Quantenkryptographie für den breiten Einsatz
Für 70.000 Dollar will der Hersteller Magiq seine auf Quantenkryptographie beruhenden VPN-Gateways im Bundle ab nächstes Jahr anbieten.
Magiq, Hersteller auf Quantenkryptographie beruhender VPN-Gateways, hat eine Kooperation mit Cavium Networks geschlossen, in der vereinbart wird, dass Cavium seine Nitrox-Security-Prozessoren an Magiq liefert. Es gibt zwar mit dem Navajo Secure Gateway bereits ein serienreifes Produkt von Magiq, mit dem Cavium-Prozessor sollen die Produktionskosten der Geräte nun aber soweit fallen, dass sie auch für Firmen erschwinglich werden. Zudem erhöht sich der Durchsatz durch die Prozessoren. Die Beta-Geräte sind laut Magiq ab Herbst verfügbar und sollen dann ab 2006 für "jederman" bezahlbar auf den Markt kommen: 70.000 Dollar für zwei VPN-Gateways. Primäre Kundschaft werden nach den Vorstellungen von Magiq akademische Institutionen und Behörden sein. Als praktisches Anwendungsbeispiel wurde bereits letztes Jahr in Österreich die erste Banküberweisung mit Hilfe von Quantenkryptographie ausgeführt.
Die 1024- oder 2048-Bit Schlüssel von RSA, dem wohl bekanntesten asymmetrischen Kryptoalgorithmus sind zwar bisher nicht geknackt, es gibt allerdings einen theoretischen Angriff, falls es irgendwie gelingt, ein kryptoanalytisches Verfahren anzuwenden, das große Zahlen schnell faktorisieren kann. Durch den Einsatz sogenannter One-Time-Pads -- dem einzigen bekannten unknackbaren Verschlüsselungsverfahren -- geht man dieser Gefahr aus dem Weg. Bislang war allerdings die Verteilung von OTPs ein Problem. Sie können nun mit Hilfe von Quantenkryptographie abhörsicher eingesetzt werden, da ein Angreifer durch seine Beobachtung die Orientierung der Photonen ändert, und somit entdeckt würde. In der Quantenmechanik bewirkt der Zusammenbruch der Wellenfunktion, nicht die oft verwechselte Heisenbergsche Unschärferelation, dass man ein Photon nicht beobachten kann, ohne dessen Status zu verändern.
Der bekannte Kryptologe Bruce Schneier weist allerdings darauf hin, dass die bisherigen Verfahren hinreichend sicher seien: "Sicherheit ist eine Kette. Sie ist nur so stark, wie ihr schwächstes Glied. Zur Zeit ist die Verschlüsselung (die kryptographischen Algorithmen) der stärkste Teil dieser Kette. Alles andere macht mehr Probleme: Software, Hardware, das Netzwerk und die Benutzer. Es hat absolut keinen Sinn, wenn man den stärksten Teil nimmt, und ihn noch sicherer macht.", so Schneier.
Siehe dazu auch: (eck)
- QPN(tm) Security Gateway 5505 (PDF) von MagiQ Technologies, Inc.
- NITROX II Prozessor von Cavium Networks
