Die Digitalisierung und Globalisierung benötigen eine sichere Telekommunikation und diese wiederum erfordert eine sichere Kryptographie. Mit dem Erscheinen von geeigneten Quantencomputern ist in Zukunft die heutige asymmetrische Kryptografie aus Sicherheitsgründen nicht mehr verwendbar. Diese Problematik ist heute schon relevant für langlebig ausgelegte Infrastrukturen (Verkehr, Industrie etc.), größere Softwaresysteme (sind im Kern meist langlebig ausgelegt) sowie für Daten, wo eine langzeitige Vertraulichkeit wichtig ist. Wenn das Vertrauen in mathematische Verfahren (Post Quanten Kryptografie) nicht ausreicht, müssen physikalische Verfahren eingesetzt werden, was für die Erzeugung und Verteilung kryptografischer Schlüssel möglich ist. Neben QKD (Quantum Key Distribution) bietet RKD (Radio-signal Key Distribution) dafür eine Lösung.

Bei RKD werden Funksignale mit gleichen Frequenzen über 100 MHz in beide Richtungen (von A nach B und von B nach A) gesendet, die empfangenen Signale auf beiden Seiten gemessen, meist die Signalstärke, der Phasenwinkel und/oder die Laufzeit, und weil die Übertragung in beide Richtungen reziprok ist, können auf beiden Seiten nahezu die gleichen Messwerte ermittelt werden, aus denen dann eine spezielle Software kryptografische Schlüssel ermittelt, die zufällig und auf beiden Seiten gleich sind. Die Zufälligkeit der Schlüssel ergibt sich aus dem Übertragungsweg der Funksignale (der inhärenten Unvorhersehbarkeit) und kann von einem Dritten (Angreifer) nicht gemessen werden. Änderungen der Messungen entstehen vor allem durch die Dynamik des Übertragungsweges (Reflexionen etc.) und der Bewegung auf zumindest einer Seite (Entfernungsänderungen). Es ist kein zusätzlicher nicht-deterministischer Zufallszahlengenerator erforderlich, weil sich die Zufälligkeit aus den zufälligen Messwerten ergibt.

Die Vorteile von RKD ergeben sich vor allem bei den Kosten und der Robustheit. Die erforderlichen Sende-/Empfangsstationen sind am Markt als SDR (Software Defined Radio) sehr kostengünstig ab etwa € 50,- erhältlich. Mit diesen Geräten können nicht nur die Funkübertragung, sondern auch die Messungen ausreichend genau durchgeführt werden. Es ist mit RKD damit sehr kostengünstig und massentauglich die zufällige Erzeugung und hochsichere Verteilung von symmetrischen Schlüsseln möglich und das gilt vor allem für bewegliche Objekte, wie Verkehrsinfrastrukturen (Straße, Schiene, Wasser, Luft), beweglichen IoT-Geräten, Drohnen, militärische Einheiten etc., weil RKD für die Schlüsselerzeugung eine Dynamik des Umfeldes benötigt. Der Nachteil von RKD ist die kurze Schlüssellänge, die sich aus den Dynamikanforderungen ergibt. Das Ergebnis des Projektes RKD ist eine vollständige Lösung auf Ebene TRL7 für die hochsichere physikalische Erzeugung und Verteilung kryptografischer Schlüssel für kurze Entfernungen, die nach Projektende und den erforderlichen Tests und Zertifizierungen einem internationalen Marketing zugeführt wird.

ProjektleiterIn
DI Eva Sophie Wiesmüller

weitere Projekt- bzw. KooperationspartnerInnen
Bundeskanzleramt, Bundesministerium für Landesverteidigung

Kontakt
insitu software gmbh Adresse
Heinrich Schneidmadl Strasse 15, 
3100 St. Pölten
0664 8151894
wiesmueller(at)insitu.software 
www.insitu.software