Kompakte Notebooks Kompakte Notebooks - Wuala

Weitere Magazine

Empfehlungen

Info

Report | Quantenkryptografie Quelle: SECOQC-Projekt St. Pölten 85 km M B M C M D und C gespeichert. Um nun A und C mit je einem Schlüssel K AC zu versorgen und so die Lücke im AB und BC verbindenden Knoten B sicher zu überbrücken, bildet das Steuermodul als gegenseitige One-Time-Pad-Verschlüsselung aus den laufend erzeugten K AB und K BC bitweise über eine XOR-Verknüpfung ständig neue Schlüssel M B und speichert diese ebenfalls. Dies geschieht in allen anderen Knoten entsprechend. Damit ein Benutzer das Netz als Endknoten sicher benutzen kann, benötigt er nur ein initiales Geheimnis, um den klassischen Kanal bis zum nächsten Knoten authentifizieren zu können, und kann dann an diesem Spiel teilhaben. Ist die netzübergreifende Schlüsselbildung bei A gestartet, so schickt das Steuermodul B die kombinierten Schlüssel M B laufend über einen beliebigen authentifizierten öffentlichen Kanal an den an der Bildung der lokalen Schlüssel beteiligten Knoten C weiter. Das Steuermodul C zieht von jedem M B den jeweils zugehörigen, ihm bereits bekannten Schlüssel K BC für seine eigene Verbindung wieder ab und erhält so ständig neue Schlüssel K AB . A und C haben nun beide gemeinsame, mit K AB identische Quantenschlüssel K AC , die sie für die Kommunikation zwischen A und C beliebig verwenden können. Im Netzwerk kann man dieses Spiel über beliebig viele Zwischenstationen fortsetzen, wobei jeder neu kombinierte Schlüssel jeweils eine Station weiterreicht, bis schließlich die beiden prinzipiell beliebig weit voneinander entfernten Endnutzer den gleichen gemeinsamen Quantenschlüssel erhalten haben. Allerdings kennen bei diesem Verfahren auch die Trusted Repeater alle jeweils über sie vermittelten Schlüssel. Um sich nicht völlig darauf verlassen zu müssen, dass die Knotenpunkte ausreichend nach außen gesichert sind, nutzt man daher zusätzlich das Prinzip des geteilten Geheimnisses (Secret Sharing). Dieses klassische Prinzip kann man informationstheoretisch sicher implementieren: Zunächst teilt man die Nachricht auf verschiedene Pakete auf und schleust dann jedes Paket auf einem unabhängigen Pfad durch das Netzwerk zum Empfänger. Um die vollständige Nachricht abfangen zu können, muss man in jedem der möglichen Pfade einen Repeater anzapfen. Gleichzeitig schützt dieses Verfahren natürlich auch im Quantennetzwerk gegen Ausfälle von Einzelstrecken. Sicherheitsanalysen Trotz der Fortschritte, die das SE- COQC-Projekt demonstriert hat, müssen die Forscher aber wohl auch weiterhin noch mit Skepsis rechnen, die nicht zuletzt mit gelegentlichen Meldungen angeblicher „Hacks“ der Quantenkryptografie zusammenhängt. So ärgert sich der Leiter der SE- COQC-Arbeitsgruppe zur Quanteninformationstheorie Norbert Lütkenhaus von der University of Waterloo in Kanada und der Universität Erlangen-Nürnberg noch K AB K BC K CD K DE Breitenfurter Straße 19 km Gudrunstraße Knoten A Knoten B Knoten C Knoten D Knoten E Solange es noch keine Quanten-Repeater gibt, muss die Weitergabe der Schlüssel in den Knoten des Quantennetzwerks von einer Verbindung zur nächsten mit lokalen geheimen Schlüsseln M Y abgesichert werden, die der Repeater aus den Verbindungsschlüsseln K XY und K YZ bildet. 22 km 32 km 6 km 25 km Siemensstraße Erdberg Fünf Techniken zu einem Quanten-Backbone integriert: Unterschiedliche Paare von Empfangs- und Sendegeräten verbanden die Knoten des SECOQC-Netzwerks. Steuermodule (rosa) in jedem Knoten vermittelten deren Zusammenspiel. 16 km immer über eine Meldung des Wissenschaftsmagazins „Nature“ im April 2007, die für viel Aufsehen sorgte. Sie griff eine im Fachjournal Physical Review A von Forschern des Massachusetts Institute of Technology (MIT) publizierte Arbeit auf. Darin beschreibt die Gruppe, dass sie einen Angriff auf das BB84-Protokoll experimentell umgesetzt hat. Bei diesem Angriff versteckt sich der Lauscher quasi im Rauschen der Detektoren. Laut Lütkenhaus hatte man allerdings schon Jahre zuvor in theoretischen Arbeiten aufgezeigt, wie solche Angriffe abgewehrt werden können. Obwohl sie diese Gegenmaßnahmen nicht implementiert hatten, waren die MIT-Forscher überzeugt, die bisher stärkste Sicherheitslücke demonstriert zu haben. Im Januar 2008 veröffentlichte dann eine Gruppe um Isabelle Herbauts als Antwort ein Paper im Magazin „European Physical Journal D“, das allerdings weit weniger beachtet wurde als die „Nature“-Meldung. Die Arbeit entkräftete nochmals mehrere Klassen von Attacken, zu denen auch die vom MIT implementierte zählt. Ein ernstes Problem sieht Lütkenhaus nur bei Seitenkanalattacken, die die Unzulänglichkeiten von Sende- und Empfangsanlagen ausnutzen. Seitenkanalattacken sind Angriffe, die physikalische Implementierungen kryptografischer Geräte ins Visier nehmen: etwa, indem sie deren Energieverbrauch oder Rechenzeit beim Abarbeiten einer Aufgabe beobachten. Bei der Quantenschlüsselverteilung bestand Bild: SECOQC-Projekt/ARC kürzlich ein derartiger Angriff von Forschern um Vadim Makarov von der Uni Trondheim darin, Bobs Detektoren mittels gut getimter heller Laserpulse zu manipulieren. Die Pulse setzten die Empfindlichkeit der Detektoren kurz herab, was dazu führte, dass die Angreifer letztendlich unbemerkt die Kontrolle über Bobs Detektoren erlangten. Geknackt wäre die Quantenschlüsselverteilung dennoch nicht, sagt Lütkenhaus, denn es sei nach wie vor noch kein ganzer Schlüssel unbemerkt ausgelesen worden. Allerdings müsse man nun die theoretischen Modellannahmen zu den Geräten noch nachbessern, um auch diesen Angriff über eine Anpassung bei der Schlüsselerstellung auffangen zu können, was wiederum die Schlüsselerzeugungsrate senkt. Das Problem der Seitenkanalattacken habe man aber genauso in der herkömmlichen Kryptografie, dies sei kein spezifisches Problem der Quantenkryptografie. Und natürlich muss man, um die – noch klassisch – abgespeicherten Schlüssel zu schützen, die beteiligten Rechner auch weiterhin mit klassischen Mitteln gegen Einbrüche aller Art sichern. Die absolute Sicherheit der Quantenkryptografie bezieht sich nur auf die Verteilung selbst. Auch wenn die Quantenschlüsselverteilung damit nicht völlig unangreifbar ist, bringt sie unbestreitbar große Vorteile mit sich. So ist es möglich, über Maßnahmen, die auf theoretischen Sicherheitsbetrachtungen zu konkreten quantenkryptografischen Aufbauten fußen, Lauscher ins Leere laufen zu lassen: Sie können nur einen verschwindend kleinen Teil des Schlüssels unbemerkt ausspähen, dennoch verbuchen Alice und Bob, wenn sie den Schlüssel notwendigerweise nachbessern, keinen nennenswerten Mehraufwand. Dieser Mehraufwand kann sogar beziffert werden, sodass Alice und Bob das Wissen des Spions über den Schlüssel exponentiell klein halten können. Weiter forschen Neben den Sicherheitsbetrachtungen, die ein Forschungsgebiet für sich sind, kümmern sich die Wissenschaftler auch intensiv um die Weiterentwicklung der Detektoren, die als der Flaschenhals 70 c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags.
Report | Quantenkryptografie gelten, der noch immer die Schlüsselrate einschränkt. Wie Gerald Buller von der Heriot Watt University in Edinburgh ausführt, werden bei den Glasfasersystemen üblicherweise Einzelphotonen-Lawinendioden (single-photon avalanche diodes, kurz SPADs) auf InGaAs/ InP-Basis eingesetzt, deren Performance vor allem durch zwei Effekte beeinträchtigt ist. Beim Dunkelrauschen löst beispielsweise die Wärmestrahlung aus der Umgebung ein falsches Signal aus, ein Problem, mit dem auch Digitalfotografen zu kämpfen haben. Bei dem zweiten Effekt namens Afterpulsing folgen einem Detektionspuls weitere Störpulse zu unvorhersagbaren Zeiten. Immerhin seien in letzter Zeit Wege gefunden worden, durch modifizierten Betrieb der Detektoren das Afterpulsing deutlich zu reduzieren und damit die Zählraten auf über 1 MBit/s zu steigern – allerdings seien diese Detektoren wegen fehlender Kompatibilität nicht in Wien eingesetzt worden. Viel erhofft man sich auch von SPADs auf der Basis von Silizium, die von vornherein schneller sind als die InGaAs/InP-SPADs. Sie detektieren aber nicht bei den in der Telekommunikation üblichen Wellenlängen, weshalb eine Wellenlängen-Konversion mittels nichtlinearer Kristalle nötig ist. Da hapert es noch mit der Konversionseffizienz, doch Spitzenwerte von Genfer Forschern erreichen inzwischen immerhin 12 Prozent. Als bislang beste Detektoren gelten solche auf Basis supraleitender Nanodrähte. Sie treiben allerdings die Kosten in die Höhe, da sie mit flüssigem Helium gekühlt werden müssen; zudem wäre eine Steigerung der Detektionseffizienz wünschenswert. Voll funktionstüchtige Quanten-Repeater werden wohl noch auf absehbare Zeit Gegenstand der Grundlagenforschung bleiben, denn eine der Voraussetzungen sind atomare Speicher für Qubits. Solche Speicher gibt es bisher erst ansatzweise. Ermutigenderweise konnte ein Team aus deutschen, österreichischen und chinesischen Physikern um Jian-Wei Pan von der Uni Heidelberg vor wenigen Monaten aber Grundmodule für Quanten-Repeater experimentell verwirklichen [6]. Zudem vermeldete das gleiche Team erst kürzlich in Nature Physics eine deutlich erhöhte Speicherzeit für die benötigten atomaren Qubits. Die Strecke zwischen zwei Quanten- Repeatern könnte damit nun von wenigen Kilometern theoretisch auf das mindestens Hundertfache ausgedehnt werden – wenn die Quanten-Repeater erst einmal verwirklicht sind. Selbst Weltraumprojekte werden inzwischen in Angriff genommen. Das von einem Konsortium europäischer Forscher bei der ESA beantragte Projekt Quantum Entanglement in Space Experiments (QUEST) hat als Ziel, eine Quelle für verschränkte Photonenpaare zur Internationalen Weltraumstation ISS zu bringen, um Experimente für eine Quantenkommunikation zwischen Weltraum und Erde durchzuführen [7]. Doch noch ist unklar, wie die empfindlichen Geräte einen Raketenstart überstehen sollen. Deshalb spricht SECOQC-Projektleiter Christian Monyk bei diesem Thema noch von „Zukunftsmusik, allerdings nicht zu ferner“. Sender Glasfaser BS HWP PBS La Palma Quelle und Sender CCD PBS Quelle verschr. Photonenpaare Hochleistungslaser BBO- Kristall Alice Polarisationsmessung Uhr (GPS) BS (Beam-Splitter = Strahlteiler) HWP (Half-Wave Plate = Lambda/2-Plättchen) Den Markt im Blick Von der technischen Weiterentwicklung hängt auch der erhoffte breite Markterfolg ab. Die derzeit noch verhältnismäßig hohen Preise der Systeme entstehen zu einem guten Teil durch die aufwendige Einzelanfertigung und händische Kalibrierung der Geräte. Zwar sind die Systeme für Behörden, Banken und Konzerne bei entsprechendem Nutzen auch heute schon durchaus erschwinglich, doch müssten sie für ein größeres Publikum viel billiger werden – was laut Monyk bei einer industriellen Fertigung in größerer Stückzahl auch bei dieser Technik durchaus zu erwarten ist. Nicht nur SECOQC ist in dieser Hinsicht optimistisch – wobei man in einem „White Business Paper“ konkret auf mögliche Zweifel der Entscheider in Firmen und Behörden eingeht, die diese angesichts schwer verständlicher Konzepte aus der Quantenphysik hegen könnten, und Wege aufzeigt, wie Quantennetzwerke wirtschaftlich eingesetzt werden könnten. International gültige Standards für die Quantenschlüsselverteilung, deren Entwicklung inzwischen auch die europäische Telekommunikations-Standardisierungsbehörde ETSI vorantreibt, würden dazu nicht unerheblich beitragen. Ein erstes ETSI-Kennenlern-Treffen aller Beteiligten, darunter Vertreter von Firmen wie HP, Toshiba, Telefonica und Siemens, hat es während der Konferenz in Wien bereits gegeben. Die Arbeitsgruppe will nun Sicherheitsziele erarbeiten, die in entsprechende Spezifikationen für die Entwickler und Hersteller münden sollen. Diese müssen auch die geschäftlichen Anforderungen unterschiedlicher künftiger Anwendergruppen berücksichtigen. Passende Schnittstellen sollen dazu entwickelt und definiert werden, wobei auch alle erdenklichen Kompatibilitätsfragen beachtet werden müssen: bessere Kompatibilität quantenkryptografischer Systeme untereinander sowie die Kompatibilität der neuen Technologie zur bestehenden Infrastruktur und zu bestehenden kryptografischen Lösungen. Auch wenn im Detail noch viel weiterentwickelt werden kann, hat sich die Quantenkryptografie inzwischen von einer esoterisch anmutenden Idee zu einer anwendbaren Technik zur sicheren Schlüsselverteilung gemausert. Bis das bei SECOQC im Projektnamen angekündigte weltumspannende Quanten- gewöhnliche Internetverbindung Nachführstrahl Quantenkommunikation Teneriffa optische Bodenstation (ESA) Nachführlaser Uhr (GPS) Zeitmarken Zeitmarken Bob PBS Teleskop BS HWP PBS Polarisationsmessung PBS (Polarization Beam-Splitter = Polarisationsstrahlteiler) Vorübungen für den Weltraum: Bei diesem Versuch hat Alice 2007 auf La Palma eines der dort erzeugten verschränkten Photonen gemessen und das andere nach Teneriffa geschickt, wo Bob es ausgelesen hat. 1016 mm netzwerk tatsächlich verwirklicht ist, wird aber wohl noch einige Zeit ins Land gehen. Doch hat das Konsortium mit seinem Netzwerk-Prototyp ein gutes Stück des Weges hin zur breiten Praxistauglichkeit zurückgelegt. (anm) Literatur [1]ˇDr. Wolfgang Stieler, Bob wird geschäftsfähig, Erste Banküberweisung mit Quantenkryptographie, c’t 10/04, S. 54 [2]ˇThomas Jennewein, Gregor Weihs, Anton Zeilinger, Schrödingers Geheimnisse, Absolut sichere Kommunikation durch Quantenkryptographie, c’t 6/01, S. 260 [3]ˇSECOQC-Projektseite, u.ˇa. mit White Papers und Filmen: www. secoqc.net [4]ˇDr. Veronika Winkler, Quantenkryptografie hilft bei Wahlen, c’t 23/07, S. 50 [5]ˇChip Elliott et al, Current State of The DARPA Quantum Network, http://arxiv.org/vc/quant-ph/ papers/0503/0503058v1.pdf [6]ˇDr. Veronika Winkler, Quantenrepeater für die Quantenkommunikation über weite Distanzen, c’t 20/08, S. 50 [7]ˇDr. Veronika Winkler, Quantenkryptografischer Schlüssel via Teleskop über Rekordstrecke verschickt, c’t 14/07, S. 51 c c’t 2009, Heft 2 © Copyright by Heise Zeitschriften Verlag GmbH & Co. KG. Veröffentlichung und Vervielfältigung nur mit Genehmigung des Heise Zeitschriften Verlags. 71
Seite 1 und 2:
Mit Stellenmarkt magazin für compu
Seite 3 und 4:
Im Wald allein Manchmal liegt es au
Seite 5 und 6:
© Copyright by Heise Zeitschriften
Seite 7 und 8:
Schöner hören Tausende Musiktitel
Seite 9 und 10:
Seite 11 und 12:
Leserforum | Briefe, E-Mail, Hotlin
Seite 13 und 14:
Seite 15 und 16:
c’t | Schlagseite c’t 2009, Hef
Seite 17 und 18:
aktuell | Hardware ∫ Hardware-Not
Seite 19 und 20: aktuell | Notebooks Netbooks mit UM
Seite 21 und 22: © Copyright by Heise Zeitschriften
Seite 23 und 24: aktuell | Peripherie Blickwinkelsta
Seite 25 und 26: aktuell | Audio/Video Multimedia-Pl
Seite 27 und 28: aktuell | Anwendungen Diashows für
Seite 31 und 32: aktuell | Linux Andrea Müller Fris
Seite 35 und 36: aktuell | Online-Durchsuchungen men
Seite 37 und 38: aktuell | Ausbildung, Netzwerke Ast
Seite 41 und 42: kurz vorgestellt | A3-Tintendrucker
Seite 43 und 44: kurz vorgestellt | DVD-Player mit U
Seite 45 und 46: kurz vorgestellt | Gitarrenverstär
Seite 53 und 54: Report | Microsoft Auto mit Eco:Dri
Seite 55 und 56: Prüfstand | 4-TByte-Platte Vorsich
Seite 57 und 58: Prüfstand | Zeichen-Software Fläc
Seite 59 und 60: Report | Service & Support ihm 1&1.
Seite 61 und 62: Report | Ortung kennen und feststel
Seite 63 und 64: Report | Ortung Firmen wie der GPSa
Seite 65 und 66: Report | Ortung Schnüffeln ist str
Seite 67 und 68: Report | Quantenkryptografie nenpaa
Seite 69: Report | Quantenkryptografie Positi
Seite 75 und 76: Prüfstand | Sicherheit: Antiviren-
Seite 83 und 84: Praxis | Sicherheit: Windows abscho
Seite 87 und 88: Praxis | Sicherheit: Passwörter wi
Seite 89 und 90: Prüfstand | ADSL-WLAN-Router hand
Seite 91 und 92: Prüfstand | ADSL-WLAN-Router Mit d
Seite 93 und 94: Prüfstand | ADSL-WLAN-Router Belki
Seite 95 und 96: Prüfstand | ADSL-WLAN-Router T-Hom
Seite 97 und 98: Prüfstand | ADSL-WLAN-Router ADSL-
Seite 99 und 100: Prüfstand | ADSL2+-Router Die QoS-
Seite 103 und 104: Prüfstand | Displays tionelle Back
Seite 105 und 106: Prüfstand | Displays Einblickwinke
Seite 107 und 108: Prüfstand | Displays AL2216WL bd V
Seite 111 und 112: Prüfstand | 13,3-Zoll-Notebooks Vi
Seite 113 und 114: Prüfstand | 13,3-Zoll-Notebooks Fu
Seite 115 und 116: Prüfstand | 13,3-Zoll-Notebooks Sc
Seite 117 und 118: Prüfstand | 13,3-Zoll-Notebooks ne
Seite 119 und 120: Prüfstand | 13,3-Zoll-Notebooks Fa
Seite 121 und 122:
Prüfstand | Satelliten-Internet Vo
Seite 123 und 124:
Seite 125 und 126:
Prüfstand | Grafikkarten Nvidias Q
Seite 127 und 128:
c’t 2009, Heft 2 © Copyright by
Seite 129 und 130:
Prüfstand | Grafikkarten Der Test
Seite 131 und 132:
Prüfstand | Grafikkarten chen. AMD
Seite 133 und 134:
Report | DSL-Sharing beispielsweise
Seite 135 und 136:
Seite 137 und 138:
Recht | Privacy lichen Einsatzzweck
Seite 139 und 140:
Seite 141 und 142:
Seite 143 und 144:
Report | Musiksammlung de luxe ten.
Seite 145 und 146:
Praxis | Musiksammlung de luxe: Kom
Seite 147 und 148:
Praxis | Musiksammlung de luxe: MP3
Seite 149 und 150:
Seite 151 und 152:
Seite 153 und 154:
Report | CD-Digitalisierungsdienst
Seite 155 und 156:
Seite 157 und 158:
Praxis | Hotline det sich der exter
Seite 159 und 160:
Praxis | Hotline Manchmal verhinder
Seite 161 und 162:
Seite 163 und 164:
Praxis | Windows Vista gruppiert we
Seite 165 und 166:
Praxis | Gimp-Skripte Solche Blumen
Seite 167 und 168:
Praxis | Gimp-Skripte Ein mit der F
Seite 169 und 170:
Praxis | Software-RAIDs unter Linux
Seite 171 und 172:
Seite 173 und 174:
Know-how | Zufallszahlen Aber Vorsi
Seite 175 und 176:
c’t 2009, Heft 2 © Copyright by
Seite 177 und 178:
Know-how | Zufallszahlen Statistisc
Seite 179 und 180:
Know-how | Zufallszahlen gewinnen G
Seite 181 und 182:
Know-how | NFSv4 NFSv3 mangelt es b
Seite 183 und 184:
Praxis | NFSv4 unter Linux Reiko Ka
Seite 185 und 186:
Seite 187 und 188:
Seite 189 und 190:
Buchkritik | Mac-Programmierung Aar
Seite 191 und 192:
Spiele | Wirtschaftssimulation Zwis
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Illustrationen: Michael Thiele, Dor
Seite 199 und 200:
„Woher hatten die Boten die Chips
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Seite 221 und 222:
Seite 223 und 224:
Seite 225 und 226:
Alle anzeigen

Kompakte Notebooks Kompakte Notebooks - Wuala

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?