungen eingebracht werden. Durch den Endnutzerfokus ist eine breite Anwendung und damit ein sehr großes Marktpotenzial und Innovationspotenzial erkennbar. Die in den nächsten Jahren entstehende drastische Kostenreduktion in der QKD durch Produktion in mittleren Stückzahlen wird zudem eine breitere Marktdurchsetzung erlauben.
Weiterhin führt die interdisziplinäre Vernetzung zwischen den verschiedenen Communities (QKD, Optik, Telekommunikation, Sicherheit) zu einer nahtlosen Integration der neuartigen Technologien in bestehende Sicherheitstechnologien. Dies macht es Endnutzern leicht die Technologie in bestehende Infrastruktur zu übernehmen.
Weitere Informationen befinden sich auf der Webseite zum Projekt unter: https://www.forschung-it-sicherheit-kommunikationssysteme.de/projekte/quinsida
Beteiligte Projektpartner
KEEQuant GmbH
Das Kerngeschäft des Startup-Unternehmen auf dem Gebiet der quantensicheren Kommunikation sind die Entwicklung, Produktion und Vertrieb von Systemen zur Quantum Key Distribution (QKD) sowie von entscheidenden Komponenten der Quantentechnologie.
Fraunhofer-Institut für Photonische Mikrosysteme IPMS
Das Institut beruft sich auf über 15 Jahre Entwicklungserfahrung von optisch-drahtlosen (Li-Fi) Lösungen. Speziell auf dem Gebiet der Integration optoelektronischer Komponenten existiert am Fraunhofer IPMS eine langjährige, breite Erfahrungsbasis.
Fraunhofer-Institut für Angewandte Optik und Feinmechanik IOF
Das Fraunhofer IOF betreibt anwendungsorientierte Forschung auf dem Gebiet der Photonik und entwickelt innovative optische Systeme zur Kontrolle von Licht – von der Erzeugung und Manipulation bis hin zu dessen Anwendung. In der angewandten Forschung zur Quantentechnologie für wissenschaftliche und industrielle Anwendungen erforscht es abhörsichere Quantenkommunikation, rauscharme Quantenabbildungssysteme sowie fortschrittliche Ionenfallen für Quantencomputer.
Infosim GmbH & Co. KG
Infosim® ist ein internationales IT-Unternehmen mit Hauptsitz in Würzburg. Hauptprodukt ist StableNet, eine multi-technology and multi-vendor Lösung für Automated Network and Service Management. Infosim® steht für technologische Innovation, Zuverlässigkeit sowie herausragende Produktqualität und ist an zahlreichen Forschungsprojekten zu zukünftigen Netzwerktechnologien beteiligt. Schwerpunkte liegen im Bereich drahtloser Zugangstechnologien, 5G/6G, AIOps und IoT/I4.0.
BESCom Elektronik GmbH
Das unabhängige Ingenieur- und Systemhaus im Bereich sichere Kommunikation für sicherheitskritische Infrastrukturen (KRITIS) gehört zu den Innovatoren im Bereich der Campus-Netze und realisiert hochsichere Kommunikationslösungen für Betriebe unterschiedlicher Branchen und Größen.
TELCO TECH GmbH
Die TELCO TECH GmbH ist im DACH Markt mit der LiSS-Produktfamilie als spezialisierter Lösung zum optimalen und kostengünstigen Schutz des Netzwerkes und der IT-Infrastruktur etabliert. Durch den Betrieb von Firewalls in der Industrie, bei Bundesbehörden, Schule und Krankenhäusern ist sie mit immer neuen Bedrohungsszenarien konfrontiert. Daher kommt der TELCO TECH die im Projekt zu entwickelnden Verschlüsselungsverfahren als künftige zusätzliches Sicherheitsfeature in der LISS-Familie sehr zu pass.