Securing IPv6 by quantum key distribution for wide area networks

Abstract

Klassische kryptographische Methoden basieren auf mathematischen Annahmen hinsichtlich der Komplexität und der damit verbundenen mathematischen Härte ein Problem zu lösen. Das bedeutet, wenn die Annahmen der mathematischen Härte widerlegt werden können, oder der technologische Fortschritt zu einer überproportionalen Steigerung der Rechenleistung führt, dass kryptographische Methoden, welche auf den Annahmen hinsichtlich der Komplexität basieren, einer immanenten Gefahr ausgesetzt sind. Diese Methoden können komprommitiert werden. Durch die Entwicklung des Internets haben Angreifer die Möglichkeit, Infrastruktur wie etwa Rechenleistung auf Bedarf zu nützen und diese dazu einzusetzen, um gegen kryptographischen Methoden vorzugehen. Neben diesen Fortschritten stellt auch die Entwicklung von Quantencomputern eine Bedrohung von klassischen, kryptographischen Methoden dar. Ein Quantencomputer ist ein Computer, der auf den Gesetzen der Quantenmechanik basiert. Die dabei eingesetzten Quantenalgorithmen ermöglichen die Kompromittierung von klassischen kryptographischen Verfahren, da eine Vielzahl an Berechnungen gleichzeitig durchgeführt werden kann. Das Wachstum des Internets führt dazu, dass der Bedarf an freien IPv4 Adressen nicht mehr gedeckt werden kann. Die Adressknappheit erfordert neue Lösungen um den Mangel zu beseitigen. Der designierte Nachfolger von IPv4 ist das Protokoll IPv6, welches durch eine Vergrößerung des Adressraums einen Anstieg der freien IP Adressen verspricht. Die zunehmende Anzahl an Hosts im Domain Name System resultiert in einer steigenden Verbreitung von Anwendungen über das Internet. Dabei kann aufgrund der Größe des IPv6 Adressraums derzeit jeder Host im Netzwerk eindeutig identifiziert werden. Damit ist point to point Kommunikation über große Distanzen für sicherheitsrelevante Applikationen, als auch private Anwendungszwecke möglich. Quantenkryptographie oder auch als Quantenschlüsselverteilung bezeichnet, ist eine Methode welche auf den Gesetzen der Quantenmechanik basiert. Daraus folgt, dass Quantenkryptographie beweisbar zuverlässige Schlüsselverteilung zwischen zwei Kommunikationspartnern ermöglicht. Die Information wird mit Quantenbits, auch als qubits bezeichnet vom Sender zum Empfänger übertragen. Das bedeutet, dass Quantenkryptographie informationstheoretische Sicherheit bietet wenn der verteilte Schlüssel als One Time Pad eingesetzt wird, um die Kommunikation abzusichern.<br />Quantenkryptographie löst das Problem der sicheren Schlüsselverteilung und kann in bestehende Infrastruktur integriert werden, um die Kommunikationssicherheit zu verbessern. Bei der Distanz und der maximalen Schlüsselgenerierungsrate handelt es sich um evidente Schwachstellen der Quantenkryptographie. Die vorliegende Arbeit zeigt, dass Quantenkryptographie beweisbar sichere Schlüsselverteilung für IPv6 zur Verfügung stellt und durch die Implementierung von Quantennetzwerken das Problem der eingeschränkten Distanzen behoben werden kann. Dabei werden die Latenzzeiten von IPv4, IPv6 und Quantenkryptographie verglichen und um die Schlüsselgenerierungsrate ergänzt um zu zeigen, dass Quantenkryptographie ein potentieller Ansatz ist, um IPv6 für Punkt zu Punkt Kommunikation abzusichern.<br />

Classic cryptographic methods are based on mathematical principles i.e. they are based on unproven computational complexity assumptions. The increasing performance of attaching equipment imposes new requirements on the secure communications of the future. The growth of the internet in recent years makes life easier for attackers who want to capture, disrupt, insert, modify, or corrupt data. The substitution of the IPv4 standard by the newer IPv6 standard leads to new fields of interest according to authentication, information security, privacy and reliable secret key distribution. IPv6 enables a large amount of unique address identifiers to set up end to end connectivity between communication endpoints. Consequently it is possible, to adress every kind of device like cars, airplanes, cell-phones, lamps, traffic lights, surgery robots, entire medical information systems or classic personal computers for instance with its unique identifier, respectively. Such unique identifiers enable access to the corresponding device via a global network. The involvment of human lives results in an increasing sensitivity and consequently the need of secure authentication, key exchange, communication and privacy to gain scalable security.<br />Quantum cryptography or formally known as quantum key distribution is a method to deliver secret key material between two communication partners in a provable and information theoretically secure manner. The communication partners encode the key to deliver on quantum systems and transmit qubits on an authenticated quantum channel. Classic cryptographic methods have mathematical limits whereas quantum key distribution could solve one of the major problems in classic cryptography, the reliable secret key exchange.<br />Quantum cryptography can be integrated in existing concepts and it is an enhancement of existing classical environments and unconditionally secure algorithms such as the one time pad. The bottlenecks of quantum key distribution are the limitations in the distance and speed. The present work will show, how it is possible to secure IPv6 by quantum key distribution and bridge larger distances over optical fibres, how privacy could be realised and how unconditional security gets involved to gain scalable security on quantum networks to provide end to end connectivity over IPv6. We investigate the latency of IPv4, IPv6 and quantum key distribution to show that quantum key distribution is a potential solution to secure IPv6.