Key-Management-System für quantensichere Netzwerke: Fraunhofer IPMS präsentiert neue Sicherheitsarchitektur

Das Fraunhofer-Institut für Photonische Mikrosysteme IPMS hat ein neues Key Management System (KMS) vorgestellt, das speziell für die Anforderungen quantensicherer Netzwerke entwickelt wurde. Die Lösung soll Unternehmen und kritische Infrastrukturen auf den technologischen Wandel vorbereiten, den leistungsfähige Quantencomputer in den kommenden Jahren auslösen werden.

Traditionelle kryptografische Verfahren wie RSA oder Diffie-Hellman geraten zunehmend unter Druck, weil leistungsstarke Quantenrechner diese mathematischen Grundlagen in Zukunft brechen könnten. Das neue KMS des Fraunhofer IPMS setzt deshalb auf Quantenschlüsselverteilung (QKD). Diese Technologie nutzt physikalische Quantenprinzipien, um Schlüssel sicher zu erzeugen und zu übertragen. Ein entscheidender Vorteil: Jeder Zugriff oder Abhörversuch wird unmittelbar sichtbar.

Das System vernetzt einzelne Punkt-zu-Punkt-Verbindungen zu skalierbaren, domänenübergreifenden QKD-Netzen. Dadurch können kryptografische Schlüssel kontrolliert über mehrere Knoten verteilt und ihr Lebenszyklus zentral verwaltet werden. Dr. Alexander Noack beschreibt das System als „Herzstück komplexer QKD-Netze“, das Schlüsselanforderungen koordiniert, sichere Schlüssel generiert, verteilt und verwaltet.

Eine moderne containerbasierte Architektur ermöglicht dabei den Einsatz in Forschungsumgebungen ebenso wie in großen, produktiven Multi-Knoten-Netzwerken. Die Plattform erfüllt den ETSI-Standard GS QKD 014 und integriert leistungsfähige Quanten-Zufallsquellen. Für die zukünftige Vernetzung mehrerer QKD-Domänen arbeitet das IPMS an einer Inter-Domain-Schnittstelle über Shared Trusted Nodes. Sie soll die Interoperabilität verschiedener Netzwerke ermöglichen und bereitet Organisationen auf den sogenannten „Q-Day“ vor – den Moment, ab dem Quantencomputer klassische Verschlüsselungen brechen können.

Das KMS eignet sich für Telekommunikationsanbieter, Energie- und Verkehrssektoren, Gesundheitssysteme, Rechenzentren, Cloudanbieter sowie öffentliche und industrielle Netzwerke. Unternehmen können damit mehrere Standorte gleichzeitig absichern, ohne jede Verbindung einzeln ausbauen zu müssen. Seine Leistungsfähigkeit demonstrierte das IPMS bereits im Projekt QuNET+MOBIXHAP, das verschiedene Netzszenarien vom Labor bis zur komplexen Topologie abbildete.

Das System ist ein weiterer technologischer Meilenstein und zeigt, welche Rolle deutsche Forschungseinrichtungen bei der Entwicklung quantensicherer Netzwerke spielen können.