Sichere Schlüssel vom Satelliten

Sichere Schlüssel vom Satelliten

Wissen | Hintergrund

Mit Quantenschlüsseln aus dem All sollen europäische Unternehmen und Behörden bald unabhörbar kommunizieren. Geplant ist Quantenkryptografie als Service.

Sichere Datenleitungen sind die Lebensadern unserer Zeit, sagte Bundesforschungsministerin Anja Karliczek im Mai in Berlin. Mit dem deutschen Projekt QuNET soll in sieben Jahren ein Pilotnetz für Quantenkommunikation entstehen. Dieser Datenaustausch beruht auf dem Einsatz quantensicherer Schlüssel, also auf kryptografischen Verfahren, die selbst Quantencomputer der Zukunft nicht brechen können. Das Besondere an diesen Schlüsseln: Bei ihrer Generierung werden quantenmechanische Effekte genutzt, die es physikalisch unmöglich machen, den Datenaustausch abzuhören, ohne ihn zu zerstören. Sender und Empfänger, die per Quantum Key Distribution (QKD) Schlüssel austauschen, können eindeutig ermitteln, ob Dritte den Schlüsselaustausch belauscht haben. Damit ist es möglich, informationstheoretisch sichere Schlüssel zu vereinbaren.

Dass die Technik in Europa Fahrt aufnimmt, belegen weitere Projekte. Erst im Juni haben sich in Bukarest Deutschland, die Benelux-Staaten, Italien, Malta und Spanien darauf verständigt, eine europäische Infrastruktur für Quantenkommunikation aufzubauen. Man denkt dabei an Cybersicherheit durch QKD vor allem für grundlegende Netzwerke wie Energieversorgung, Luftverkehr, Gesundheitssystem und Finanzdienstleistungen.

Bereits im Juni 2018 startete das europäische ESA-Projekt Quartz (Quantum Cryptography Telecommunication System). Die beteiligten Partner um den Satelliten-Provider SES arbeiten sehr konkret am Aufbau eines satellitengestützten QKD-Systems in den kommenden fünf Jahren.

Der Quantenschlüsselaustausch an sich ist im Grunde keine Verschlüsselungsmethode, sondern eine beweisbar sichere Methode, um binäre Schlüssel zu verteilen, stellt Dr. Christoph Pacher klar. Pacher ist Senior Scientist, Center for Digital Safety & Security am Austrian Institute for Technology (AIT) in Wien. Die einmal vereinbarten Quantenschlüssel können für eine symmetrische Verschlüsselungsmethode wie AES eingesetzt werden.

Bodenstation auf Teneriffa: Außer zur Asteroidensuche dient das Teleskop auch für Versuche zur satellitengestützten Laserkommunikation.

Prinzipiell können optische QKD-Verfahren in Glasfasern eingesetzt werden oder im Freiraum, etwa bei der Übertragung von einem Satelliten zu einer Bodenstation. In Glasfasern ist der sichere Transfer photonischer Quantenzustände allerdings eng begrenzt: Bereits bei 50 bis 100 Kilometern stößt die Technik an praktische Grenzen. Das liegt daran, dass bei der Verteilung via Glasfaser mit einer technischen Dämpfung von etwa 0,2 Dezibel pro Kilometer zu rechnen ist. Das bedeutet, dass nach 50 Kilometern nur noch etwa zehn Prozent der Schlüsselinformationen durchkommen und nach 100 Kilometern nur mehr ein Prozent; der Verlust steigt exponentiell. Wer über ganz Europa Schlüssel verteilen will, müsste also eine ganze Kette von Glasfaser-QKD-Systemen einrichten.

Auch zwischen Satellit und Bodenstation geht man von einer hohen Signaldämpfung aus. Diese steigt aber nicht exponentiell an, sondern nur quadratisch zur Entfernung. Von 100.000 Lichtpulsen wird schätzungsweise nur einer detektiert, der Rest geht auf dem Weg verloren. Aber der Satellit kann Daten mit hoher Frequenz senden, etwa in der Größenordnung von einem Gigahertz. Bei der genannten Signaldämpfung kommt also ein Datenstrom an, als ob mit einigen Kilohertz unabgeschwächt übertragen wird.

Beim Quartz-Projekt sendet der Satellit nicht Einzelphotonen aus, sondern abgeschwächte Laserpulse, die sich etwa auf dem Energieniveau einzelner Photonen bewegen. Der Quantenzustand steckt in definierten physikalischen Freiheitsgraden. „Das kann die Polarisation eines Photons sein oder die Amplitude oder die Phase. Um Quantenzustände zu manifestieren, gibt es heute einige Verfahren“, erläutert Dr. Christoph Marquardt, Group Leader Quantum Information Processing am Max-Planck-Institut für die Physik des Lichts in Erlangen.

Die Sicherheit vor Lauschangriffen beruht bei QKD darauf, dass ein Mithörer das abgehörte Photon oder den abgeschwächten Laserpuls unweigerlich verändern würde; das ist ein Grundprinzip der Quantenphysik. Dafür steht das sogenannte No-Cloning-Theorem: Ein unbekannter Quantenzustand kann nicht perfekt kopiert werden. Der Angreifer ist nicht in der Lage, den Puls zu kopieren und das Original fehlerfrei weiterzuschicken, um dann seine Kopie zu analysieren. Der Empfänger würde den Abhörversuch mit statistischen Methoden erkennen und einen neuen Schlüssel anfordern.

Der Grundentwurf von Quartz sieht einen Satelliten vor, der in einer erdnahen Umlaufbahn die Erde umkreist. Zunächst entsteht ein QKD-Schlüssel in einer Punkt-zu-Punkt-Verbindung zwischen dem Satelliten und einer Bodenstation und anschließend auf die gleiche Weise ein weiterer Schlüssel mit einer zweiten Bodenstation. Zu den beiden Schlüsseln bildet der Satellit dann eine einfache XOR-Verknüpfung. Dieses Ergebnis sendet er anschließend beiden Bodenstationen, das kann sogar über einen ungesicherten Kanal geschehen. Beide Stationen können damit und mit dem eigenen Schlüssel den Schlüssel der jeweils anderen Station ermitteln. „Diesen Prozess kann die Quartz-Satellitentechnik im Prinzip zwischen zwei beliebigen Bodenstationen auf der Erde durchführen“, weiß Pacher. Im Quartz-Projekt sind die AIT-Forscher für die Software verantwortlich, die aus abgeschwächten Laserpulsen sichere Schlüssel erzeugt.

Ein Sicherheitsproblem bei dieser Technik ist allerdings, dass der Satellit bei der Quantenschlüsselverteilung beide Schlüssel kennt. Hohe Sicherheitsstandards beim Satellitenbau müssen gewährleisten, dass die entsprechenden Systeme nicht vor dem Start manipuliert werden. Eine technische Alternative könnte dieses theoretische Einfallstor schließen: der Einsatz verschränkter Photonen. Ein zweites europäisches Satellitenkonsortium namens QKDSat arbeitet angeblich an einem derartigen QKD-System.

Ein Satellit, der verschränkte Photonen an zwei Bodenstationen aussendet, weiß nicht, welche Photonenpaare bei der Schlüsselgenerierung zum Tragen kommen. An Bord des Satelliten kann folglich auch nichts mitgeschnitten werden. Allerdings stößt dieses Konzept auf zusätzliche technische Probleme: Wenn ein Satellit verschränkte Photonen an zwei Bodenstationen senden soll, müssen dazu beide Stationen zugleich in Sichtweite sein. Ein Satellit in einer erdnahen Umlaufbahn könnte daher schon die Strecke Athen–Paris nicht mehr überbrücken.

Und um einen quantensicheren Schlüssel zu generieren, müssen beide Photonen eines verschränkten Paares detektiert werden. Dabei multiplizieren sich die Übertragungsfehler. Wenn also zum Beispiel nur jedes 100.000ste Photon erkannt werden kann, dann kann sogar nur jedes 10.000.000.000ste Photonenpaar detektiert werden.

Dass sich heute überhaupt europäische Projektpartner an den Aufbau satellitengestützter QKD-Systeme wagen, hängt mit der Etablierung der Laserkommunikation im All zusammen. Erst seit wenigen Jahren gelingen Laserverbindungen zwischen Satelliten und Bodenstationen. Dasselbe gilt für die Verbindung zwischen mehreren Satelliten.

2011 gelang es Forschern des DLR und der Ludwig-Maximilians-Universität München erstmals, von einem Flugzeug aus per Lasertechnik mit einer Bodenstation einen Quantenschlüssel zu generieren. Wie Christian Fuchs, Team Leader Optical Communication Systems am DLR in Oberpfaffenhofen, betont, wurde dabei bereits eine Freistrahlstrecke von etwa 20 Kilometern überwunden. Überholt wurden die europäischen Blütenträume allerdings 2016, als das chinesische Micius-Projekt der staunenden Welt die Aussendung verschränkter Photonen sowie die Quantenschlüsselgenerierung mittels abgeschwächter Laserpulse vom Satelliten zu verschiedenen Bodenstationen demonstrierte.

Mit den Satellitenprojekten Osiris 1 und 2 testet das DLR nun eingehend die Laserkommunikation zwischen Satelliten beziehungsweise zwischen Satellit und Bodenstation. Im kommenden Jahr soll der sogenannte QUBE-Satellit spezielle Sende- und Empfangsmodule für ein QKD-System testen und Quantenschlüssel zu Forschungszwecken austauschen. Der DLR-Kooperationspartner Tesat-Spacecom mit seiner anerkannten Expertise in optischer Laserkommunikation ist ebenfalls am Quartz-Projekt beteiligt.

Mit Quartz hoffen die beteiligten Projektpartner bereits in drei bis fünf Jahren ein stabiles System mit ersten kommerziellen Services aufbauen zu können. Dann könnten die ersten Finanzdienstleister beispielsweise mit quantensicherer Verschlüsselung werben, die auch Quantencomputer der Zukunft nicht knacken können. (agr)

Dieser Beitrag stammt aus c't 15/2019

Kommentare

Kommentare lesen (58 Beiträge)

Anzeige