Sichere Integration von QKD-Keys
Die Verwendung von QKD-Keys ist mittlerweile nicht nur Forschungslaboren vorbehalten, sondern wird langsam kommerziell in klassischen Netzwerkumgebungen einsetzbar. Mit zunehmender Verfügbarkeit von QKD-Geräten und im Angesicht der zunehmenden Bedrohung durch die Rechenleistung von Quantencomputern, wird es immer wichtiger, dass die sicher erzeugten QKD-Keys auch praktisch Anwendung in Sicherheitsprotokollen finden. Doch meist erlauben Protokolle nicht direkt die Einbindung externer Schlüssel, sondern bringen ihre eigenen selbst-verhandelnden asymmetrischen Schlüsselaustauschmechanismen mit. Diese sind meist zentraler Bestandteil der Algorithmen, aber leider nicht quantensicher. Für den Einsatz von QKD-Keys müssten diese klassischen Algorithmen komplett oder teilweise durch symmetrische QKD ersetzt werden.
Das Dokument „Sichere Integration von QKD-Keys“ behandelt ausführlich die Integration von QKD-Schlüsseln in gängige Sicherheitsprotokolle verschiedener Schichten des ISO/OSI Schichtenmodells. Dabei werden Möglichkeiten für das jeweilige Protokoll aufgezeigt, QKD-Keys in die Verschlüsselung einzubinden. Daraus wird auch ersichtlich, welche Protokolle sich schon gut für die Integration von QKD zur Verschlüsselung eigenen und welche sich nur mit großen Umwegen zukunftsicher machen lassen.
Ein gesondertes Kapitel widmet sich quantensicheren Authentifizierungsmethoden. Sowohl klassische als auch quantenbasierte Methoden werden nach dem aktuellen Stand der Forschung eingehend erläutert.
Zum Schluss stellt dieses Dokument den hybriden Einsatz von QKD-Schlüsseln zusammen mit PQC und klassischen Verschlüsselungsverfahren dar, um einen fließenden Übergang hin zum Einsatz von QKD in der Praxis zu ermöglichen.
WiN-Labor Recherche: Sichere Integration von QKD-Keys
April 2026