Skip to main content
Talking points

Mario Wenning und Jonas Berl zeigen auf OFC dynamisches Key-Routing in vermaschten QKD-Netzen

Die Demonstration stellt ein effizientes Schlüsselverwaltungssystem (Key Management System) zur Bewältigung von Schlüsselengpässen in vermaschten QKD-Netzen vor.

  • Referenten: Mario Wenning, Advanced Technology bei Adva Network Security; Jonas Berl, Advanced Technology bei Adva Network Security
  • Thema: System zur Quantenschlüsselverwaltung mit dynamischem Routing für vermaschte QKD-Netze 
  • Wann: Montag, 25. März, 14:00 PDT
  • Wo: OFC, 2024, San Diego Convention Center, San Diego, Kalifornien, USA. https://www.ofcconference.org/

Eine der ausgereiftesten Anwendungen der Quantentechnologien ist die Verteilung von Quantenschlüsseln (QKD) zum Schutz sensibler Daten vor Angriffen mit leistungsfähigen Quantencomputern. Für den Betrieb von vernetzten Quantenschlüsselverteilungsnetzwerken (QKDN) in Weitverkehrsnetzen sind vertrauenswürdige Knoten (Trusted Nodes) erforderlich, um die Begrenzung der Reichweite von heutigen QKD-Geräten zu überwinden. Dies führt zur Notwendigkeit eines Schlüsselverwaltungssystems (KMS, Key Management System), das Schlüssel an die beiden Endstellen liefert.

Im Gegensatz zu einem herkömmlichen KMS, das sich auf einen zentralen Controller stützen, führt unser Ansatz ein skalierbares, dezentrales Modell ein, das sich an den Prinzipien der Virtualisierung von Netzwerkfunktionen orientiert. Diese verteilte Architektur stellt sicher, dass unser System resistent gegen alle Einzelausfälle ist, und erhöht damit die Verfügbarkeit. Außerdem unterstützt sie die Zero-Touch-Bereitstellung, die durch fortschrittliche Verwaltungs- und Orchestrierungs-Tools erleichtert wird.

Die Vorführung basiert auf einer emulierten, mehrschichtigen Netztopologie und lokalen Verschlüsselungsgeräten von Adva Network Security. Diese Geräte bieten eine ETSI GS QKD 014-Schnittstelle und verwenden die erhaltenen Schlüssel zur Verschlüsselung von Nachrichten mit dem Advanced Encryption Standard. Um eine realistische Schlüsselgenerierung innerhalb des QKDN zu simulieren, nutzen wir die erfassten Betriebsdaten eines bestehenden QKDNs und erhalten so einen umfassenden Überblick über dessen Potenzial in realen Szenarien.