Frequently Asked Questions

Die Quantenkryptografie, genauer gesagt die Quantenschlüsselverteilung oder QKD, ist ein kryptografisches Werkzeug, das die Generierung symmetrischer Schlüssel über einen authentifizierten, aber nicht vertrauenswürdigen Kanal ermöglicht, der die Übertragung von Quantensignalen erlaubt. Zu den Quantenkanälen gehören optische Fasern oder die Freiraumübertragung auf Sicht.

Ein Quantenkommunikationsnetzwerk (Quantum Delivery Network, QDN) ist ein Software-Overlay, das auf einem modernen Hochgeschwindigkeitsnetzwerk läuft und dabei hilft, quantensichere Technologien wie QKD zu integrieren, um das Netzwerk vor Quantenbedrohungen zu schützen. Ein QDN ermöglicht es zwei Parteien, geheime kryptografische Schlüssel privat zu generieren und auszutauschen, die dann für konventionelle Netzwerksicherheitsoperationen wie VPN, SSL, Layer-1- und Layer-2-sichere Netzwerkverbindungen verwendet werden. Dies bietet einen Defense-in-Depth-Sicherheitsansatz, um das Netzwerk vor Quantenangriffen zu schützen. Ein QDN stellt sicher, dass Quantenschlüssel, die von QKD-Verbindungen abgeleitet werden, für Benutzer und Dienste im gesamten Netzwerk verfügbar sind, wobei Sicherheitsrichtlinien und Bedenken hinsichtlich der Netzwerkkapazität berücksichtigt werden.

Nein. Ein QDN benötigt QKD-Geräte, um sicher zu funktionieren. Ein QDN kann jedoch QKD-Geräte in Software für Proof-of-Concept- oder Demonstrationssysteme simulieren, um ein Netzwerk zu testen

Das QDN stellt sicher, dass Quantenschlüssel, die von QKD-Technologien abgeleitet werden, für Benutzer und Dienste im gesamten Netzwerk verfügbar sind, wobei Sicherheitsrichtlinien und Bedenken hinsichtlich der Netzwerkkapazität berücksichtigt werden. Die Datenraten eines modernen Hochgeschwindigkeitsnetzwerks werden in Gigabit pro Sekunde (Gbps) gemessen, im Gegensatz zu einem QKD-Netzwerk mit Schlüsselgenerierungsraten, die in Kilobit pro Sekunde (Kbps) gemessen werden. Eine kleine Menge von Quantenschlüsseln kann verwendet werden, um eine große Menge des modernen Hochgeschwindigkeitsdatenverkehrs zu schützen. Angebot und Nachfrage von Quantenschlüsseln müssen jedoch sorgfältig gesteuert werden, da der Hochgeschwindigkeitsdatenverkehr nicht gleichmäßig verläuft, sondern Spitzen und Täler aufweist, in denen ein plötzlicher Anstieg des Datenverkehrs das von Quantenverbindungen generierte Schlüsselmaterial schnell erschöpfen kann, wenn es nicht richtig verwaltet wird.

Der Hauptvorteil von QKD ist, dass es nicht anfällig für mathematische Kryptoanalyse ist. QKD ist besonders wertvoll für die Generierung von Schlüsseln, die eine lange Lebensdauer erfordern, oder für den Schutz kritischer Systeme, bei denen das Risiko einer kryptoanalytischen Auswertung einer Post-Quanten/Quanten-resistenten/mathematischen Schlüsselvereinbarung von Bedeutung ist.

QKD-Anbieter standardisieren auf die Schnittstelle GS QKD 014 – V1.1.1 – Quantenschlüsselverteilung (Quantum Key Distribution, QKD); Protokoll und Datenformat der REST-basierten Schlüsselbereitstellungs-API (etsi.org). Dies hat zur Folge, dass die Unterschiede zwischen den Anbietern von QKD geringer sind als noch vor einigen Jahren. Die Schnittstelle ist eine einfache Schlüsselanforderungs-API, die aus zwei Hauptmethoden besteht – [Get Key(s)] und [Get Key(s) with Key ID(s)].

Der Initiator fordert mit [Get Key(s)] Schlüssel einer bestimmten Größe an und erhält eine entsprechende Liste von Schlüssel-ID/Wertpaaren zurück. Der Initiator sendet dann die Schlüssel-IDs an den Ziel-Endpunkt, anwendungsspezifisch und außerhalb der QKD-Geräteschnittstelle, und das Ziel verwendet diese Schlüssel-IDs, um die entsprechenden Schlüsselwerte mit [Get Key(s) with Key ID(s)] anzufordern. ETSI-014 definiert auch eine Statusmethode, um Einstellungen vom QKD-Gerät zu erhalten.

Es gibt einige optionale Parameter als Teil der Schlüsselanforderung, hauptsächlich Schlüsselmetadaten, die zu Unterschieden in den Implementierungen der Anbieter führen können. Als optionale Elemente sollten sie jedoch nicht erforderlich sein. BasejumpQDN implementiert eine Software-Abstraktionsschicht, den Quantum Link Layer (QLL), der es der Software ermöglicht, Unterschiede in der Implementierung und im Verhalten des QKD-Anbieters zu isolieren. Dadurch kann BasejumpQDN auch viele verschiedene Geräte von QKD-Anbietern unterstützen und alle optionalen Elemente nutzen, die ein Anbieter in der ETSI-014-Implementierung implementiert hat.

Schlüsselgenerierungsraten – BasejumpQDN kann die Schlüsselgenerierungsrate von QKD-Geräten Dritter nicht erhöhen, aber es kann sicherstellen, dass alle Schlüssel zum Nutzen des Netzwerks verwendet werden. Die Kosten pro Schlüssel werden durch eine höhere Nutzungsrate und weniger Schlüssel, die ablaufen, gesenkt.

Entfernung – BasejumpQDN kann die Reichweite des gesamten QKD-Netzwerks erhöhen, indem ein System vertrauenswürdiger Knoten implementiert wird.
Latenz – BasejumpQDN begrenzt die Latenz von QKD-Schlüsselanfragen durch Anwendungen und Geräte, die es bedient. Dies wird erreicht, indem genügend QKD-Schlüsselmaterial lokal bei den anfragenden Anwendungen/Geräten antizipiert, gespeichert und in eine Warteschlange gestellt wird, sodass eine Anwendung bzw. ein Gerät nicht darauf warten muss, dass ein QKD-Protokoll einer niedrigeren Ebene zuerst Schlüsselmaterial generiert. Dieser latenzreduzierende Schritt ist der Grund, warum BasejumpQDN Bedarfs- und Kapazitätsschätzungen für die Routing-Berechnungen im Netzwerk verwendet.

BasejumpQDN optimiert die Gesamtbefriedigung der Nachfrage im Netzwerk durch lineare Programmiertechniken. Die Routing-Lösung berechnet eine Lösung, die die Befriedigung der Nachfragepaare im Netz unter Berücksichtigung der aktuellen Verbindungskapazitäten maximiert. Die Routen für den Schlüsselaustausch spiegeln diese Nachfrageoptimierung wider, sodass längere Routen gewählt werden können, um die Gesamtnachfrage im Netzwerk besser zu befriedigen. Die Optimierung füllt die Schlüsselpools zwischen den Knotenpaaren proaktiv auf, sodass Client-Schlüsselanfragen sofort beantwortet werden können, anstatt der Latenzzeit, die sonst für einen interaktiven Schlüsselaustausch erforderlich wäre.

Geringere Investitionskosten für QKD-Geräte – evolutionQ spricht in seiner Werbeliteratur bei der Beschreibung der TCO-Vorteile von einer bis zu 10-fachen Kostenreduktion. Die komplexere Antwort ist, dass BasejumpQDN die Anzahl der im Netzwerk benötigten QKD-Geräte von „N über 2“ auf (N-1)2 reduziert. Zum Beispiel würde ein Netzwerk mit 40 Knoten ohne unsere Software (oder eine andere vertrauenswürdige Knotenlösung) 40 über 2 = 780 QKD-Geräte benötigen, verglichen mit (40-1)2 = 78 QKD-Geräte mit BasejumpQDN. Der Grund dafür ist, dass, wenn ein QKD-Netzwerk keine vertrauenswürdigen Knoten implementiert, jeder Knoten im Netzwerk direkt mit jedem anderen Knoten verbunden sein muss, um einen „vollständigen Graphen“ zu bilden. Wenn vertrauenswürdige Knoten verwendet werden, kann das Netzwerk stattdessen einen „zusammenhängenden Graphen“ bilden, der weniger Verbindungen erfordert und es dem Netzwerk ermöglicht, sich über größere Entfernungen zu erstrecken.