quantenmechanische Schlüsselverteilung
Die quantenmechanische Schlüsselverteilung (engl. Quantum Key Distribution - QKD) ist die zur Zeit wichtigste Anwendung der Quantenkryptografie. Sie löst das Problem des geheimen Schlüsseltausches herkömmlicher Kryptographiesysteme.
Eine quantenkryptografische Verbindung (QKD-Link) besteht aus einem öffentlichen Kanal und aus einem Quantenkanal auf dem verschränkte Quanten ausgetauscht werden. Praktisch werden dazu beim Sender verschränkte Photonenpaare als Laserimpulse erzeugt. Ein Photon wird über den Quantenkanal zum Empfänger geschickt und dort mittels eines Einzelphotonendetektors gemessen. Das andere Photon verbleibt beim Sender. Durch die Verschränkung bewirkt jede Änderung oder Messung an einem Photon gleichzeitig eine korrelierte Veränderung am anderen Photon. Die Quantenzustände der Photonen bilden einen zufälligen Strom, der als Folge von Nullen und Einsen interpretiert wird. Die Quantenübertragung ist dabei nicht abhörbar, da das Abhören das Messen des Zustandes des übertragenen Photons bedeutet und damit auch eine Änderung im Sender bewirkt und dort erkannt werden kann. Eine Man-in-the-Middle-Attack macht daher die Zahlenfolge unbrauchbar.
Zusätzlich zu der Zufallszahlenfolge werden auf dem öffentlichen Kanal weitere Informationen übertragen. Mit diesen wird gesteuert, welche Teile der übertragenen Folge zur Bildung eines symmetrischen Schlüssels verwendet werden. Der Schlüssel steht also nicht schon vor der Übertragung fest, sondern wird gleichzeitig beim Sender und beim Empfänger gebildet. Er wird nach der Übertragung als Schlüssel in einem herkömmlichen Kryptographieverfahren verwendet.
Siehe auch:
BB84
E-91-Protokoll
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
Grundlagen
Monitoring [30.01.2012]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und
Technologien aus dem Arbeitsalltag eines Netzwerk- und
Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu
den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und
Zusammenhänge in kompakter, praxisnaher Form.
Für den reibungslosen Betrieb einer IT-Infrastruktur muss der IT-Verantwortliche sicherstellen, dass alle beteiligten Komponenten sich innerhalb der dazu notwendigen Parameter bewegen. Diese Parameter ermittelt der IT-Verantwortliche durch Monitoring – also die Überwachung entsprechender Indikatoren. Wurden früher oft nur reine Leistungsparameter erfasst (wie etwa die CPU-Auslastung bei einer Datenbanktransaktion) umfasst das Monitoring heute fast alle Bereiche der IT, inklusive Sicherheit, Verfügbarkeit oder auch Nutzungsverhalten von Anwendern. [mehr]
Für den reibungslosen Betrieb einer IT-Infrastruktur muss der IT-Verantwortliche sicherstellen, dass alle beteiligten Komponenten sich innerhalb der dazu notwendigen Parameter bewegen. Diese Parameter ermittelt der IT-Verantwortliche durch Monitoring – also die Überwachung entsprechender Indikatoren. Wurden früher oft nur reine Leistungsparameter erfasst (wie etwa die CPU-Auslastung bei einer Datenbanktransaktion) umfasst das Monitoring heute fast alle Bereiche der IT, inklusive Sicherheit, Verfügbarkeit oder auch Nutzungsverhalten von Anwendern. [mehr]
