Polnisches NASK-Institut treibt Quantenverschlüsselung voran

Als nationales Forschungsinstitut beschäftigt sich NASK mit einigen der größten Herausforderungen Polens in den Bereichen Information, Cybersicherheit und Kommunikationstechnologie. Das Institut verwaltet auch das landesweite Bildungsnetzwerk und unterhält das nationale Domain-Register (.pl).

Im Rahmen seiner fortschrittlichen Cybersicherheitsforschung ist NASK an der Entwicklung neuer Verschlüsselungstechniken beteiligt, mit denen Daten in einer Welt wachsender Cyberbedrohungen geschützt werden können, und nutzt Juniper Switches und Firewalls in seiner Testumgebung.

Überblick


Unternehmen NASK
Branche Behörden und gemeinnützige Organisationen
Verwendete Produkte QFX5120SRX1500
NASK QKD – Logo
Kundenerfolge im Überblick

Zwei

verbundene Datencenter können durch QKD- und PQC-Systeme geschützt werden

Betreibt

Landesweites Bildungsnetzwerk (OSE) und MAN in Warschau (WARMAN)

2,5 Millionen

Domainnamen werden als nationaler Registrar verwaltet

Ein

von drei landesweiten Teams für die Reaktion auf Computersicherheitsvorfälle in Polen

Herausforderung

Schaffung quantensicherer Kryptografie

„NASK steht an der Spitze der Innovation im Bereich der Verschlüsselung“, sagt Michael Marks, Leiter des Bereichs Cloud-Computing und intelligente Netzwerke bei NASK. Das Institut entwickelt in Zusammenarbeit mit der Technischen Universität des Militärs (federführend) und der TELDAT (vom NCBiR finanziertes Projekt – Wettbewerb 1/SZAFIR/2020) ein System für Quantenschlüsselaustausch (QKD), das zum Standard für militärische, staatliche und finanzielle Einrichtungen in Polen werden könnte.

Bei QKD werden Hacker-sichere kryptografische Schlüssel ausgetauscht, mit denen Nachrichten sowohl ver- als auch entschlüsselt werden können. Ein Quanten-Zufallszahlengenerator dient der sicheren Erzeugung von Entropie, wobei das Ergebnis oder die Zustände und Zufallszahlen nur durch einen physikalischen Prozess bestimmt werden. Die Informationen werden in Form einzelner Photonen gespeichert, die über Glasfasern übertragen werden können. Aufgrund der Prinzipien der Quantenmechanik verursacht die Beobachtung des Schlüsselaustauschs über das Netzwerk eine Störung, die von einem QKD-System erkannt werden kann, was es extrem sicher macht.

„Unsere QKD-Prototypen erkennen nicht nur Störungen auf Quantenebene, sondern können auch die kleinste Berührung der Faser feststellen“, sagt Marks.

 NASK Challenge
Lösung

Nachweis von Quantenverschlüsselungssystemen

QKD-Architekturen nutzen drei Kommunikationskanäle: Kryptografie, Schlüsselaustausch und Quanten. Zunächst werden im Krypto-Kanal Quantenschlüssel ausgetauscht und dann in den Kryptoalgorithmus eingespeist, der in einem separaten Kanal große Datenmengen verschlüsselt. AES256, das als quantensicher gilt, wird von MACsec zur Ver- und Entschlüsselung von Datenströmen verwendet. Zweitens: Die Geräte am Ende des Quantenkanals übermitteln die Quantenschlüssel über den Schlüsselaustauschkanal.

Auf dem dritten Kanal kommt das QKD-System ins Spiel. Da die Quantenmechanik Objekte der physischen Welt wie Photonen beschreibt, müssen Geräte, die mit Quantenschlüsseln arbeiten, physische Sender und Empfänger sein. Im Gegensatz dazu kann die auf Mathematik basierende Kryptografie per Software-Download ausgetauscht werden. Folglich erfordert der Einsatz von QKD das Vorhandensein physischer Ausrüstung.

NASK benötigte eine sichere Verbindung, um die Wirksamkeit der QKD-Systeme außerhalb des Forschungslabors zu testen.

Marks begann, den Einsatz von Juniper Switching für künftige Testzwecke in Betracht zu ziehen, nachdem er vor einigen Jahren bei einer Veranstaltung in der Schweiz einen Experten für Quantensicherheit von Juniper getroffen hatte.

Er kannte die Lösungen von Juniper gut: Das Technik- und Betriebsteam von NASK verfügt über weitreichende Erfahrung in der Planung und Verwaltung großer Netzwerke von Juniper, darunter das landesweite Bildungsnetzwerk in Polen, das mehr als 20.000 Schulen und 5 Millionen Schülerinnen und Schüler miteinander verbindet. NASK verwendet in diesem Netzwerk universelle Router der MX-Serie von Juniper, Switches der QFX-Serie von Juniper und SRX-Firewalls von Juniper.

NASK wählte den QFX5120-Switch für den ersten Test seiner QKD-Lösung in einer realen Umgebung.

 NASK Solution
Ergebnis

Schutz der Privatsphäre heute und morgen

Als Forschungsinstitut arbeitet NASK an der Entwicklung neuer Verschlüsselungsmethoden, die Daten nicht nur gegen die komplexen Angriffe von heute, sondern möglicherweise auch gegen verheerende Quantenangriffe in der Zukunft schützen können.

NASK plant, im vierten Quartal 2023 den ersten Test seines QKD-Systems in einer realen Umgebung durchzuführen. QFX5120-Switches, die MACsec unterstützen, werden eingesetzt, um eine sichere 200-GbE-Verbindung zwischen den QKD-Systemen an verschiedenen Standorten (primäres und Backup-Datencenter) herzustellen. Im zweiten Szenario stellen die Juniper SRX1500-Firewalls sichere IPSec-Kanäle bereit, bei denen die Schlüssel über das QKD-System ausgetauscht werden. Zudem planen die NASK-Forscher, die Interoperabilität zwischen Geräten von Juniper und anderen Anbietern in einem QKD-gestützten IPSec-Szenario zu testen.

„Ich freue mich, dass wir zum ersten Mal QFX-Switches als Teil unserer QKD-Lösung einsetzen können“, sagt Marks.

NASK freut sich auch auf die weitere Zusammenarbeit, einschließlich der Teilnahme an einem für 2024 geplanten größeren Proof-of-Concept-Test mit anderen Universitäten und Instituten in Europa.

„Wir planen, Netzwerke von Juniper für die Tests unseres ersten QKD-Systemprototyps zu verwenden, aber unsere Lösung funktioniert auch mit anderen Netzwerkanbietern“, sagt Marks. „Aus meiner Sicht ist das Wichtigste die breite Akzeptanz der QKD-Lösung. Wir wollen dazu beitragen, ein Ökosystem von Partnern in verschiedenen Ländern zu schaffen, um die nationale Sicherheit zu schützen.“

 NASK Outcome
„NASK wird QFX-Switches ab September 2024 als Teil unserer Quantenschlüsselverteilungslösung einsetzen.“
Michal Marks Head of Cloud Computing and Intelligent Networks, NASK

Veröffentlicht im September 2023