In der Quantenkryptografie werden Verfahren entwickelt, deren theoretische Sicherheit auf physikalischen Prinzipien basiert. Sie liefert beispielsweise Schlüsseleinigungsverfahren, die gegen Angriffe durch Quantencomputer resistent sind und deren Sicherheit im Unterschied zur Post-Quanten-Kryptografie nicht auf der angenommenen Schwierigkeit bestimmter mathematischer Probleme beruht. Diese Schlüsseleinigungsverfahren sind als Quantum Key Distribution (QKD) bekannt. Allgemeine Hintergrundinformationen zu QKD finden sich im BSI-Leitfaden "Kryptografie quantensicher gestalten".

Positionspapier zu Quantum Key Distribution

Das BSI hat gemeinsam mit europäischen Partnerbehörden aus Frankreich, den Niederlanden und Schweden ein Positionspapier zu QKD veröffentlicht. Das Papier kommt zu dem Schluss, dass QKD wegen technologischer Einschränkungen nur in sehr speziellen Anwendungen eingesetzt werden kann, und dass QKD aus Sicherheitssicht derzeit nicht einsatzreif ist. Deshalb sollte bei der notwendigen Migration zu quantensicheren Verfahren die Priorität auf der Post-Quanten-Kryptografie liegen.

Studie zu Implementierungsangriffen auf QKD-Systeme

Für die Implementierung von QKD-Protokollen wird spezialisierte Hardware wie beispielsweise Einzelphotonenquellen oder -detektoren benötigt. Mittlerweile ist in der wissenschaftlichen Literatur eine bedeutende Zahl an Veröffentlichungen über Angriffe zu finden, die Schwächen oder Eigenschaften der Hardware eines QKD-Systems ausnutzen. Das BSI hat eine Studie veröffentlicht, die den aktuellen Wissensstand zu solchen Implementierungsangriffen auf QKD-Systeme darstellt. Darin wird auch aufgezeigt, welche weiteren Arbeiten in diesem Bereich notwendig sind, um Vertrauen in die Implementierungssicherheit von QKD-Systemen zu entwickeln.

Protection Profile für Prepare-and-Measure-QKD

Das BSI hat in Zusammenarbeit mit ETSI die Entwicklung des ersten Protection Profiles nach Common Criteria für Prepare-and-Measure-QKD in Auftrag gegeben. Das Protection Profile wurde im Januar 2024 vom BSI zertifiziert. Um das Protection Profile für die Zertifizierung von Produkten nutzen zu können, ist jedoch die Erstellung weiterer Standards in internationalen Standardisierungsgremien erforderlich.

Weitere Projekte zu Quantum Key Distribution

Im Projekt QuNET, einem vom BMBF geförderten Forschungsprojekt zu QKD, ist das BSI im Beirat vertreten. Außerdem begleitet das BSI zusammen mit anderen nationalen Sicherheitsbehörden das von der EU-Kommission vorangetriebene Projekt EuroQCI, in dessen Rahmen eine Quantenkommunikationsinfrastruktur in Europa aufgebaut werden soll. In enger Zusammenarbeit mit der Physikalisch-Technischen Bundesanstalt (PTB) koordiniert das BSI zudem das Schirmprojekt Quantenkommunikation Deutschland (SQuaD).