Datenverschlüsselung zwischen Luft und Boden

Neue Wege der Daten-Kryptographie eröffnet ein erfolgreiches Experiment des Deutschen Zentrums für Luft- und Raumfahrt (DLR) gemeinsam mit der Ludwigs-Maximilian-Universität (LMU) München. So ist es den Wissenschaftlern weltweit erstmalig gelungen, einen sogenannten „Quantenschlüssel“ mit einem sich schnell bewegenden Objekt zu übertragen. Per Laserstrahl wurden die Quantendaten von einem Flugzeug zu einer Bodenstation gesendet.

Der Schlüsselaustausch auf Basis der Quantenmechanik gilt als absolut abhörsicher. Zur Verschlüsselung werden die quantenmechanischen Zustände einzelner Lichtteilchen genutzt. Jedes Abhören stört das Verhalten der Teilchen und kann dadurch sofort bemerkt werden. Bisher ist die Quantenkryptographie jedoch nur beschränkt im Einsatz – die Übertragung der Daten erfolgt in der Regel über Glasfaser, so dass Distanzen nur beschränkt überbrückt werden können. Das aktuelle Flugexperiment beweist nun, dass die Verschlüsselungstechnik auch für schnell bewegliche Objekte nutzbar ist und in bestehende optische Kommunikationssysteme integriert werden kann. Künftig könnten Quantendaten somit auch mittels Satelliten weltweit übertragen werden.

Das Experiment zur Quantenschlüsselübertragung fand in Oberpfaffenhofen statt. Quelle: DLR (CC-BY 3.0).
Das Experiment zur Quantenschlüsselübertragung fand in Oberpfaffenhofen statt. Quelle: DLR (CC-BY 3.0).

Das Experiment zur Quantenschlüsselübertragung fand in Oberpfaffenhofen statt, unter Nutzung der optischen Bodenstation des DLR-Instituts für Kommunikation und Navigation und des DLR-Forschungsflugzeug Do 228-212. Das vom Flugzeug gesendete Laserlicht wurde von der Bodenstation empfangen, mit speziell entwickelten Messgeräten aufgenommen und analysiert.

Der vom DLR entwickelte Kommunikationslaser ist aus Vorgängerprojekten bereits bewährt und besteht aus zwei Einheiten: Außen, am Rumpf der Dornier Do 228-212 befindet sich die Grobausrichte-Einheit. Der sich drehende Linsenspiegel wird durch eine kleine Glaskuppel geschützt. Ergänzend hinzu kommt die Feinausrichte-Einheit im Innenraum des Flugzeugs. Eine ausgeklügelte Sensorik und sehr schnell arbeitende Spiegel sorgen dafür, dass Vibrationen des Flugzeugs bis zu einem Frequenzbereich von 100 Hertz ausgeglichen werden. Nur so kann der Laserstrahl hochgenau ausgerichtet werden. Zusätzlich wird der Sender auch für das optische Tracking, also für die automatische Verfolgung des Flugzeugs eingesetzt. In dem Experiment zur Quantenschlüsselübertragung wurde mit dem Kommunikationslaser außerdem ein Referenzsignal übermittelt zur Synchronisation zwischen Flugzeug und Bodenstation.

Laser für die Quantenkryptografie an der Do 228-212. Quelle: DLR (CC-BY 3.0)
Bei dem Experiment zur Quantenschlüsselübertragung war das DLR auch für die Flugzertifizierung und Kampagnenplanung verantwortlich. Quelle: DLR (CC-BY 3.0)

Der Laser für die Quantenkryptografie wurde von einer Arbeitsgruppe um den LMU-Physiker Professor Harald Weinfurter eigens für dieses Experiment entwickelt. Mittels extrem schwache Laserpulse lassen sich die Quanteneigenschaften einzelner Lichtteilchen ausnutzen. Dies ist Voraussetzung für die Anwendung der abhörsicheren Verschlüsselungstechnik.

13 Gedanken zu “Datenverschlüsselung zwischen Luft und Boden

  1. rolak 3. April 2013 / 21:51

    gilt als absolut abhörsicher.
    Jedes Abhören .. kann dadurch sofort bemerkt werden.

    Nur unter besten Bedingungen (exploit: abstract mit links zu slides und Video). Auch wenn es zugegebenermaßen schwierigst sein dürfte, in dieser speziellen Flug-Situation einen Mann in die Mitte zu setzen. Bis jetzt. Afaik.

    Das gegenseitige Ausrichten hin zur benötigten Genauigkeit finde ich fast interessanter…

    Gefällt mir

  2. Christian Berger 4. April 2013 / 11:12

    Also den beschriebenen Angriff könnte man wahrscheinlich bei der Endanwendung (geostationäre Satelliten) relativ einfach durchführen, da sind ja die Strahlen auch schon relativ weit.

    Eine praktische Anwendung sehe ich da jetzt nicht, denn Telekommunikation über Satellit ist relativ teuer und aufwändig, und Schlüsselaustausch kann man auch einfacher machen. Und so bald man mal einen Schlüssel ausgetauscht hat kann man ja mehr Schlüssel übertragen.
    Sich einfach eine Glasfaserleitung zu mieten, oder gar den Schlüssel per Boten zu übertragen erscheint mir einfacher und billiger.
    Aber trotzdem toll dass man da mal spielt.

    Gefällt mir

  3. Dr. Webbaer 4. April 2013 / 13:52

    Aber trotzdem toll dass man da mal spielt.

    Mal nicht so pessimistisch, sicherlich hat eine Verbindung, die sozusagen per se [1] sicher ist, große Vorteile verglichen mit der üblichen Generierung und Verteilung von Schlüsseln.

    Hier wäre ein weiteres Einsatzgebiet:
    -> http://www.nasa.gov/mission_pages/tdm/lcrd/

    MFG
    Dr. W

    [1] ‚per se sicher‘ scheint der Quantenschlüssel nicht zu sein

    Gefällt mir

  4. Hanno 4. April 2013 / 14:27

    Die Quantenverschlüsselung ist aus theoretischer Sicht eine interessante Sache, aber sonderlich viel praktischen Nutzen hat sie nicht.

    Das ganze hat 2 Probleme:
    Die vielbeschworene „absolute Sicherheit“ gilt nur unter der Voraussetzung, dass man das ganze nahezu perfekt implementiert. Das bedeutet, dass man EINZELNE Photonen (oder sonstige polarisierte Teilchen) verschickt und außerdem eine relativ geringe Rate an Störungen hat. Bei allen Systemen, die in der Realität bisher umgesetzt wurden, verschickte man stattdessen Photonenbündel. Und dann sind die ganzen physikalischen Sicherheitsbeweise nicht mehr gültig.

    Das zweite Problem, und das ist eigentlich der Todesstoß: Damit die Quantenverschlüsselungsprotokolle funktionieren, braucht man zusätzlich zum Quantenkanal einen sicher authentifizierten Kanal. Den darf ein Angreifer zwar abhören können, aber nicht manipulieren. Es ist in der Praxis schwer vorstellbar, in welchen Szenario das dann noch Sinn machen soll.

    Und zu guter letzt: Die Frage stellt sich, welches Problem überhaupt damit gelöst werden soll. Denn die Kryptografie hat eigentlich kein Problem, sichere Protokolle zu erstellen. Die sind zwar nicht „physikalisch-beweisbar“ sicher, aber das ist in der Praxis schlicht egal. Da kann man sich dann noch philosophische Diskussionen darüber geben, was warscheinlicher ist: Dass ein aus heutiger sicht gutes und umfangreich analysiertes Kryptografieprotokoll angegriffen wird oder dass die Annahmen der Quantentheorie, auf die ja die Sicherheit der Quantenverschlüsselung basieren, absolut richtig sind.

    Das Problem in der realen Kryptografie ist vielmehr, dass häufig noch Systeme zum Einsatz kommen, von denen man schon lange weiß, dass sie nicht besonders sicher sind, aber die Trägheit, Neuerungen umzusetzen, ist in der IT ziemlich groß (aktuelles Beispiel RC4).

    Zusammengefasst meine Einschätzung: Quantenverschlüsselung ist ein theoretisch interessantes Gedankenkonstrukt und sicher ein spannendes Forschungsfeld. Reale Implikationen und echte Sicherheitsgewinne für die Anwendung von Kryptografie sind dadurch aber auf absehbare Zeit nicht zu erwarten.

    Gefällt mir

  5. Christian Berger 4. April 2013 / 16:03

    Also grob gesagt ist das Problem bei dem Angriff wie folgt: Man braucht ja für das Gerät Detektoren für einzelne Photonen. Diese Sensoren kann man blenden und so dazu kriegen, dass sie die Daten akzeptieren die man ihnen schickt, unabhängig vom eigentlichen Quanteneffekt.

    Was ich ehrlich gesagt nicht verstehe, ist wie so was über wirklich weite Strecken funktionieren soll. Bei Glasfasern hat man ja nur so um die 10% Verlust pro Kilometer, bei freiraumoptischen Systemen über größere Distanzen kommt vielleicht nur noch ein tausendstel der Photonen an. Wie soll so ein System damit noch funktionieren und detektieren ob Photonen nicht abgefangen wurden?

    Gefällt mir

  6. Dr. Webbaer 4. April 2013 / 17:27

    (…) bei freiraumoptischen Systemen über größere Distanzen kommt vielleicht nur noch ein tausendstel der Photonen an. Wie soll so ein System damit noch funktionieren und detektieren ob Photonen nicht abgefangen wurden?

    Stand weiter oben:
    -> http://www.nasa.gov/mission_pages/tdm/lcrd/ [1]

    Und natürlich benötigt auch die Kommunikation innerhalb des Sonnensystems einen Sicherheitskontext und eine Verschlüsselung. LCRD kümmert sich insbesondere auch um die Bandbreite, die sich als unzulänglich erwiesen hat, es ist nämlich wenig günstig, wenn hochauflösendes Bildmaterial Stunden benötigt, um übertragen zu werden.

    HTH
    Dr. W

    [1] das Detektieren einer Verbindungsstörung obliegt der Transportlogik – aber klar, sicher per se scheint das auch nicht zu sein, aber vglw. deutlich besser als anderes…

    Gefällt mir

  7. rolak 4. April 2013 / 17:43

    Stand weiter oben

    Da steht rein garnichts zu der Einzelphoton-Problematik, die bei der ‚gemeinsamen‘ Auswertung verschränkter Paare unumgänglich ist. Genausowenig wie dieser Punkt etwas mit Schlüsselaustausch im Allgemeinen zu tun hat. Da wirst Du etwas völlig falsch verstanden haben, Webbaer.

    Gefällt mir

  8. Dr. Webbaer 4. April 2013 / 17:55

    @rolak
    Man muss sich natürlich ein wenig in die Materie einarbeiten und zwischengeschaltete Stationen, die verschränkte Photonen als Nachrichten („Quantenschlüssel“) versenden, auch n-lateral, also nicht nur bilateral oder bidirektional, zu verstehen suchen.

    MFG
    Dr. W

    Gefällt mir

  9. Dr. Webbaer 4. April 2013 / 18:12

    Nachtrag:
    Recherchieren Sie am besten mit den Schlüsselwörtern ‚laser communication‘ und ‚quantum key distribution‘ (‚QKD‘).

    MFG
    Dr. W (der sich nun gerne ausklinkt)

    Gefällt mir

  10. rolak 4. April 2013 / 18:28

    Ahja, also tatsächlich nichts gerafft und nur das übliche Schwafeln und Ausweichen, Webbaer.

    Was ich ehrlich gesagt nicht verstehe, ist wie so was über wirklich weite Strecken funktionieren soll.

    Vielleicht bei speziellen technischen Fragen hin zu den Fachmenschen, Christian Berger, in diesem Falle zB Weinfurter & Kurtsiefer von der TU München, die das Ganze anno 2002 zwischen Zugspitze und Karwendel, mithin über gut 23km, mit 1000 Bit/s bei 5% Fehlerrate vorgeturnt haben.

    Gefällt mir

  11. Dr. Webbaer 4. April 2013 / 19:55

    @rolak
    Wichtich ist, dass Sie die Gesamtzusammenhänge zu verstehen suchen.
    Die Fehlerlastigkeit von Glasfaserverbindungen dürfen Sie als bekannt voraussetzen, aber was juckt denn in Ihnen an der Quantum Key Distribution?

    Klären Sie das am besten mit sich selbst, der Webbaer hat nun Fressie-Zeit, wird sich hier definitiv nicht mehr um Ihr Verständnis bemühen…

    Gefällt mir

Die Kommentarfunktion ist geschlossen.