Kompakte Notebooks Kompakte Notebooks - Wuala

Weitere Magazine

Empfehlungen

Info

Report | Quantenkryptografie Dr. Veronika Winkler Abhörsichere Quanten Quantenkryptografie auf dem Weg zur Marktreife Die Quantenkryptografie verlässt die Labors. Verschiedene Hersteller demonstrierten kürzlich in Wien, wie sich ihre absolut abhörsicheren Schlüsselübertragungstechniken in ein herkömmliches Glasfasernetzwerk integrieren lassen. Die Technik ist marktreif, doch noch sind die Geräte teuer. Eines Tages soll es Quantencomputer geben, die schneller arbeiten als alle bisherigen Rechner. Doch während die Wundermaschinen nur rudimentär in Forschungslabors existieren, kann ein anderes Teilgebiet der Quanteninformatik bereits bemerkenswerte Erfolge vorweisen: Als erste Quantentechnik ist die Quantenschlüsselverteilung auf dem Weg, sich einen Markt zu erobern. Die erstmalige Integration mehrerer stabil laufender Geräte zu einem mit Quantentechnik erweiterten handelsüblichen Glasfasernetzwerk hat kürzlich auch gezeigt, dass sich bisherige Probleme wie Reichweitenbeschränkung und niedrige Schlüsselraten inzwischen lösen lassen. 2004 ließen Forscher um Anton Zeilinger von der Universität Wien mit der ersten Banküberweisung, bei der Quantenzustände die Übertragung verschlüsselter Informationen absicherten, aufhorchen [1]. Schon vorher gab es erste Geräte, aber bislang arbeiten Quantensysteme fast ausschließlich als Punktzu-Punkt-Verbindungen. Anbieter sind als Ausgründungen von Forschern gestartete Firmen wie id Quantique in Genf oder das amerikanische MagiQ mit Sitz in New York und Massachusetts, doch auch Konzerne wie Toshiba, HP, IBM, Mitsubishi, NEC und NTT betreiben ihre eigenen Quantenkryptografieprojekte. Schlüsselverteilung via Quantenphysik Auf den ersten Blick könnte man die Investitionen in die Entwicklung dieser Technik für erstaunlich halten, denn sie erfordert eine bislang sehr teure, komplexe Hardware, die herkömmliche Kryptosysteme nicht ersetzt, sondern nur erweitert. Auslöser für das breite Interesse ist das besondere Versprechen, einen potenziellen Schwachpunkt bisheriger Systeme zur Übertragung geheimer Botschaften zu beseitigen, indem man hierfür einen absolut sicheren Schlüsselaustausch ermöglicht [2]. Da der hierfür unglücklicherweise eingebürgerte Begriff Quantenkryptografie eigentlich sehr viel mehr umfasst, spricht man korrekter von quantenmechanischer Schlüsselverteilung (Quantum Key Distribution, QKD). Um eine Übertragungsstrecke absolut abhörsicher zu machen, benötigt eine QKD-Verbindung zwei Übertragungskanäle: einen Quantenkanal, für den man Glasfaserkabel oder Teleskopverbindungen nutzt, und eine herkömmliche Internetverbindung, auch öffentlicher Kanal genannt. Der Quantenkanal überträgt die quanteninformatischen Äquivalente der herkömmlichen Bits, die Qubits. Bei der Quantenschlüsselübertragung nutzt man als Qubits in der Regel verschiedene Quantenzustände von Photonen, die jeweils für die zufällig erzeugten Nullen und Einsen stehen, aus denen der auszutauschende Schlüssel gebildet wird. Für diese Schlüsselerzeugung gibt es verschiedene Konzepte, die entweder mit Ein- oder Zweiteilchensystemen arbeiten. Bekanntester Vertreter der Schlüsselverteilung mit Einteilchensystemen ist das 1984 von Charles Bennett und Gilles Brassard vorgestellte BB84-Protokoll, das sich sehr gut mit Qubits aus einzelnen Photonen realisieren lässt, die zufällig in einer von vier möglichen Richtungen polarisiert sind. In der Praxis benutzt man meistens schwache Laserpulse, die im Mittel ein Photon oder weniger enthalten. Diese sind einfach zu produzieren und beinhalten die quantenmechanische Essenz der Einzelphotonensignale. Bei den Zweiteilchen-Systemen arbeiten Sender und Empfänger jeweils nur mit einem Empfangsgerät. Praktisch nutzt man hierfür – wie üblicherweise auch bei den Einteilchensystemen – Einzelphotonendetektoren. Pro Qubit erhält jeder der beiden von einer Quelle, die prinzipiell auch ungesichert irgendwo stehen kann, eines von zwei miteinander verschränkten Photonen. Bei solchen Photo- 66 c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Report | Quantenkryptografie nenpaaren wird jede Änderung des einen Photons im selben Moment auch an dem anderen Photon wirksam. Die Zwei-Teilchen-Verfahren beruhen auf dem 1991 von Artur Ekert vorgestellten E-91-Protokoll oder Weiterentwicklungen des BB84-Protokolls. Allen Konzepten gemeinsam ist, dass sie nach folgendem Schema ablaufen: Die Sendestation, nach kryptografischer Konvention „Alice“ genannt, schickt zufällig erzeugte Qubits an die Empfangsstation „Bob“. Bob misst zunächst den Zustand der Qubits. Damit erhält er eine zufällige Folge von Nullen und Einsen. Um aus diesem Rohschlüssel den später tatsächlich verwendeten Schlüssel generieren zu können, tauschen Sender und Empfänger im zweiten Schritt über den öffentlichen Kanal zusätzliche Informationen aus. Erst die Verknüpfung dieser Informationen mit den gesendeten beziehungsweise gemessenen Werten legt fest, welche der übertragenen Werte für den Schlüssel verwendet werden. Dieser steht also nicht schon vor dem Senden fest, sondern es entstehen zwei identische Versionen parallel bei Sender und Empfänger erst nach dem Auswerten der Übertragung. Zur Auswertung gehört auch, die gesamte Kommunikation auf dem klassischen Kanal zu authentifizieren, damit die beiden Parteien sicher sein können, dass sich niemand in ihre Unterhaltung eingeklinkt hat. Alice und Bob gleichen hierzu die mitprotokollierte Unterhaltung entweder fortlaufend oder am Ende miteinander ab. Die größtmögliche Sicherheit hierfür bietet die Unconditional secure message authentication (UMAC), die einen Schlüssel immer nur einmal benutzt. Lediglich vor dem allerersten Start eines QKD-Systems müssen beide Parteien einmal einen kleinen geheimen Schlüssel austauschen. Danach können sie für die Authentifizierung einen Teil der Quantenschlüssel benutzen. Die Besonderheit der Quantentechnik gegenüber anderen Verfahren offenbart sich erst im letzten Schritt, bei dem Alice und Bob gemeinsam die Fehlerrate bestimmen: Um die Schlüsselübertragung abzuhören, müsste die Lauscherin „Eve“ alle übertragenen Qubits genauso wie Sender (Alice) Bob messen. Jede Messung eines Quantenzustands hinterlässt aber Spuren. Fängt Eve kurzerhand alle Quantenzustände ab, muss sie daher, damit der Angriff nicht sofort auffliegt, ihrerseits neue Qubits mit den gemessenen Werten erzeugen und an Bob weiterschicken. Das reicht aber nicht, damit das Abhören des Quantenkanals wirklich unentdeckt bleibt, denn die Protokolle sind so konzipiert, dass die Messungen auch eine Zufallskomponente enthalten. Diese bewirkt, dass sich die Fehlerrate bei einer Schlüsselerzeugung durch die Messungen eines Angreifers erhöht, woraus Alice und Bob das Abhören erkennen können. Da die beiden einen abgehörten Schlüssel natürlich nicht verwenden, ist dieser auch für Eve wertlos. Anders als bei herkömmlichen Bits kann Eve die ihr unbekannten Quantenzustände aber auch nicht einfach kopieren, um sie parallel zu Bob zu messen, da sie durch das Kopieren ebenfalls zwangsläufig in Original und Kopie Fehler erzeugt, die von Alice und Bob als Abhörversuch erkannt werden. Symmetrie ohne Achillesferse Im Kern beruht diese theoretische Unmöglichkeit, die Schlüsselerzeugung entlang der Übertragungsstrecke abzuhören, ohne dass es bemerkt wird, weder auf einem komplizierten Algorithmus noch auf geschickter Tarnung oder der Verlässlichkeit eines Kuriers, sondern allein auf quantenphysikalischen Grundprinzipien. Alle informationstheoretisch notwendigen Bedingungen technisch tatsächlich umzusetzen ist nicht einfach. Gelingt dies jedoch, so erhält man eine naturgegebene Absicherung der Strecke, die mit noch so sicherer klassischer Kryptografie prinzipiell nicht zu erreichen ist. Die quantenkryptografische Verbindung (QKD-Link) öffentlicher Kanal (Internet) Quantenkanal Für eine quantenmechanische Schlüsselverteilung benötigt man einen Quantenkanal, über den die meisten Systeme schwache Laserpulse verschicken, und eine Internetverbindung. Zapft ein Spion den Quantenkanal an, verrät ihn seine Messung. QKD ist das einzige Verfahren, bei dem man nach der Schlüsselverteilung sicher weiß, ob jemand diese belauscht hat. So bemerkenswert diese Eigenschaften der QKD auch sind, reicht eine absolut sichere Schlüsselverteilung alleine für eine Anwendung natürlich noch nicht aus. Erst wenn man die QKD mit einem – sinnvollerweise ebenfalls hochsicheren – Verschlüsselungsverfahren kombiniert, erhält man ein Kryptosystem, mit dem man tatsächlich auch verschlüsselt kommunizieren kann. Die größtmögliche Sicherheit dafür bietet die Verschlüsselung mit One-Time-Pads. Informationstheoretisch gilt dies als einziges Verfahren als absolut sicher – vorausgesetzt, die Zahlenfolge des Schlüssels ist rein zufällig, der Schlüssel wird nur einmal benutzt und er ist nicht ausgespäht worden. Da es sich hierbei um ein symmetrisches Verschlüsselungsverfahren handelt, bei dem Sender und Empfänger ein und denselben Schlüssel zum Verund Entschlüsseln verwenden, hat dieses Verfahren eine Achillesferse: Man braucht laufend Original Alices Schlüssel bitweises XOR neue Schlüssel, die das Verfahren selbst aber nicht liefert. Meist erzeugt man diese mit einem Diffie-Hellman-Schlüsselaustauschverfahren, das selbst ebenso wie die asymmetrischen Public-Key-Verfahren keinen gemeinsamen Schlüssel austauschen muss. Die Sicherheit dieser Verfahren beruht jedoch darauf, dass sie auf mathematischen Problemen aufbauen, für die bislang keine Lösung bekannt ist oder für deren Lösung der Rechenaufwand praktisch nicht leistbar ist. Damit bieten sie eine sehr hohe, aber eben keine absolute Sicherheit. Grundsätzlich kann man nicht ausschließen, dass doch ein Lösungsweg gefunden wird, der das Verfahren mit einem Schlag unbrauchbar macht – auch wenn dies die letzten Jahrzehnte nicht der Fall war. Einen informationstheoretisch vollständig sicheren Informationsaustausch kann man daher nur erreichen, wenn man One-Time-Pads für die Verschlüsselung der Nachrichten benutzt und die dafür laufend notwendigen neuen Schlüssel mit einem QKD-Verfahren er- Quantenkryptografiegeräte Quantenkryptografiegeräte Lauscher (Eve) Empfänger (Bob) verschlüsselt Bobs Schlüssel bitweises XOR entschlüsselt Mit den abhörsicher erzeugten Quantenschlüsseln können Sender und Empfänger per One Time Pad sicher verschlüsselte Informationen auch garantiert sicher austauschen. Das Beispiel illustriert einen Transfer im Jahr 2000 über das erste System, das mit verschränkten Photonen arbeitete. c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 67
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
Im Wald allein Manchmal liegt es au
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Schöner hören Tausende Musiktitel
Seite 9 und 10:
Seite 11 und 12:
Leserforum | Briefe, E-Mail, Hotlin
Seite 13 und 14:
Seite 15 und 16: c’t | Schlagseite c’t 2009, Hef
Seite 17 und 18: aktuell | Hardware ∫ Hardware-Not
Seite 19 und 20: aktuell | Notebooks Netbooks mit UM
Seite 21 und 22: © Copyright by Heise Zeitschriften
Seite 23 und 24: aktuell | Peripherie Blickwinkelsta
Seite 25 und 26: aktuell | Audio/Video Multimedia-Pl
Seite 27 und 28: aktuell | Anwendungen Diashows für
Seite 31 und 32: aktuell | Linux Andrea Müller Fris
Seite 35 und 36: aktuell | Online-Durchsuchungen men
Seite 37 und 38: aktuell | Ausbildung, Netzwerke Ast
Seite 41 und 42: kurz vorgestellt | A3-Tintendrucker
Seite 43 und 44: kurz vorgestellt | DVD-Player mit U
Seite 45 und 46: kurz vorgestellt | Gitarrenverstär
Seite 53 und 54: Report | Microsoft Auto mit Eco:Dri
Seite 55 und 56: Prüfstand | 4-TByte-Platte Vorsich
Seite 57 und 58: Prüfstand | Zeichen-Software Fläc
Seite 59 und 60: Report | Service & Support ihm 1&1.
Seite 61 und 62: Report | Ortung kennen und feststel
Seite 63 und 64: Report | Ortung Firmen wie der GPSa
Seite 65: Report | Ortung Schnüffeln ist str
Seite 69 und 70: Report | Quantenkryptografie Positi
Seite 71 und 72: Report | Quantenkryptografie gelten
Seite 75 und 76: Prüfstand | Sicherheit: Antiviren-
Seite 83 und 84: Praxis | Sicherheit: Windows abscho
Seite 87 und 88: Praxis | Sicherheit: Passwörter wi
Seite 89 und 90: Prüfstand | ADSL-WLAN-Router hand
Seite 91 und 92: Prüfstand | ADSL-WLAN-Router Mit d
Seite 93 und 94: Prüfstand | ADSL-WLAN-Router Belki
Seite 95 und 96: Prüfstand | ADSL-WLAN-Router T-Hom
Seite 97 und 98: Prüfstand | ADSL-WLAN-Router ADSL-
Seite 99 und 100: Prüfstand | ADSL2+-Router Die QoS-
Seite 103 und 104: Prüfstand | Displays tionelle Back
Seite 105 und 106: Prüfstand | Displays Einblickwinke
Seite 107 und 108: Prüfstand | Displays AL2216WL bd V
Seite 111 und 112: Prüfstand | 13,3-Zoll-Notebooks Vi
Seite 113 und 114: Prüfstand | 13,3-Zoll-Notebooks Fu
Seite 115 und 116: Prüfstand | 13,3-Zoll-Notebooks Sc
Seite 117 und 118:
Prüfstand | 13,3-Zoll-Notebooks ne
Seite 119 und 120:
Prüfstand | 13,3-Zoll-Notebooks Fa
Seite 121 und 122:
Prüfstand | Satelliten-Internet Vo
Seite 123 und 124:
Seite 125 und 126:
Prüfstand | Grafikkarten Nvidias Q
Seite 127 und 128:
c’t 2009, Heft 2 © Copyright by
Seite 129 und 130:
Prüfstand | Grafikkarten Der Test
Seite 131 und 132:
Prüfstand | Grafikkarten chen. AMD
Seite 133 und 134:
Report | DSL-Sharing beispielsweise
Seite 135 und 136:
Seite 137 und 138:
Recht | Privacy lichen Einsatzzweck
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Report | Musiksammlung de luxe ten.
Seite 145 und 146:
Praxis | Musiksammlung de luxe: Kom
Seite 147 und 148:
Praxis | Musiksammlung de luxe: MP3
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Report | CD-Digitalisierungsdienst
Seite 155 und 156:
Seite 157 und 158:
Praxis | Hotline det sich der exter
Seite 159 und 160:
Praxis | Hotline Manchmal verhinder
Seite 161 und 162:
Seite 163 und 164:
Praxis | Windows Vista gruppiert we
Seite 165 und 166:
Praxis | Gimp-Skripte Solche Blumen
Seite 167 und 168:
Praxis | Gimp-Skripte Ein mit der F
Seite 169 und 170:
Praxis | Software-RAIDs unter Linux
Seite 171 und 172:
Seite 173 und 174:
Know-how | Zufallszahlen Aber Vorsi
Seite 175 und 176:
c’t 2009, Heft 2 © Copyright by
Seite 177 und 178:
Know-how | Zufallszahlen Statistisc
Seite 179 und 180:
Know-how | Zufallszahlen gewinnen G
Seite 181 und 182:
Know-how | NFSv4 NFSv3 mangelt es b
Seite 183 und 184:
Praxis | NFSv4 unter Linux Reiko Ka
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Buchkritik | Mac-Programmierung Aar
Seite 191 und 192:
Spiele | Wirtschaftssimulation Zwis
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Illustrationen: Michael Thiele, Dor
Seite 199 und 200:
„Woher hatten die Boten die Chips
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Alle anzeigen

Kompakte Notebooks Kompakte Notebooks - Wuala

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?