quantenmechanische Schlüsselverteilung


Die quantenmechanische Schlüsselverteilung (engl. Quantum Key Distribution - QKD) ist die zur Zeit wichtigste Anwendung der Quantenkryptografie. Sie löst das Problem des geheimen Schlüsseltausches herkömmlicher Kryptographiesysteme.

Eine quantenkryptografische Verbindung (QKD-Link) besteht aus einem öffentlichen Kanal und aus einem Quantenkanal auf dem verschränkte Quanten ausgetauscht werden. Praktisch werden dazu beim Sender verschränkte Photonenpaare als Laserimpulse erzeugt. Ein Photon wird über den Quantenkanal zum Empfänger geschickt und dort mittels eines Einzelphotonendetektors gemessen. Das andere Photon verbleibt beim Sender. Durch die Verschränkung bewirkt jede Änderung oder Messung an einem Photon gleichzeitig eine korrelierte Veränderung am anderen Photon. Die Quantenzustände der Photonen bilden einen zufälligen Strom, der als Folge von Nullen und Einsen interpretiert wird. Die Quantenübertragung ist dabei nicht abhörbar, da das Abhören das Messen des Zustandes des übertragenen Photons bedeutet und damit auch eine Änderung im Sender bewirkt und dort erkannt werden kann. Eine Man-in-the-Middle-Attack macht daher die Zahlenfolge unbrauchbar.

Zusätzlich zu der Zufallszahlenfolge werden auf dem öffentlichen Kanal weitere Informationen übertragen. Mit diesen wird gesteuert, welche Teile der übertragenen Folge zur Bildung eines symmetrischen Schlüssels verwendet werden. Der Schlüssel steht also nicht schon vor der Übertragung fest, sondern wird gleichzeitig beim Sender und beim Empfänger gebildet. Er wird nach der Übertragung als Schlüssel in einem herkömmlichen Kryptographieverfahren verwendet.

Siehe auch:
BB84
E-91-Protokoll

0-9|A|B|C|D|E|F|G|H|I|J|K|L|M|N|O|P|Q|R|S|T|U|V|W|X|Y|Z|alle

Suche im Lexikon nach im

 

Fachartikel

Active Directory-Verbunddienste und Workplace Join [6.07.2015]

Im Zeitalter mobiler Mitarbeiter benötigen Unternehmen sichere Methoden, um Clients über das Internet an Unternehmensressourcen wie Webseiten und Co. anzubinden. Mit Windows Server 2012 R2 in Verbindung mit Windows 8.1, Windows RT 8.1 und iOS 7-Geräten stehen dazu die Active Directory-Verbunddienste bereit. Auf diesem Weg können Anwender auch ohne Domänenmitgliedschaft auf Active Directory-gesicherte Bereiche im Netzwerk zugreifen. Wir zeigen Ihnen in diesem Beitrag am Beispiel einer Testumgebung, wie Sie dies in Kombination mit Workplace Join realisieren. [mehr]

Grundlagen

Eckpfeiler einer Backup-Strategie [24.06.2015]

Die Datensicherung ist nicht nur technisch ein komplexes Thema. Schon bei der Planung einer Backup-Strategie muss der Administrator einiges beachten, um eine angemessene und funktionierende Datensicherung zu gewährleisten. Unser Grundlagenartikel erläutert die wichtigsten Entscheidungskriterien für erfolgreiche Backups, angelehnt an die Empfehlungen der IT-Grundschutzkataloge des BSI. [mehr]