Deutsches QuINSiDa-Konsortium schafft neue Möglichkeiten für Hochsicherheitsnetzwerke mit Bedarf an flexibler Infrastruktur. Freistrahl-Datenübertragungs Kanal mit Quantenschlüsselverteilung QKD. Leistungsfähiges Werkzeug zum Schutz kritischer Infrastrukturen...
Hintergrund
Bislang basieren die meisten Quanten-Telekommunikations-Systeme auf dedizierten Glasfasernetzen, was ihre Flexibilität und Einsatzmöglichkeiten einschränkt. Das deutsche QuINSiDa-Konsortium (1) hat jetzt einen bedeutenden Schritt in Richtung mobiler quantensicherer Kommunikation erreicht. Es demonstrierte dazu einen Freistrahl-Datenübertragungskanal, der erstmals Li-Fi sowie die wichtigsten Implementierungen der Quantenschlüsselverteilung (QKD: Quantum Key Distribution) vereint. Darüber hinaus integriert das System eine Verschlüsselung mit Schlüsselmanagement (KMS: Key Management System) und Monitoring. Dies verdeutlicht laut QuINSiDa die technologische Reife dieses Ansatzes.
Die Architektur wurde entwickelt, um die Bereitstellung quantensicherer Schlüssel zu ermöglichen, ohne dazu auf Glasfaser oder Funk angewiesen zu sein. Damit eröffnen sich neue Möglichkeiten für Hochsicherheitsnetzwerke mit Bedarf an flexibler Infrastruktur.
Zur Ankündigung (Quelle: Fraunhofer-Institut für Photonische Mikrosysteme, IPMS):
QuINSiDa hat im Labor einen integrierten, optisch drahtlosen Quantensicherheitsaufbau entwickelt, der Freistrahl-Continuous- und Discrete-Variable QKD (CV-/DV-QKD) mit Li-Fi kombiniert und mit einer Verschlüsselung samt Schlüsselmanagement (KMS) und Monitoring erweitert.
„Das System arbeitet über eine optische Sichtverbindung (line-of-sight) und ermöglicht eine quantensichere Schlüsselverteilung für Anwendungen in zivilen kritischen Infrastrukturen (z.B. Vernetzung im maritimen Bereich), Industriecampus, Luftfahrt, Automobilumgebungen, temporäre sichere Netzwerke sowie Verbindungen zwischen festen und mobilen Endpunkten. Das Design erlaubt eine komfortable Bereitstellung und Überwachung des Systems und bleibt dabei kompatibel mit bestehenden Sicherheits-Workflows.
Mit dieser Entwicklung rückt Deutschland laut dem IPMS einem Zukunftsszenario näher, in dem quantensichere Kommunikation zunehmend für mobile Sicherheitsanwendungen genutzt wird, die überall dort eingesetzt werden können, wo optische drahtlose Verbindungen möglich sind. Dies bringt quantensichere Verschlüsselung in reale Betriebsumgebungen und bietet ein leistungsfähiges Werkzeug zum Schutz kritischer Infrastrukturen.
Arbeitsschwerpunkte des Fraunhofer IPMS im Projekt
Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS übernimmt im Projekt QuINSiDa danach insbesondere die Entwicklung und Integration der Li-Fi-basierten optischen Funkkommunikation. Li-Fi (Light Fidelity) ist eine drahtlose Kommunikationstechnologie, die Licht zur Datenübertragung nutzt und eine Hochgeschwindigkeitsdatenübertragung, verbesserte Sicherheit und minimale Störungen ermöglicht. Sie wurde speziell für Umgebungen entwickelt, in denen die Funkkommunikation eingeschränkt ist oder in denen ein sicherer Datenaustausch unerlässlich ist.
Im Projekt QuINSiDa stellt das Institut die optischen Sender- und Empfängersysteme bereit und kombiniert diese mit der Quantenschlüsselverteilung (QKD), um eine drahtlose quantensichere Datenübertragung zu ermöglichen. Grundlage hierfür ist die über 15-jährige Erfahrung des Fraunhofer IPMS in der Entwicklung optisch-drahtloser Li-Fi-Systeme sowie in der Integration optoelektronischer Komponenten. Zusätzlich arbeitet das Fraunhofer IPMS an einem optischen Freistrahlsystem auf Basis eines Teleskopaufbaus, das künftig die bisher verwendete Glasfaserverbindung zwischen den QKD-Komponenten ersetzen soll und damit den Weg zu einem vollständig drahtlosen QKD-over-Li-Fi-System ebnet.
Bildquelle: Fraunhofer-Institut für Photonische Mikrosysteme
Hinweis zur Abbildung: „Schematische Darstellung des technologischen Aufbaus: Unten erzeugt das QKD-System quantensicheres Schlüsselmaterial mithilfe der quantenbasierten Freistrahlverbindung (PAT) und des Li-Fi-Kanals. Die Schlüssel werden vom KMS abgerufen und verwaltet. Der Encryptor übernimmt die Nutzdaten aus der Benutzeranwendung – beispielsweise bei Bob – und verschlüsselt sie mit einem Schlüssel aus dem KMS. Die verschlüsselten Daten werden über die Li-Fi Verbindung an die zweite Partei – Alice – gesendet. Alices Encryptor entschlüsselt die Daten mit dem symmetrischen Schlüssel, der aus ihrem synchronisierten KMS abgerufen wird.“
Technische Details
"Der Durchbruch wurde in einem Ansatz erzielt, der auf einer Kombination von Li-Fi und QKD basiert und eine Sichtverbindung ermöglicht. Dabei werden Li-Fi und QKD in derselben optischen drahtlosen Umgebung integriert:
- Continuous-Variable QKD bei 1550 nm
- Discrete-Variable QKD bei 810 nm
- Li-Fi im Bereich von 850–940 nm
Die Wellenlängentrennung sowie die optische Filterung ermöglichen den gleichzeitigen Betrieb aller drei Systeme, ohne dass dabei gegenseitige Störungen auftreten. Das Post-Processing der QKD-Daten erfolgt über die Li-Fi-Verbindung, anstatt einen dedizierten Kanal zu beanspruchen. Die Li-Fi-Verbindung ist also der einzige Kanal, der für die klassische Kommunikation notwendig ist.
Die Aufrechterhaltung einer stabilen optischen Freistrahlverbindung erfordert eine präzise Ausrichtung, welche das QuINSiDa-System mithilfe eines Pointing/Acquisition/Tracking-Subsystems (PAT) erreicht. Li-Fi unterstützt die Identifizierung bzw. Lokalisierung der Endpunkte und stellt einen Feedback-Kanal bereit, wodurch das PAT die Ausrichtung für die Quantenverbindung erfassen und aufrechterhalten kann.
Im Projekt wurde ein Schnittstellenkonzept implementiert, bei dem sowohl CV-QKD als auch DV-QKD zum Einsatz kamen und alle für QKD relevanten Signaleigenschaften erhalten bleiben. Die Steuerung und Telemetrie des PAT sind vollständig in den gesamten Kommunikationsfluss integriert. Gleichzeitig werden Netzwerkmanagement-Workflows sowie Telemetrie (z.B. über einen gNMI-basierten Ansatz) an QKD-/Li-Fi-/PAT-Komponenten angepasst. Damit entsteht ein End-to-End-System, das über eine reine Labordemonstration hinausgeht und für reale Einsätze in Bereichen mit erhöhten Sicherheitsanforderungen ausgelegt ist.“
(1) Quelle / externer Link > https://www.ipms.fraunhofer.de/de/applications/Quantum-Technologies/Quantum-Communication/Quantum-Key-Distribution/QuINSiDa.html
Das Konsortium: QuINSiDa wurde von einem Konsortium aus sechs Partnern durchgeführt: KEEQuant GmbH (Koordination; CV-QKD, Integration des Schlüsselmanagements), Fraunhofer-Institut für Photonische Mikrosysteme IPMS (Li-Fi- und Freistrahl-Verbindungskomponenten; PAT), Fraunhofer-Institut für Angewandte Optik und Feinmechanik IOF (Beitrag zu DV-QKD), Infosim GmbH & Co. KG (Integration von Monitoring- und Netzwerkmanagementsystemen), TELCO TECH GmbH (Integration der Verschlüsselung) sowie BESCom Elektronik GmbH (Anwendungsfälle, Transfer und Verbreitung).
Querverweis:
Unser Beitrag > Microchip erweitert post-quantenfähige Root-of-Trust-Controller Serie für kommende Sicherheitsstandards
Unser Beitrag > Interner Report: JP Morgan Chase Vorreiter bei Quantensicherheit
Unser Beitrag > Memory Centric Storage MCSS: Fraunhofer ITWM zeigt neues Storagesystem erstmals auf ISC 2025