Quantenschlüsselverteilung trifft auf Post-Quantenkryptographie

Laut Ciel Qi, einem Forschungsanalysten der in New York ansässigen Rhodium Group, gibt es zumindest im Moment einen klaren Marktführer in der Forschung und Entwicklung von QKD-Kryptowährungen. „Obwohl China aufgrund seiner frühen Investitionen und Entwicklung wahrscheinlich einen Vorteil bei QKD-basierten Kryptowährungen hat, holen andere Länder auf“, sagt Qi.

Zwei verschiedene Arten von „quantensicheren“ Technologien

Im Mittelpunkt dieser vielfältigen kryptografischen Bemühungen steht die Unterscheidung zwischen quantitativen Quantenkryptografie- und Post-Quantenkryptografie-Systemen (PQC). Die quantitative Quantenkryptographie basiert auf der Quantenphysik, wobei verschränkte Qubits ihre gemeinsamen Informationen so sicher speichern können, dass jeder Versuch, sie zu entdecken, unweigerlich erkennbar ist. Das Senden von Paaren verschränkter Photonen-Qubits an beide Enden eines Netzwerks bildet die Grundlage für physikalisch sichere kryptografische Schlüssel, die über dieses Netzwerk gesendete Datenpakete sperren können.

Typischerweise sind Quantenkryptographiesysteme um Photonenquellen herum aufgebaut, die Paare verschränkter Photonen emittieren, wobei das A-Photon, das eine Faserlänge entlangläuft, eine Polarisation aufweist, die senkrecht zur Polarisation des B-Photons ist, das in der anderen Richtung entlang der Faser verläuft. Die Empfänger dieser beiden Photonen führen getrennte Messungen durch, die beiden Empfängern die Gewissheit geben, dass nur sie selbst über die von diesen Photonenpaaren übertragenen gemeinsamen Informationen verfügen. (Hätte andernfalls ein Dritter eingegriffen und zuerst eines oder beide Photonen gemessen, wären die empfindlichen Zustände der Photonen irreparabel verändert worden, bevor sie die Empfänger erreicht hätten.)

„Man kann theoretisch nicht vorhersagen, dass diese PQC-Algorithmen eines Tages nicht kaputt gehen werden. » –Doug Finke, Globale Quantenintelligenz

Dieses von den beiden Personen an den gegenüberliegenden Enden der Leitung geteilte Bit wird dann zu einer 0 oder einer 1 in einem entstehenden geheimen Schlüssel, den die beiden Empfänger konstruieren, indem sie immer mehr verschränkte Photonen teilen. Sammeln Sie genügend 0er- und 1er-Geheimnisse, die zwischen Sender und Empfänger geteilt werden, und dieser geheime Schlüssel kann für eine Art starke Kryptografie verwendet werden, die als Einweg-Notizblock bezeichnet wird und sicherstellt, dass eine Nachricht sicher und zuverlässig nur beim vorgesehenen Empfänger übertragen wird .

Im Gegensatz dazu basiert die Post-Quantenkryptographie (PQC) nicht auf Quantenphysik, sondern auf reiner Mathematik, bei der kryptografische Algorithmen der nächsten Generation für die Ausführung auf herkömmlichen Computern konzipiert sind. Und es ist die große Komplexität der Algorithmen, die PQC-Sicherheitssysteme selbst für einen Quantencomputer praktisch unentzifferbar macht. Aus diesem Grund entwickelt das US-amerikanische National Institute of Standards and Technology (NIST) Referenz-PQC-Systeme, die als Grundlage für die Post-Quanten-Netzwerke und -Kommunikation von morgen dienen werden.

Das große Problem bei letzterem Ansatz besteht laut Doug Finke, Chief Content Officer von Global Quantum Intelligence mit Sitz in New York, darin, dass dies bei PQC nicht der Fall ist geglaubt (basierend auf sehr, sehr starken, aber nicht unfehlbaren Beweisen) für einen voll entwickelten Quantencomputer nicht entzifferbar. Mit anderen Worten: PQC kann nicht unbedingt die versprochene eiserne „Quantensicherheit“ liefern.

„Man kann theoretisch nicht vorhersagen, dass diese PQC-Algorithmen nicht eines Tages kaputt gehen“, sagt Finke. „Andererseits gibt es theoretische Argumente, die auf der Quantenphysik basieren und besagen, dass es unmöglich ist, ein QKD-Netzwerk zu durchbrechen. »

Allerdings können tatsächliche QKD-Implementierungen immer noch über Seitenkanäle, gerätebasierte Angriffe und andere clevere Angriffe gehackt werden. Darüber hinaus erfordert QKD auch einen direkten Zugang zu einem Glasfasernetzwerk in Quantenqualität und zu sensibler Quantenkommunikationstechnologie, was heutzutage nicht gerade üblich ist. „Für alltägliche Aufgaben, um meine Kreditkarteninformationen auf meinem Handy an Amazon zu senden“, sagt Finke, „werde ich den QKD nicht nutzen.“ »

Chinas Vorsprung bei QKD zu Beginn des Monats schwindet

Laut Qi könnte China ursprünglich QKD als Schwerpunkt seiner Quantentechnologieentwicklung gewählt haben, teilweise weil die Vereinigten Staaten dies getan haben nicht seine Bemühungen in diese Richtung richten.[The] „Der strategische Schwerpunkt auf QKD könnte auf Chinas Wunsch zurückzuführen sein, sich einen einzigartigen technologischen Vorteil zu verschaffen, insbesondere da die Vereinigten Staaten weltweit die PQC-Bemühungen anführen“, sagt sie.

Sie hebt insbesondere die verstärkten Bemühungen hervor, Satelliten-Uplinks und -Downlinks als Grundlage für Chinas Freiraum-Quantenschlüsselsysteme zu nutzen. Unter Berufung auf Chinas „Vater der Quanten“ Pan Jianwei als Quelle sagte Qi: „Um eine globale Quantennetzwerkabdeckung zu erreichen, entwickelt China derzeit einen Quantensatelliten mit mittlerer bis hoher Umlaufbahn, der voraussichtlich um 2026 gestartet wird.“

Allerdings ist der limitierende Faktor aller bisherigen QKD-Systeme ihre letztendliche Abhängigkeit von einem einzelnen Photon zur Darstellung jedes Qubits. Selbst die fortschrittlichsten Laser und Glasfaserleitungen können sich der Verletzlichkeit einzelner Photonen nicht entziehen.

QKD-Repeater, die den Quantenzustand eines einzelnen Photons blind reproduzieren würden, ohne eindeutige Informationen über die einzelnen Photonen preiszugeben, die sie durchlaufen (was bedeutet, dass der Repeater nicht von Abhörern gekapert werden könnte), gibt es heute nicht mehr. Doch laut Finke ist eine solche Technologie machbar, auch wenn sie erst in 5 bis 10 Jahren verfügbar sein wird. „Es ist noch früh“, sagte er.

„Obwohl China aufgrund seiner frühen Investitionen und Entwicklung wahrscheinlich einen Vorteil in der quantitativen Quantenschlüssel-basierten Kryptographie hat, holen andere Länder auf. » –Ciel Qi, Rhodium Group

„In China erstreckt sich das Netzwerk über 2.000 Kilometer“, erklärt Finke. „Aber es werden sogenannte Vertrauensknoten verwendet. Ich glaube, dass es über 30 im Netzwerk von Peking nach Shanghai gibt. Alle 100 km gibt es also eine Einheit, die das Signal misst … und es regeneriert. Der Vertrauensknoten muss sich jedoch auf einer Militärbasis oder ähnlichem befinden. Wenn jemand einbricht, kann er die Kommunikation hacken. »

Unterdessen hat Indien aufgeholt, so Satyam Priyadarshy, leitender Berater bei Global Quantum Intelligence. Ihm zufolge umfasst Indiens Nationale Quantenmission Forschungsprojekte zur QKD-Kommunikation, die letztlich auf QKD-Netzwerke abzielen, die mehr als 2.000 km entfernte Städte verbinden, sowie durch Kommunikationsnetzwerke per Satellit mit ähnlicher Reichweite.

Priyadarshy bezieht sich auf die Forschungsbemühungen der Regierung im Bereich QKD, einschließlich der indischen Weltraumforschungsorganisation, sowie auf die Forschungs- und Entwicklungsbemühungen privater Unternehmen, darunter die des in Bengaluru ansässigen Cybersicherheitsunternehmens QuNu Labs. Laut Priyadarshy hat QuNu beispielsweise an einem Hub-and-Spoke-Framework namens ChaQra für QKD gearbeitet.Spektrum (Er sandte auch Anfragen nach Kommentaren an Beamte des indischen Telekommunikationsministeriums, die zum Zeitpunkt der Drucklegung noch unbeantwortet blieben.)

„Ein Hybrid aus QKD und PQC ist die wahrscheinlichste Lösung für ein sicheres Quantennetzwerk. » —Satyam Priyadarshy, Globale Quantenintelligenz

Auch in den USA und der Europäischen Union gibt es ähnliche Bemühungen. IEEE-SpektrumBeamte des Europäischen Instituts für Telekommunikationsnormen (ETSI), der Internationalen Organisation für Normung (ISO), der Internationalen Elektrotechnischen Kommission (IEC) und der IEEE Communications Society bestätigten die Initiativen und Arbeitsgruppen, die jetzt daran arbeiten, QKD-Technologien und neue Standards zu fördern nehmen Gestalt an.

„Obwohl ETSI das Glück hat, Experten für ein breites Spektrum relevanter Themen zu haben, gibt es noch viel zu tun“, sagt Martin Ward, leitender Forscher am Cambridge Research Laboratory von Toshiba in England und Präsident einer Gruppe von QKD-Industriestandards bei ETSI.

Mehrere für diesen Artikel kontaktierte Quellen gehen davon aus, dass PQC in der Zukunft wahrscheinlich der Standardstandard für die sicherste Kommunikation in einer Welt des allgegenwärtigen Quantencomputings sein wird. Doch auch PQC kann sich seiner potenziellen Achillesferse angesichts immer leistungsfähigerer Algorithmen und Quantenmaschinen nicht entziehen. Quellen zufolge könnte QKD hier die Aussicht auf eine hybride sichere Kommunikation bieten, die PQC allein niemals bieten könnte.

„QKD bietet [theoretical] Informationssicherheit, während PQC eine Skalierung ermöglicht[ility]„Ein Hybrid aus QKD und PQC ist die wahrscheinlichste Lösung für ein sicheres Quantennetzwerk“, sagt Priyadarshy. Er fügte jedoch hinzu, dass die Bemühungen, hybride QKD-PQC-Technologien und -Standards zu untersuchen, heute „sehr begrenzt“ seien.

Laut Finke könnte QKD immer noch das letzte Wort haben, selbst in einer Welt, in der PQC nach wie vor vorherrschend ist. Die Entwicklung der QKD-Technologie sei einfach im Gange, betont er, um auch die Grundlage für ein zukünftiges Quanteninternet zu schaffen.

„Es ist sehr wichtig zu verstehen, dass QKD eigentlich nur ein Anwendungsfall unter vielen für ein vollständiges Quantennetzwerk ist“, sagt Finke.

„Es gibt viele Anwendungen, etwa verteiltes Quantencomputing, Quantendatenzentren und Quantensensornetzwerke“, fügt Finke hinzu. „Die aktuelle Forschung im Bereich Quantum Keying ist daher immer noch sehr nützlich, da ein Großteil dieser Technologie für andere Anwendungsfälle genutzt werden kann.“ »