STANDARD-Interview: "Wir verteilen Schlüssel zur Information"

20. Dezember 2004, 10:07
posten

Quantenkryptografie ist ein wichtiger Baustoff für die Sicherheitsarchitektur von Netzwerken. Thomas Lorünser entwickelte die schnelle Erneuerung von Zutrittsmöglichkeiten, den so genannten Schlüsseln.

STANDARD: Im Forschungsprojekt PRODEQUAC, eingereicht unter anderem beim Embedded-Systems-Call des Fit-IT Förderprogramms, wurde ein erster Prototyp für die Verschlüsslung des Datenverkehrs mittels Quantenkryptografie vorgestellt . . .

Thomas Lorünser: Zum Prinzip: Am Institut für Experimentalphysik der Uni Wien, mit dem wir seit zwei Jahren zusammenarbeiten, wird an Quellen für so genannte verschränkte Photonen gearbeitet. Diese Photonen werden an die zwei Seiten, die miteinander kommunizieren wollen, verschickt und ermöglichen so die Generierung eines Schlüssels zur Datencodierung. Der Punkt ist, dass auf diese Photonen von einem Dritten nicht unbemerkt zugegriffen werden kann, weil das sofort zu Übertragungsfehlern führen würde. Für den konkreten Einsatz dieser Technologie gibt es nun drei große Bereiche: die Messung der Photonen bei ihrer Ankunft, den Kommunikationskanal, zum Beispiel das Internet, und schließlich die Anwendung des Schlüssels. Das Ganze haben wir in ein Gerät verpackt. Es ging uns also nicht nur um die Quantenkryptografie an sich, sondern um ihre Integration in ein Gesamtsystem.

STANDARD: Wie sicher ist sicher?

Lorünser: Es wird an diesem Punkt oft von absoluter Sicherheit gesprochen, aber dieser Begriff ist nur bedingt anwendbar. Quantenkryptographie ist zwar theoretisch nicht zu knacken, in dem Moment, in dem sie aber in ein reales System integriert wird, kann man nicht mehr von absoluter Sicherheit sprechen, weil dann zu viele Faktoren mitspielen. Etwa das Endgerät, wo die Schlüssel erzeugt und verwaltet werden: Wenn ich in diesem PC durch eine Lücke einfach einbrechen und mir die Schlüssel holen kann, bringt mir Quantenkryptographie keinen Sicherheitsgewinn.

STANDARD: Wie kann man sich dagegen schützen?

Lorünser: Wir haben das System in eine eigene Hardware integriert, mit einer speziellen Sicherheitsarchitektur. Ein wesentliches Element dabei ist ein eigener Prozessor, der sich nur um das Management des Netzwerks kümmert, um die Internetverbindung, aber keinerlei Wissen über den Schlüssel besitzt. Selbst wenn dieser Prozessor angegriffen wird, gewinnt man keine sensiblen Informationen. Das heißt: Ich habe eine Hardware, die auf der sicheren Seite ist, und einen Prozessor auf der unsicheren Seite, der Datenaustausch erfolgt über ein definiertes Kommunikations-Interface, wo nur diese Daten durchkommen und sonst nichts. So entsteht eine Hardware-Firewall-Architektur mit höchstem Sicherheitsniveau.

STANDARD: Wo gibt es noch Schwachstellen?

Lorünser: Die Frage ist, wie sicher die Rechner, das Netzwerk dahinter sind. Es kommt immer auf die Gesamtsicht an, weil man Quantenkryptographie nicht als Stand-alone-System betrachten kann, das entspricht nicht der Praxis. Aber in der Kombination mit herkömmlichen Kryptografiesystemen bringt sie einen enormen Sicherheitsgewinn. Schließlich leben wir in einer Zeit, in der Information zwar zu den wichtigsten Gütern gehört, aber immer noch im Postkartenformat durch das Internet geschickt wird.

STANDARD: Welche Datenraten sind derzeit möglich?

Lorünser: Was wir mit Quantenkryptografie können, ist das Verteilen der Schlüssel. Wir erreichen im Moment Raten im Kilobit-Bereich. Das bedeutet: Um die nötigen Mega-und Gigabit-Raten zu erreichen, müssen wir die Quantenkryptografie mit herkömmlichen Verfahren kombinieren. Wir verwenden also bekannte symmetrische Verfahren zur Verschlüsselung, ändern aber mittels Quantenkryptografie sehr schnell den Schlüssel, mehrmals pro Sekunde. Das ist der eigentliche Fortschritt. Bisher wurden die Schlüssel sehr lange verwendet, weil man sie nicht schnell und einfach genug verteilen konnte.

STANDARD: Wie sehen nächste Entwicklungsschritte aus?

Lorünser: Wir müssen schneller werden, eine Frage der Zeit, da wird sich schon in den nächsten fünf Jahren einiges tun. Und wenn die Bit-Raten steigen, werden wir auch dahin kommen, dass wir die Verschlüsselungstechnik One- time-Pads anwenden können. Für alle Kryptologieverfahren gilt: Sie sind so lange sicher, bis deren Unsicherheit bewiesen wird. Die einzige Ausnahme ist dieses One-time-Pad, das auch theoretisch absolut sicher ist. Die Quantenkryptografie liefert den abhörsicheren Schlüssel dazu.

STANDARD: Welchen Stellenwert hat Österreich in der Quantenkryptografie-Forschung?

Lorünser: Wir haben in Europa in allen Bereichen viel Know-how, deshalb bin ich zuversichtlich, dass wir einen Technologievorsprung gegenüber den USA und Japan erreichen können. Ein nächster Schritt auf diesem Weg ist ein europäisches Forschungsprojekt, an dem wir beteiligt sind.

STANDARD: Worum geht es in dem EU-Projekt?

Lorünser: Das Projekt nennt sich SECOQC, Ziel ist es, die Netzwerk-Problematik zu lösen. Wir alle arbeiten heute nur point-to-point. Diese einzelnen Knoten in ein Netzwerk einzubinden, ist der nächster großer Schritt. (Markus Honsig, Der Standard, Printausgabe, 13.12.2004)

Zur Person

Thomas Lorünser (31) studierte Elektrotechnik an der TU Wien. Heute arbeitet er bei ARC Seibersdorf Research als leitender Entwicklungsingenieur für Quantenkryptografie. Im beim Forschungsförderungsprogramm Fit-IT eingereichten Projekt PRODEQUAC war er für die Entwicklung der Elektronik von Hard- und Software verantwortlich. Er ist auch im aktuellen EU-Projekt SECOQC tätig. Quantenkryptografie hält er nicht nur für ein spannendes Thema hält, sondern auch für eine einmalige Chance, bei der "Etablierung einer ganz neuen Technologie dabei zu sein".
  • Artikelbild
    foto: der standard
Share if you care.