Med tanke på framtida kvantdatorers datorkraft är traditionella metoder för nyckeldistribution, såsom RSA och Diffie-Hellman, under ökande press. För att minska denna risk och säkerställa säker digital kommunikation använder Fraunhofer IPMS KMS-programvara kvantnyckeldistributionsteknik (QKD), som är förankrad i kvantprinciper. Detta möjliggör länkning av individuella punkt-till-punkt-anslutningar till ett skalbart och säkert nätverk, vilket gör att kryptografiska nycklar kan distribueras symmetriskt och kontrollerat över flera noder och domäner.

”Högsta skyddsnivå”

Som ett resultat skapas ett ytterligare end-to-end-säkerhets- och kommunikationslager för kritisk infrastruktur. QKD möjliggör inte bara säkert nyckelutbyte, utan upptäcker även eventuella avlyssningsförsök, vilket säkerställer att störningar omedelbart rapporteras till berörda parter. Att integrera QKD i en cybersäkerhetsstrategi ger därför högsta möjliga skyddsnivå mot framväxande kvanthot, menar Fraunhofer.

Specialfunktioner

Fraunhofer IPMS är en partner för företag som behöver kvantsäker kommunikation. Med sin mångåriga expertis, innovativa teknik och forskning inom kvantnyckeldistribution (QKD) hjälper institutet företag att övervinna utmaningarna med kvantberäkning och bygga nätverk som håller i längden.

– Vårt nyckelhanteringssystem är kärnan i komplexa QKD-nätverk. Det koordinerar nyckelförfrågningar, genererar fysiskt säkra nycklar, distribuerar dem tillförlitligt och hanterar deras livscykel, säger Dr Alexander Noack från Fraunhofer IPMS.

Centraliserad kontroll via en modern, containerbaserad arkitektur möjliggör transparent, flexibel och effektiv hantering av även stora nätverk. Tack vare sin höga skalbarhet kan plattformen användas i forsknings- och demonstrationsmiljöer, såväl som i stora nätverk med flera noder.

Sömlös interoperabilitet

Fraunhofer hävdar att deras IPMS sätter en viktig milstolpe för säker kommunikation i framtiden med deras system, som uppfyller ETSI-GS-QKD-014-standarden. Högpresterande kvantslumpmässiga källor säkerställer högsta säkerhetsstandarder, och ett QKD-krypterat kommunikationslager säkrar nyckelutbyte, även över publika nätverk. Fraunhofer IPMS utvecklar för närvarande ett gränssnitt mellan domäner via delade betrodda noder för att möjliggöra framtida nätverk av flera QKD-domäner. Detta kommer att möjliggöra sömlös interoperabilitet och nätverksexpansion, menar forskningsinstitutet.

Möjliga tillämpningar och fördelar

KMS som utvecklats av Fraunhofer IPMS utökar kvantnyckeldistribution från enkla punkt-till-punkt-länkar till fullständiga nätverksinfrastrukturer. Detta gör det möjligt för ett brett spektrum av sektorer att dra nytta av detta, inklusive telekommunikations- och tunnelbanenätverk, kritisk infrastruktur som energi, transport och hälso- och sjukvård, datacenter och molnleverantörer, myndigheter och forskningsnätverk, samt Industri 4.0-miljöer. Företag och myndigheter kan därmed säkra flera platser samtidigt, utan att behöva installera dedikerade punkt-till-punkt-anslutningar för varje enskild länk.

– Vi har redan framgångsrikt demonstrerat prestandan hos vårt system i QuNET+MOBIXHAP-projektet, som utforskade olika scenarier, från enkla laboratorienätverk till komplexa topologier. Dessutom kommer vårt gränssnitt mellan domäner, som för närvarande är under utveckling, att möjliggöra säker kommunikation över domängränser och ge investeringssäkerhet för ’Q Day’, säger Dr Alexander Noack.