Kontakt Connectivity

Herausforderung Quantum-Computing

Cloud Anbieter, IT-Entwickler und Geheimdienste arbeiten mit Hochdruck an einer neuen Generation von Computern. Keiner wird darum herum kommen, sich mit den Möglichkeiten, aber auch mit den Risiken der Quanten Computer auseinander zu setzen. Was heißt das heute schon für die Sicherheit Ihrer kritischen Daten? Reichen die bisherigen Mechanismen noch aus, um Ihre sensiblen Unternehmensinformationen zuverlässig und langfristig vor Unbefugten zu schützen? Wir haben zusammen mit unseren Partnern ADVA und ID Quantique eine Lösungen entwickelt, die Ihre Daten auch in Zukunft absichert. 

 

AES-256-Verschlüsselung bleibt sicher

Bis dato gibt es keine Anzeichen, dass AES-256 durch vollständige Schlüsselsuche erfolgreich angegriffen werden kann. Auch durch den Einsatz von Quantencomputern wird sich die Schlüsselsuche nicht dramatisch verkürzen. Durch rasche Zyklen beim Wechseln der eingesetzten Schlüssel ist ein Angriff wenig lohnend; das Dechiffrieren selbst kurzer Sequenzen einer Nachricht ist immer mit dem vollen Aufwand der Schlüsselsuche verbunden. 

 

Schlüssel-Austausch-Verfahren müssen sich ändern 

Derzeit gängige Schlüssel-Austausch-Verfahren – z.B. nach Diffie Hellmann – basieren auf einem Algorithmus, dem eine mathematische Einwegfunktion zugrunde liegt. Das bedeutet, dass die Schlüsselgenerierung über eine sehr einfache mathematische Funktion erfolgt, für die Umkehrfunktion jedoch kein „schneller“ Algorithmus existiert. Allerdings sind heute schon Krypto-Analyseverfahren bekannt, die mit Hilfe von Quantencomputern erfolgreiche Angriffe auf derzeit verwendete Schlüsselaustauschverfahren möglich machen. Damit steigt das Risiko, dass heute übertragene, abgehörte und gespeicherte Daten zu einem späteren Zeitpunkt mit Quantencomputern entschlüsselt werden können. 

 

Quantensichere Verschlüsselung über DWDM von ADVA

Das weltweit renommierte NIST (National Institute of Standards and Technology) analysiert derzeit die technologisch besten Lösungen für Schlüsselaustauschverfahren, die auch nach der Etablierung von Quantum Computing die Sicherheit bringen, auf die sich IT-Verantwortliche verlassen können. Die Lösungen, die sich als sicherste erweisen werden, hat unser Partner ADVA künftig im Portfolio. Schon heute ermöglicht die ADVA-DWDM-Plattform mittels Software ein Upgrade der eingesetzten Schlüsselaustausch-Verfahren. Durch diese Flexibilität können die Systeme jederzeit auf den neuesten Stand der Krypto-Verfahren gebracht werden. 

 

Quantum Key Distribution von ID Quantique

Die Schweizer Sicherheits-Spezialisten von ID-Quantique haben ein Verfahren auf Basis der Quantenmechanik entwickelt, mit dem eine absolut sichere Übertragung von Schlüsseln erfolgt. Jeder Versuch eines Abhörens durch einen Angreifer führt zum Verlust des Schlüssels (=Abbruch) sowie zum unmittelbaren Alarm. Das passiert auf der Glasfaserebene durch die Übertragungstechnik von ADVA mithilfe von QKD-Systemkomponenten an beiden Endpunkten. Dabei wird der Wert eines digitalen Bits auf einem einzelnen Quanten- objekt, einem QuBit, codiert. Das Abhören der zur Übertragung genutzten Glasfaser, z. B. mit einem Biegekoppler, führt zwangsläufig zu einer Störung, da dadurch Photonen verloren gehen. Ist also im Umkehrschluss die Übertragung des Schlüssels erfolgreich, ist der Nachweis erbracht, dass der übertragene Schlüssel nicht mitgelesen wurde und somit verwendet werden kann. 

 

Installation, Betrieb und Überwachung über uns 

Wir von dacoso übernehmen auch für diese neuen Sicherheits-Verfahren alle Schritte von der Planung und Installation bis hin zur Inbetriebnahme. Wir integrieren die post-quantum-safe-Lösung auf Wunsch in unser sicherheitszertifiziertes NOC/SOC (ISO 27001, BSI) und sorgen für den reibungslosen Betrieb und ein kontinuierliches Monitoring durch unsere Security-Experten.