BB84
BB84 ist ein 1984 von Charles Bennett und Gilles Brassard vorgestelltes QKD-Protokoll. Es erlaubt die Erzeugung eines Schlüssels. Dabei wird wie folgt vorgegangen: Die Informationen werden über einzelne Photonen übertragen. Photonen können horizontal oder vertikal polarisiert sein (- oder |). Ein horizontal polarisiertes Photon wird durch einen vertikalen Filter nicht durchgelassen, durch einen horizontalen Filter mit Sicherheit. Außerdem können Photonen verschiedenartig diagonal polarisiert sein (/, "rechtsdiagonal"; oder \, "linksdiagonal"). Dies ist messbar, indem der Filter einfach um 45° gedreht wird. Dabei ist zu beachten, dass der Empfänger, wenn er einen anders polarisierten Filter (+ - oder -Basis) verwendet als der Sender, nur mit 50-prozentiger Wahrscheinlichkeit ein richtiges Messergebnis bekommt.
Zunächst erzeugt der Sender ein Photon mit einer von ihr gewählten Polarisation (- bzw. |, oder / bzw. \) und sendet an den Empfänger. Dieser misst es mit einem von ihm zufällig gewählten Filter. Dies wird so oft wiederholt, bis beide Teilnehmer eine ausreichende Anzahl von Werten erhalten haben. Beide Teilnehmer müssen dabei darauf achten, dass sie alle vier Polarisationsmöglichkeiten mit gleicher Wahrscheinlichkeit verwenden.
Um nun aus den erhaltenen Werten einen Schlüssel zu erzeugen, verständigen sie sich über eine andere Leitung ganz offen darüber, in welchen Fällen sie die gleiche "Basis" (Horizontal/Vertikalbasis bzw. Diagonalbasis) verwendet haben. Für diese sogenannten "relevanten Bits" können sie sicher sein, dass sie die gleichen Polarisationsrichtungen gemessen haben, und nur sie allein wissen auch, welche das ist (es gibt zu jeder Basis zwei Möglichkeiten). Ein Spion weiß nur die Tatsache der Gleichheit der Polarisationsrichtungen für die relevanten Bits, d.h. die zugehörige "Basis", aber welches diese Polarisationsrichtungen sind, das kann er nicht ausspionieren, ohne sich selbst zu verraten.
Den unterschiedlichen Polarisationsrichtungen werden verschiedene Bitwerte zugeordnet, die als Schlüssel für einen One-Time-Pad verwendet werden.
Ein Man-in-the-Middle-Attack funktioniert aus quantenmechanischen Gründen nicht. Da der Lauscher den Zustand des Photons nicht sicher messen kann, erhöht er bei der Weiterleitung die statistische Fehlerrate. Es werden daher deutlich weniger passende Bits erzeugt. Allerdings ist es in der Praxis schwierig zu entscheiden, ob wirklich gelauscht wird oder ob der komplizierte Messaufbau durch Umwelteinflüsse gestört wird.
Dieses Verfahren kann solange als sicher gelten, wie es nicht gelingt, die übertragenen Photonen ohne Messung zu vervielfältigen. Sollte es aber gelingen, optischer Verstärker zu konstruieren, die quantenmechanische Kopien (inklusive Phase und Polarisation) mit Hilfe der stimulierten Emission erzeugen, so könnte man statistisch unbemerkt lauschen.
Weiterentwicklungen des BB84 setzen zusätzlich noch Quantenverschränkung ein, um die Sicherheit weiter zu erhöhen.
Fachartikel
Im Test: Net at Work Mail Gateway 7.5.71 [6.09.2010]
Qualifizierte elektronische Signaturen sind eine zentrale Voraussetzung für den kostensparenden, elektronischen Rechnungsversand. Eine zuverlässige Verschlüsselung ist ebenso wichtig, wenn der Versand vertraulicher Informationen auf der Tagesordnung steht. Mit enQsig bietet Net at Work ein Mail Gateway an, das diese Aufgaben zentral übernimmt und so die einzelnen Anwender entlastet. IT-Administrator hat sich den Ablauf bei der Absicherung des Nachrichtenversands genauer angesehen und verrät, wo die Stärken und Schwächen der Software liegen. [mehr]
Grundlagen
Server-based Computing [30.08.2010]
Server-based Computing (SBC) ermöglicht die zentrale Applikationsbereitstellung für Clients auf einem (oder mehreren) Servern. Jeder Client-PC bildet dabei eine Art Terminal, das lediglich der Eingabe von Daten (über Tastatur und Maus) dient und diese an einen Terminalserver schickt. Dieser führt die eigentliche Bearbeitung durch und sendet die sich daraus ergebenden Bildschirminhalte zurück an den Client. Auf den Arbeitsstationen selbst befindet sich – streng genommen – keinerlei Software, jegliche Programme und Updates werden auf den Servern installiert. Client-seitig lassen sich hierbei klassische "Fat Clients" nutzen, seine volle Effektivität in Sachen Zentralisierung der Administration und Kostenreduktion spielt SBC jedoch erst beim Einsatz von "Thin Clients" (beziehungsweise "Ultra Thin Clients") aus. [mehr]
