Quantenschlüsselverteilung (quantum key distribution) nutzt quantenphysikalische Prozesse zum Generieren sicherer Schlüssel. Da aber auf physischen Messungen basierende Daten nie perfekt sind, müssen diese zuerst noch weiterverarbeitet werden. Dabei werden nur zum Teil sichere «raw keys» in hochgradig sichere und in Applikationen verwendbare Schlüssel verdichtet. Algorithmen, die üblicherweise zu diesem Zweck verwendet werden, heissen Privacy Amplification-Algorithmen und sind in der Regel in quantenkryptografischen Geräten eingebaut. Das fehlerfreie Funktionieren dieser Komponente ist entscheidend für die Sicherheit des gesamten Schlüssels.
Wir haben Referenzimplementierungen für häufig genutzte Algorithmen entwickelt und eine entsprechende Testinfrastruktur aufgebaut, um das korrekte Funktionieren der Privacy Amplification zu überprüfen.
Quantenzufallszahlen-Generatoren werden in Entropie-Pools genutzt oder um sichere Schlüssel lokal zu generieren. Wir haben einen Quantenzufallszahlen-Generator gebaut und Applikationen entwickelt, die ihre Zufallszahlen von diesem Gerät beziehen, sei es zur Verschlüsselung, zu Simulationszwecken oder als «Randomness Beacon».
Die für diese Applikationen entwickelten Systeme ermöglichen nicht nur die Integration von Quantenzufallszahlen-Generatoren in kommerzielle IT-Systeme, mit ihnen lassen sich auch die Anwendungsmöglichkeiten von Quantenzufallszahlen-Generator-Hardware in verschiedenen Umgebungen testen.
In der Public-Key Kryptografie bieten sich derzeit zur Abwehr von Angriffen durch Quantencomputer verschiedene klassische Algorithmen an. Zwar laufen all diese post-quanten Algorithmen auf herkömmlicher Hardware, aber sie variieren stark in Bezug auf Schlüsselgrösse, Geschwindigkeit (für die Schlüsselgenerierung, Signaturen und/oder Verifizierung, etc.) und Memory-Anforderungen. Diese Unterschiede können einen massgeblichen Einfluss haben auf die Applikationen.
Wir haben eine Benchmarking-Infrastruktur aufgebaut, um den Einsatz dieser Algorithmen – und insbesondere von Signaturalgorithmen – in verschiedenen Kontexten zu testen.
Quantencomputer sind über die Cloud zugänglich. Dennoch bringt deren Nutzung nicht unbedingt nur Vorteile. Um das Potential eines Quantencomputers auszuschöpfen, muss die Software angepasst und auf die spezifischen Applikationen sowie auf die aktuell erhältliche, noch wankelmütige Quantenhardware zugeschnitten werden. Quantencomputer sind für gewisse Anwendungsfälle sicherlich sinnvoll, aber eben bei Weitem nicht für alle. Wir untersuchen den Nutzen von Quantencomputern im Kontext praktischer Applikationen und entwickeln und implementieren die entsprechenden Algorithmen. Weiter testen wir diese Algorithmen auf der aktuell auf dem Markt erhältlichen Quantenhardware.