Sicherheitskritische Anwendungen Quanten-Zufallsgenerator für datenintensive Anwendungen

Zufallsalgorithmen stoßen bei Quantencomputern an ihre Grenzen. Klassische, algorithmische Generatoren (PRNG) sind deterministisch und potenziell angreifbar. Das Fraunhofer IPMS hat mit Q-Dice einen Quanten-Zufallszahlengenerator (QRNG) entwickelt, der echte Zufälligkeit mit Datenraten von über 4 GBit/s für industrielle Anwendungen bereitstellt.

In der Kryptografie und vor allem mit Blick auf die kommende Post-Quanten-Kryptografie (PQC) und Quantum Key Distribution (QKD), ist Entropie eine kritische Ressource. Herkömmlichen Methoden zur Erzeugung von Zufallszahlen basieren oft auf komplexen mathematischen Formeln. Diese sind jedoch für Angreifer mit entsprechender Rechenleistung theoretisch vorhersehbar.

Physikalisches Rauschen statt mathematischer Formeln

Das vom Fraunhofer-Institut für Photonische Mikrosysteme IPMS vorgestellte System Q-Dice nutzt stattdessen die Unvorhersehbarkeit der Quantenphysik. Die Entropiegewinnung basiert auf der Messung von Quanten-Vakuumfluktuationen. Da diese Fluktuationen ein fundamentales Naturphänomen darstellen, ist das daraus resultierende Rauschen nach heutigem Stand der Wissenschaft weder manipulierbar noch vorhersehbar.

Für Systementwickler ist dabei vor allem die Performance entscheidend: Mit einer Bitrate von 4,1 GBit/s stößt das System in Leistungsbereiche vor, die für High-Speed-Kommunikation und großskalige Simulationen (z. B. Monte-Carlo-Verfahren) notwendig sind.

Von der Photonik zum 10G-Ethernet

Technisch betrachtet ist Q-Dice eine komplexe Kopplung aus Optik und Hochgeschwindigkeitselektronik. Ein entscheidender Vorteil für die Anwender ist dabei die Ende-zu-Ende-Entwicklung am Fraunhofer IPMS. Das Institut bündelt alle zentralen Kompetenzen im eigenen Haus, um eine lückenlose Kontrolle über die Qualität und Stabilität der Entropiegewinnung zu gewährleisten:

• Optisches Front-End: Ein spezialisiertes Laser-Design erzeugt ein stabiles und kontrollierbares Quantenrauschen.

• Analog-Signalverarbeitung: Ein rauscharmes Analog-Front-End (AFE) detektiert die minimalen Vakuumfluktuationen und bereitet sie für die Digitalisierung vor.

• FPGA-basierte Verarbeitung: Die Analog-Digital-Umsetzung (ADC) und die anschließende Zufallsextraktion sowie Nachverarbeitung erfolgen in Echtzeit auf FPGA-Basis.

• Konnektivität: Um die hohen Datenraten verlustfrei in die IT-Infrastruktur zu überführen, verfügt das System über eine 10-GBit/s-Ethernet-Schnittstelle.

Dieser tiefgreifende Design-Ansatz stellt sicher, dass die physikalische Rauschquelle optimal genutzt wird und sowohl im Hardware-System als auch im Cloud-Service die identische, hochwertige Entropiequalität liefert.

Zertifizierte Sicherheit nach BSI-Standards

Für den Einsatz in sicherheitskritischen Infrastrukturen ist die Einhaltung internationaler Standards obligatorisch. Q-Dice wurde nach den strengen Vorgaben des Bundesamts für Informationssicherheit (BSI) gemäß AIS 20/31 evaluiert. Es erreicht die Einstufung als physikalischer Zufallszahlengenerator der Klasse PTG.3 (Physical Random Number Generator) und erfüllt das Evaluation Assurance Level EAL3. Zusätzlich wurde die Qualität der Zufallszahlen erfolgreich mit der NIST SP 800-22 Test-Suite validiert.

Flexibilität in der Implementierung

Das Fraunhofer IPMS adressiert unterschiedliche Einsatzszenarien durch zwei Bereitstellungsmodelle:

• 1. Q-Dice Hardware: Ein 19-Zoll-Rack-System für den direkten Betrieb in Rechenzentren oder On-Premises-Umgebungen.

• 2. Entropy-as-a-Service: Eine sichere Online-Schnittstelle, über die Entwickler quantenbasierte Zufälligkeit direkt in Softwareanwendungen oder Cloud-Lösungen integrieren können, ohne eigene Hardware-Ressourcen vorhalten zu müssen. Das erleichtert vor allem die Prototyping-Phase und die Evaluierung neuer Verschlüsselungsprotokolle.

Mit diesem hybriden Ansatz und der hohen Zertifizierungsklasse bietet Q-Dice eine praxisnahe Lösung, um die Lücke zwischen theoretischer Quantensicherheit und industrieller Implementierung zu schließen. (heh)

(ID:50874612)