Kompakte Notebooks Kompakte Notebooks - Wuala

Weitere Magazine

Empfehlungen

Info

Report | Quantenkryptografie zeugt und verteilt. Praktisch wird diese Möglichkeit aber kaum genutzt. Das liegt nicht nur an den noch stolzen Preisen von rund 100ˇ000 Euro für die komplexen Systeme. Mit den anfänglichen Schlüsselerzeugungsraten von etwa einem Kilobit pro Sekunde bei Schlüssellängen von etwa 50 kBit und einer Höchstreichweite von etwa 100 Kilometern schienen zunächst auch die technischen Möglichkeiten nur für einen sehr beschränkten Anwenderkreis interessant, zumal es noch keine herstellerübergreifende Standardisierung gibt, um eine Integration in bestehende Systeme zu erleichtern. Und nicht zuletzt sind die bisher noch üblichen Punkt- zu-Punktverbindungen zwischen Sender und Empfänger nur abhörsicher, aber nicht ausfallsicher, denn auch sie kann man ganz einfach mittels Denial-of-Service(DoS)-Attacken unbenutzbar machen. Nur vernetzt wirklich stark Die Forscher des SECOQC-Projektes installierten das Quantennetzwerk in einem Glasfasernetz, das vier Siemens-Standorte in Wien und einen in St. Pölten miteinander verbindet. Diese und weitere Mankos wollten Forschergruppen aus ganz Europa mit der Entwicklung eines Quantennetzwerks beheben, um so die Technik markttauglicher zu machen. Das von der EU mit insgesamt 11,4 Millionen Euro geförderte Projekt „Development of a Global Network for Secure Communication Based on Quantum Cryptography“ (SECOQC) startete im April 2004 mit 41 Forschungs- und Industriepartnern aus zwölf Ländern [3]. Sie arbeiteten in acht Subprojekten zusammen, die sich mit der Netzwerkimplementierung, der Quanteninformationstheorie, den Quantenkryptografiesystemen, der Entwicklung von Komponenten, der Netzwerkarchitektur, der Zertifizierung und Standardisierung, der Systemintegration und der Gesamtprojektleitung beschäftigten. Letztere lag bei Christian Monyk von Austrian Research Centers (ARC), dem größten außeruniversitären Forschungsunternehmen Österreichs. Zum vorläufigen Abschluss des Projekts präsentierten die Wissenschaftler im Oktober in Wien erstmals den Einsatz ihres Netzwerks und stellten ihre Ergebnisse bei einer anschließenden Fachkonferenz vor. Bei der auch per Streaming im Internet gezeigten Live-Demonstration sicherte das Projekt Voice-over- IP-Telefonate und eine Videokonferenz mit Quantenschlüsseln ab, die im Quantennetzwerk über eine maximale Entfernung von 85 Kilometern erzeugt und verteilt worden waren. Die VoIP-Telefonate wurden für die Internetübertragung per One-Time-Pad verschlüsselt. Bei diesem Verfahren ist allerdings der Schlüssel genauso lang wie die zu verschlüsselnde Botschaft, was seinem Einsatz in der Praxis Grenzen setzt: Für eine fortlaufende One-Time-Pad-Verschlüsselung einer Videokonferenz zwischen mehreren Knotenpunkten des Netzwerks reichen die Schlüsselerzeugungsraten der verwendeten QKD-Verfahren von einigen Kilobit pro Sekunde nicht aus. Bei der SECOQC-Demonstration wurde die Videoübertragung daher über das symmetrische Blockchiffre-Verfahren AES verschlüsselt, dessen Sicherheit man mit einem sehr häufigen Wechsel der vom Quantennetzwerk gelieferten Schlüssel noch erhöhte. Da QKD eine höhere Sicherheit bietet als AES, Diffie-Hellman aber als schwächer gilt als AES, ist die für die Videokonferenz gewählte Kombination zwar nicht absolut sicher, erreicht aber eine noch höhere Sicherheit als die verbreitete Kombination von AES und Diffie-Hellman. Verwirklicht wurde das mittlerweile wieder abgebaute SE- COQC-Quantennetz in einem von Bild: SECOQC-Projekt/ARC Siemens zur Verfügung gestellten firmeninternen Glasfaserring, der fünf Standorte in Wien und St. Pölten verbindet. Sechs Knotenpunkte und acht Links wies dieses Netz auf, wobei es sich um sieben Glasfaserverbindungen mit Längen zwischen 6 und 85 Kilometern Länge sowie eine rund 80 Meter messende direkte Sichtverbindung („free space link“) zwischen zwei Teleskopen handelte. Über standardisierte Schnittstellen wurden in das Netzwerk acht Paare von Sendeund Empfangsgeräten zur Erzeugung und Verteilung geheimer Schlüssel integriert, die auf insgesamt sechs verschiedenen quantentechnischen Ansätzen fußen. Sechs Systeme unter einem Hut Fünf der QKD-Module arbeiten mit stark abgeschwächten Laserpulsen, die in der Regel nur ein einzelnes Photon enthalten. So schickte das Schweizer Unternehmen id Quantique ein System namens „Plug and Play“ nach Wien, eine verbesserte Version des bei den Genfer Wahlen im Herbst 2007 eingesetzten Vectis-Systems [4]. Die versendeten Bits werden hier in Phasenverschiebungen aufeinanderfolgender Einzelphotonen kodiert. Eine Rundreise der Photonen von Alice zu Bob und zurück macht das Verfahren gegen Temperaturschwankungen und andere Störungen unempfindlich. Zusammen mit der Uni Genf und den Austrian Research Centers (ARC) war id Quantique auch noch mit einem Ansatz namens „Coherent One Way System“, kurz COW, vertreten. Die Bitwerte überträgt man hier über die Sendegerät (Alice) speziell angefertigte Elektronik Einzelphotonen-Detektoren Glasfaserspule (25 km) Empfangsgerät (Bob) speziell angefertigte Elektronik Prozessor Polarisationssteuerung Prozessor Quelle für verschränkte Photonen Quantenkanal (1550 nm) öffentlicher Kanal Verbindungen zu Einzelphotonen- Detektoren Quantenkanal (1550 nm) öffentlicher Kanal Bilder: Uni Wien / ARC Rack-taugliche Quantentechnik: Bei diesen von österreichischen und schwedischen Forschern entwickelten Modulen übertragen verschränkte Photonenpaare die Informationen. 68 c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Report | Quantenkryptografie Position nichtleerer Time Slots der Laserpulse, da sich Ankunftszeiten von Signalen leichter messen lassen als die Polarisation. Das von Toshiba Research aus Großbritannien beigesteuerte „One Way Weak Pulse System“ benutzt dagegen ebenfalls die Phasenkodierung, allerdings ohne Rundreise der Photonen. Hier werden knapp nach jedem Signal Referenzpulse losgeschickt, durch deren Auswertung Störungen ausgeglichen werden können. „Entangled Photons“, das einzige System, das verschränkte Photonenpaare benutzt, kam von einem Team der Uni Wien, den ARC und schwedischen Wissenschaftlern. Der sechste Ansatz unterscheidet sich technisch deutlich von den anderen Verfahren. Die Forscher vom CNRS, dem Unternehmen Thales nahe Paris sowie der Freien Uni Brüssel verfolgen einen Ansatz mit „kontinuierlichen Variablen“ (Continuous Variables). Sie benutzen starke Laserpulse. Wählt man die Änderungen der Polarisationen klein genug, dann führen auch hier Messungen zu erkennbaren Störungen, sodass ein Mithörer sicher erkannt werden kann. Statt der von der Konkurrenz zumeist verwendeten Einzelphotonendetektoren kann man hier homodyne Detektoren als Empfänger nutzen, was prinzipiell einfacher ist. Damit ist dieser relativ neue Ansatz zwar interessant, er ist aber technisch noch nicht so ausgereift wie die anderen Verfahren und braucht zudem mehr Rechenaufwand für die Schlüsselerstellung. Zu guter Letzt installierten noch Wissenschaftler von der Ludwig-Maximilians-Universität 80 m Die freie Sichtverbindung wurde an den Siemens-Gebäuden in Erdberg installiert und überbrückte von der Sendestation (unten) zur Empfangsstation (oben) rund 80 Meter. München die Geräte für die direkte Sichtverbindung an den Siemens-Gebäuden am Standort Erdberg. Bei ihnen wird die Information in die Polarisation von Einzelphotonen kodiert. Wie die Vorführung in Wien zeigte, funktioniert dies inzwischen nicht mehr nur nachts, sondern auch bei Tageslicht. Quantum Back Bone Nachdem die Sende- und Empfangsgeräte jedes Paares jeweils über einen Quantenkanal und einen Internetlink verbunden waren, bildeten die fünf per Glasfaserleitung verbundenen Knoten zusammen mit den sieben Verbindungen untereinander den Quantum Back Bone, kurz QBB. An jeden der Knoten eines QBB können über jeweils eine zweikanalige QKD-Verbindung die Sende- und Empfangsgeräte von Nutzern angeschlossen werden, die mit jedem anderen ins Netz eingebundenen QKD-Modul sicher Schlüssel austauschen können. In Wien wurde so die Sichtverbindung angeschlossen. Für die kabelgebundenen Quantenkanäle nutzte man nicht beschaltete Glasfasern, da sie zurzeit noch dedizierte Leitungen benötigen. Zusätzliche Steuermodule, die neben den QKD- Geräten ebenfalls Bestandteil der QBB-Knoten waren, stellten die Internetlinks für die Schlüsselerzeugung her. Gleichzeitig waren sie für typische Netzwerkmanagementaufgaben zuständig wie Transport und Routing der Datenströme sowie das Austarieren der Netzbelastung. Um den speziellen Anforderungen des Quantum Back Bone gerecht zu werden, wurde hierfür Bilder: Martin Fürst/LMU München zunächst das Quantum-Point-to- Point-Protokoll entwickelt, das die klassische Kommunikation zur Schlüsselerzeugung zwischen zwei QKD-Modulen über einen authentifizierten Kanal gewährleistet und gleichzeitig die Authentifizierung und Verschlüsselung für höhere Netzwerkschichten liefert. Auf diesem kurz Q3P genannten Protokoll setzen das von OSPF abgeleitete QKD Routing Layer Protocol und das als erweiterte TCP/IP-Variante entwickelte QKD Transport Layer Protocol auf. Diese drei neuen Netzwerkprotokolle ermöglichen über Standardschnittstellen eine einfache Anbindung an herkömmliche Netzwerke, sodass Anwendungen höherer Schichten nicht angepasst werden müssen. Das SECOQC-Projekt ist nicht der erste Versuch, ein Quantennetzwerk aufzubauen. Bereits 2004 hatte ein von der Defense Advanced Research Projects Agency (DARPA) gefördertes Projekt erstmals ein Quantennetzwerk zwischen BBN Technologies, der Harvard University und der Boston University getestet [5]. Damals übernahmen die Sendeund Empfangsstationen der an das Netz angeschlossenen Endbenutzer die Kontrolle für alle benutzten Verbindungen. Beim SE- COQC-Konzept bleibt dagegen die Kontrolle über jede Verbindung bei den beiden diese Strecke verbindenden Knotenpunkten. Dies hat den Vorteil, dass die Netzwerkdienste unabhängig von den QKD-Modulen funktionieren. Diese müssen lediglich die Anforderungen der Standardschnittstellen erfüllen, sodass sich ganz unterschiedliche quantentechnische Lösungen zu einem Netzwerk verbinden lassen. Zu den zentralen Aufgaben der Steuermodule gehört damit auch, die ständig an den Knotenpunkten erzeugten Schlüssel zu speichern und die synchrone Lieferung geheimer netzübergreifender Schlüsselpaare an die Schlüssel benötigenden Kommunikationsanwendungen quer durch das Netzwerk zu gewährleisten. Dazu muss in jedem Knoten die Lücke von einer Quantenverbindung zur nächsten sicher überbrückt werden. Gäbe es ideale Quanten-Repeater, könnten diese die Quantenkanäle der Einzelverbindungen bruchlos verknüpfen und so die Signale weitergeben, ohne sie zu lesen. Sender und Empfänger könnten dann wie bei einer Punkt-zu-Punkt-Verbindung auch über das Netzwerk hinweg an ihren Signalen sehen, dass die Quanten-Repeater nicht mithören. Damit könnten Service-Provider in ihrem Netzwerk auch eine Quantenschlüsselverteilung anbieten, da ihnen der Kunde dann ebenso wenig vertrauen muss wie heute bei einem Virtual Private Network (VPN). Trusted Repeater Technisch sind solche Quanten- Repeater bislang aber noch nicht realisiert. Die SECOQC-Entwickler haben deshalb noch kein global taugliches Quantennetzwerk entwickelt, sondern eines, das sich nur in Netzen eignet, bei denen Benutzer und Betreiber – wie im Prinzip bei dem benutzten Siemens-Netzwerk – identisch sind. Diese Einschränkung folgt aus dem von SECOQC verwendeten Trusted-Repeater-Konzept, das bereits beim DARPA-Netzwerk untersucht worden war. Da man den Steuermodulen eine begrenzte Kenntnis über die Erzeugung der netzübergreifenden Schlüssel anvertrauen muss, braucht man vertrauenswürdige Repeater-Stationen – „trusted repeaters“. Dies wiederum kann man am ehesten sicherstellen, wenn einem das Netz und die Knotenstandorte gehören. Bei dem Trusted-Repeater- Konzept erzeugt man zunächst auf jedem Quantenkanal ständig so viel geheime Schlüssel wie möglich – bei einer Strecke A-B- C werden laufend Schlüsselpaare K AB für die Verbindung AB und K BC für BC neu erzeugt und auf Vorrat in den Steuermodulen von A und B beziehungsweise B c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 69
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
Im Wald allein Manchmal liegt es au
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Schöner hören Tausende Musiktitel
Seite 9 und 10:
Seite 11 und 12:
Leserforum | Briefe, E-Mail, Hotlin
Seite 13 und 14:
Seite 15 und 16:
c’t | Schlagseite c’t 2009, Hef
Seite 17 und 18: aktuell | Hardware ∫ Hardware-Not
Seite 19 und 20: aktuell | Notebooks Netbooks mit UM
Seite 21 und 22: © Copyright by Heise Zeitschriften
Seite 23 und 24: aktuell | Peripherie Blickwinkelsta
Seite 25 und 26: aktuell | Audio/Video Multimedia-Pl
Seite 27 und 28: aktuell | Anwendungen Diashows für
Seite 31 und 32: aktuell | Linux Andrea Müller Fris
Seite 35 und 36: aktuell | Online-Durchsuchungen men
Seite 37 und 38: aktuell | Ausbildung, Netzwerke Ast
Seite 41 und 42: kurz vorgestellt | A3-Tintendrucker
Seite 43 und 44: kurz vorgestellt | DVD-Player mit U
Seite 45 und 46: kurz vorgestellt | Gitarrenverstär
Seite 53 und 54: Report | Microsoft Auto mit Eco:Dri
Seite 55 und 56: Prüfstand | 4-TByte-Platte Vorsich
Seite 57 und 58: Prüfstand | Zeichen-Software Fläc
Seite 59 und 60: Report | Service & Support ihm 1&1.
Seite 61 und 62: Report | Ortung kennen und feststel
Seite 63 und 64: Report | Ortung Firmen wie der GPSa
Seite 65 und 66: Report | Ortung Schnüffeln ist str
Seite 67: Report | Quantenkryptografie nenpaa
Seite 71 und 72: Report | Quantenkryptografie gelten
Seite 75 und 76: Prüfstand | Sicherheit: Antiviren-
Seite 83 und 84: Praxis | Sicherheit: Windows abscho
Seite 87 und 88: Praxis | Sicherheit: Passwörter wi
Seite 89 und 90: Prüfstand | ADSL-WLAN-Router hand
Seite 91 und 92: Prüfstand | ADSL-WLAN-Router Mit d
Seite 93 und 94: Prüfstand | ADSL-WLAN-Router Belki
Seite 95 und 96: Prüfstand | ADSL-WLAN-Router T-Hom
Seite 97 und 98: Prüfstand | ADSL-WLAN-Router ADSL-
Seite 99 und 100: Prüfstand | ADSL2+-Router Die QoS-
Seite 103 und 104: Prüfstand | Displays tionelle Back
Seite 105 und 106: Prüfstand | Displays Einblickwinke
Seite 107 und 108: Prüfstand | Displays AL2216WL bd V
Seite 111 und 112: Prüfstand | 13,3-Zoll-Notebooks Vi
Seite 113 und 114: Prüfstand | 13,3-Zoll-Notebooks Fu
Seite 115 und 116: Prüfstand | 13,3-Zoll-Notebooks Sc
Seite 117 und 118: Prüfstand | 13,3-Zoll-Notebooks ne
Seite 119 und 120:
Prüfstand | 13,3-Zoll-Notebooks Fa
Seite 121 und 122:
Prüfstand | Satelliten-Internet Vo
Seite 123 und 124:
Seite 125 und 126:
Prüfstand | Grafikkarten Nvidias Q
Seite 127 und 128:
c’t 2009, Heft 2 © Copyright by
Seite 129 und 130:
Prüfstand | Grafikkarten Der Test
Seite 131 und 132:
Prüfstand | Grafikkarten chen. AMD
Seite 133 und 134:
Report | DSL-Sharing beispielsweise
Seite 135 und 136:
Seite 137 und 138:
Recht | Privacy lichen Einsatzzweck
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Report | Musiksammlung de luxe ten.
Seite 145 und 146:
Praxis | Musiksammlung de luxe: Kom
Seite 147 und 148:
Praxis | Musiksammlung de luxe: MP3
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Report | CD-Digitalisierungsdienst
Seite 155 und 156:
Seite 157 und 158:
Praxis | Hotline det sich der exter
Seite 159 und 160:
Praxis | Hotline Manchmal verhinder
Seite 161 und 162:
Seite 163 und 164:
Praxis | Windows Vista gruppiert we
Seite 165 und 166:
Praxis | Gimp-Skripte Solche Blumen
Seite 167 und 168:
Praxis | Gimp-Skripte Ein mit der F
Seite 169 und 170:
Praxis | Software-RAIDs unter Linux
Seite 171 und 172:
Seite 173 und 174:
Know-how | Zufallszahlen Aber Vorsi
Seite 175 und 176:
c’t 2009, Heft 2 © Copyright by
Seite 177 und 178:
Know-how | Zufallszahlen Statistisc
Seite 179 und 180:
Know-how | Zufallszahlen gewinnen G
Seite 181 und 182:
Know-how | NFSv4 NFSv3 mangelt es b
Seite 183 und 184:
Praxis | NFSv4 unter Linux Reiko Ka
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Buchkritik | Mac-Programmierung Aar
Seite 191 und 192:
Spiele | Wirtschaftssimulation Zwis
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Illustrationen: Michael Thiele, Dor
Seite 199 und 200:
„Woher hatten die Boten die Chips
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Alle anzeigen

Kompakte Notebooks Kompakte Notebooks - Wuala

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?