Quantensichere Verschlüsselung

PQC und QKD: Ihre Datensicherheit für morgen

Quantensichere Verschlüsselung jetzt schon nutzen

Zukunftssichere Encryption für optische Netze

Quantencomputer bringen neue Chancen, aber auch Risiken: Die Superrechner geben Hackern ungeahnte Möglichkeiten zur Datenentschlüsselung. Aktuelle Verschlüsselungsverfahren werden bald nicht mehr ausreichen. Deshalb ist schnelles, krypto-agiles Handeln entscheidend. Wir unterstützen Sie mit Informationen, Beratung und modernen, quantensicheren Lösungen. Unsere Angebote reichen von pragmatischen, mathematischen Verschlüsselungen (PQC) bis hin zu innovativen Austauschverfahren (QKD) auf Basis der Quantenmechanik, die langfristig maximalen Schutz garantieren.

 

mathematisch: PQC
physikalisch: QKD

PQC: Quantensicherheit für Ihre DWDM-Verbindungen

Post-Quantum Cryptography (PQC) nutzt fortschrittliche mathematische Verfahren, um vor den Bedrohungen durch Quantencomputer zu schützen. Eines der bekanntesten PQC- Verschlüsselungsverfahren ist derzeit "McEliece", das sowohl vom NIST als auch vom BSI empfohlen wird.

Post Quantum Cryptography neu oder als Upgrade

Das Verschlüsselungsverfahren McEliece wird als Software installiert. Ein Hardware-Austausch ist dafür nicht notwendig. Sollten Sie bislang AES-256 für die Encryption genutzt haben, können Sie mit einem Firmware-Upgrade unkompliziert auf McEliece umsteigen.   

 

PQC: Ihre Vorteile

  •  Mathematische Up-to-date Lösung für mehr Quantensicherheit : Hacker werden die verschlüsselten Daten auch mit Hilfe von Quantencomputern nicht entschlüsseln können

  • Interoperabilität mit bestehenden Systemen

  • offen für Software-Updates auf Basis künftiger PQC-Standards

  • minimaler Einfluss auf Signallaufzeiten, Datendurchsatz und Leistung

Quantum Key Distribution nutzt Quantenmechanik

Bisherige Verschlüsselungen basieren auf Mathematik und könnten für Quantencomputer künftig leicht zu knacken sein. Quantenkryptographie nutzt selbst die Gesetze der Quantenmechanik. Hierbei werden Photonen, also Lichtquanten, über optische Verbindungen gesendet.

 Jede Veränderung fällt auf

Die Quantenphysik zeigt, dass jegliche Beobachtung einen Quantenzustand stört. QKD-Protokolle garantieren, dass Abhörversuche sofort die Photonenübertragung beeinflussen. Diese Störung führt zu Erkennungsfehlern, die rechtmäßige Nutzer bemerken. Das heißt: Jeder Abhörversuch in einem quantenverschlüsselten Kanal wird sofort entdeckt. Selbst mit einem leistungsstarken Quantencomputer kann ein Abhörer die Quantenmechanik nicht umgehen und wird entdeckt.

QKD für Ihre Rechenzentrums-Kopplung

Zwei QKD-Geräte sind über Glasfaser verbunden und verteilen kontinuierlich Schlüsselmaterial, das an jedem Endpunkt gespeichert wird. Dies funktioniert bis zu einer optischen Dämpfung von 24 bis 30 dB, was etwa 120 km Reichweite entspricht, abhängig von der Netzqualität. Daher werden diese Systeme häufig in LANs oder MANs eingesetzt, z. B. auf Firmengeländen oder bei der Kopplung von Rechenzentren.

Kompatibel mit Ethernet und Fibre Channel

“Trusted Nodes” ermöglichen die Ausdehnung der Lösung auf größere Entfernungen. Beim „Key Hopping“ werden Schlüssel am Startknoten erzeugt und sicher bis zum Endknoten übertragen. Viele Hersteller bieten quantenfähige Geräte an, die Schlüssel von QKD-Geräten akzeptieren. Diese Verschlüsselungsgeräte sind kompatibel mit Ethernet und Fiber Channel, mit Link-Bandbreiten bis 10 Gbps und aggregierten Bandbreiten bis 100 Gbps.

 

QKD: Ihre Vorteile

  • beweisbare, informationstheoretische Sicherheit für Ihre Datenübertragung mit maximalem Schutz vor „store now, decrypt later“-Angriffen

  • physikalisches Verfahren – mit Rechenleistung nicht angreifbar

  • Interoperabilität mit DWDM-Hardware – z.B. von Adtran

Gemeinsam für quantensichere Verschlüsselung

Für eine zukunftssichere Verschlüsselung im Quantenzeitalter ist die Zusammenarbeit von Unternehmen und Forschung wichtig. Unser Technologiepartner ID Quantique aus der Schweiz ist führend in quantensicherer Kryptographie, wissenschaftlicher Instrumentierung und Zufallszahlengenerierung – Technologien, die weltweit von Regierungen, Unternehmen und Forschungslaboren in über 60 Ländern genutzt werden.

Die EU investiert massiv in QKD-Projekte wie „OpenQKD“ im Rahmen des Quantum Flagship Programms. Ziel ist es,  obuste QKD-Netzwerke in Europa aufzubauen. dacoso-Experten sind in  an der Weiterentwicklung dieser bahnbrechenden Technologien beteiligt und arbeiten in führenden Forschungsgruppen und Netzwerken.

Erfahren Sie mehr über unsere Forschungsprojekte.

Warum sind Quantencomputer ein Risiko für die Datensicherheit?

Quantum Computing arbeitet auf Grundlage der Quantenmechanik und kann komplexe Probleme, die für klassische Computer praktisch unlösbar sind, in vertretbarer Zeit lösen. Dazu gehören beispielsweise die Faktorisierung großer Zahlen oder die Simulation von Molekülen und chemischen Reaktionen.  

Wirtschaft und Forschung treiben die Entwicklung der Rechnergiganten entsprechend stark voran. Bau und Betrieb sind jedoch extrem komplex und teuer. Es erfordert spezielle Umgebungen wie z.B. sehr niedrige Temperaturen und eine nahezu vollständige Isolierung von äußeren Einflüssen. 

Wann sind die Rechnergiganten marktreif?

Es wird noch Jahre dauern, bis Quantencomputer vollständig marktreif sind und breite kommerzielle Anwendungen finden. Doch es gibt kontinuierlich Fortschritte und eine zunehmende Anzahl von Akteuren, die die Entwicklung vorantreiben – dazu zählen beispielsweise IBM, Google, Microsoft sowie verstärkt chinesische Unternehmen und Forschungseinrichtungen. In der Zwischenzeit werden spezialisierte Quantencomputer und hybride Systeme den Weg für zukünftige Entwicklungen ebnen. 

Data Harvesting: heute speichern, morgen knacken

Schon jetzt bereiten Cyber-Kriminelle alles vor, um die Quantencomputer so schnell wie möglich und sogar rückwirkend nutzen zu können. „Store now, decrypt later“ meint: Verschlüsselte Daten werden heute abgegriffen und gespeichert. Sobald Quantencomputer verfügbar sind, erfolgt die Decodierung.

Unter Zeitdruck: Quantensichere Lösungen

Um Daten vor Quantencomputern zu schützen, sind neue Verschlüsselungslösungen dringend nötig. Forschungseinrichtungen und Standardisierungsgremien wie das NIST (National Institute for Standards and Technology) arbeiten daran und entwickeln ständig neue Ansätze. Bereits 2021 veröffentlichte das BSI den Leitfaden „Kryptografie quantensicher gestalten – Grundlagen, Entwicklungen, Empfehlungen“. https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/Kryptografie-quantensicher-gestalten.html

Ihr Schnelleinstieg: Neue Gefahren durch Quantum Computing:

  •  Hacker speichern heute schon verschlüsselte Daten ab und decodieren sie später mit Quantencomputern.
  • Gängige Verschlüsselungsverfahren reichen deshalb nicht mehr aus.
  • Bei quantensicheren Krypto-Verfahren unterscheidet man zwischen:

    Post-Quantum-Cryptography (PQC): mathematische Verschlüsselungsverfahren, die Daten auch unter Einsatz von Quantencomputern bestmöglich schützen („Post Quantum“)

    Quantum Key Distribution (QKD): physikalische Lösungen, die auf Gesetzen der Quantenmechanik basieren