Quantenkryptografie zum Schutz kritischer Infrastrukturen

Redaktion / MG,
Linkedin

EU-Projekt erforscht die Verschlüsselung von Datentransfers. IT-Dienstleister CANCOM Austria testet dabei quantenresistente VPN-Verbindungen.

Das EU- und landesweit geförderte Projekt QCI-CAT (Quantum Commercial Infrastructure Proof of Concept Austria) beschäftigt sich mit der Verschlüsselung der Datenübertragung mittels Quantenkryptografie. CANCOM Austria brachte sein Netzwerk- und Security-Wissen ein und erprobte einen der ersten Use Cases einer quantenresistenten VPN-Verbindung.

Quantenverschlüsselung

Der erwähnte Use Case hat gezeigt, dass kryptografische Datenschlüssel basierend auf Quantenverschränkung zwischen zwei Rechenzentren erfolgreich ausgetauscht werden können. Diese Technologie soll ein hohes Maß an Sicherheit sowohl gegenüber herkömmlichen Cyber-Attacken als auch gegenüber Angriffen mit Quantencomputern bieten.

Das Projekt mit einer angesetzten Laufzeit von 18 Monaten steht unter der Leitung des Austrian Institute of Technology (AIT). Neben CANCOM Austria sind daran auch die Forschungsförderungsgesellschaft (FFG) und das BMLV (Bundesministerium für Landesverteidigung) beteiligt.

Eines der Kernziele ist die Sicherung des Datenverkehrs von kritischen Infrastrukturen. Hier kommt Quantenkryptografie in Form von QKD (Quantum Key Distribution) ins Spiel. QKD ist ein Verfahren zur sicheren Übertragung von Verschlüsselungsschlüsseln, das auf den Gesetzen der Quantenphysik basiert. Durch die Nutzung einzelner Lichtteilchen (Photonen) wird jede unbefugte Abhöraktion automatisch erkannt und der Schlüssel unbrauchbar gemacht, was eine sichere Kommunikation ermöglicht.

Quantenresistente VPN-Lösung

Im Forschungslabor der CANCOM Austria arbeiteten die Expert:innen gemeinsam mit ihren Partnern intensiv an der Entwicklung der neuen Technologie und ermöglichten mit dem entwickelten Quellcode „Arnika“ als Open Source Erweiterung der VPN-Lösung „WireGuard“ quantenresistente VPN-Verbindungen, die neue Möglichkeiten zur abhörsicheren Übertragung von Daten, insbesondere für kritische Infrastruktur und sicherheitsrelevante Sektoren wie die öffentliche Verwaltung, militärische Einrichtungen sowie den Finanz- und Energiesektor bieten sollen.

„Arnika“ verwendet kryptographische Schlüssel, die von einem auf quantenmechanischen Prinzipien basierenden Quantum-Key-Distribution-System (QKD) erzeugt werden. Diese Schlüssel werden in einer VPN-Verbindung mit WireGuard eingesetzt und zur symmetrischen Verschlüsselung verschiedener Anwendungen verwendet. Zudem kann eine hybride Verschlüsselung mit der Kombination von QKD und Post-Quantum-Cryptography (PQC) Systemen hergestellt werden, was die Zuverlässigkeit bei Angriffen auf eines der Systeme sicherstellt.