Integrated Quantum Key Distribution sender unit for hand-held platforms

Integrated Quantum Key Distribution sender unit for hand-held platforms

Mastering the generation, propagation and detection of electro-magnetic waves has enabled a technological breakthrough that has changed our entire society. World-wide communication through the telephone and the internet has become an integral part of our daily-life, which is expected to grow even further with the emergence of the internet of things. While secure communication was of concern mostly for governmental and financial institutions, digital security has now caught the attention of the general public. The weaknesses of cur- rent encryption protocols, such as the existence of back-doors or the predicted breakdown of popular algorithms such as RSA, reveal the need for alternative encryption schemes ensuring unconditional security on all types of devices. Quantum Key Distribution (QKD) has emerged as a powerful option to ensure a private communication between two users. Based on the laws of quantum mechanics, this class of protocols offers the possibility to detect the presence of a third party trying to intercept the key during its distribution, and even to quantify the amount of leaked information. While most research projects focus on long distance applications, little attention has been devoted to short distance schemes such as wireless payment, network access and authentication, which could highly benefit from QKD-enhanced security. This thesis focuses on the development of a miniature QKD sender add-on that could be embedded either in mobile devices or in existing optical communication platforms, thus allowing for a secure key exchange with a shared dedicated receiver over a free- space link. The proposed optics architecture (35 × 20 × 8 mm 3 ) is optimised for BB84-like protocols and uses an array of four Vertical-Cavity Surface-Emitting Lasers with highly similar properties to generate 40 ps long near-infrared faint coherent pulses at 100 MHz repetition rate. Under strong modulation, the polarisation of the pulses is not well defined and enables an external control of each diode’s emission by a wire-grid polariser. The four beams are spatially overlapped in a polarisation-insensitive femtosecond laser written waveguide array, and combined with a red beacon laser using an external beamsplitter to ensure a stable, synchronised optical link with the receiver. The complete module is compatible with current smartphone technology, allowing to run the classical post-processing over WLAN in the future. First tests with a free-space receiver indicate an average error ratio of 3.3 % and an asymptotic secure key rate of 54 kHz under static alignment. For the first time, a secure key exchange between a mobile platform held by a user and a receiver equipped with a dynamic alignment system could be demonstrated with an error ratio of 4.1 % and a secure key rate of 31 Hz. The further optimisation of the experimental parameters and the implementation of a decoy protocol will enhance the key generation rate as well as the general security of the system. The results of this thesis pave the way towards unprecedented security in wireless optical networks, as examplified for the communication between a mobile device and a dedicated receiver., Die Fähigkeit, elektromagnetische Strahlung kontrolliert zu erzeugen, gerichtet zu emittieren sowie zu detektieren stellte einen technologischen Durchbruch dar, der die ganze Gesellschaft verändert hat. Weltweite Kommunikation und Datenübertragung mittels Radiowellen, dem Telefon und dem Internet wurde zu einem wesentlichen Bestandteil des täglichen Lebens. Es ist zu erwarten, dass durch das Internet der Dinge die übertragene Datenmenge weiter zunehmen wird. Während zunächst vor allem Regierungen und Banken an Methoden für sichere Datenübertragung interessiert waren, wurde die Frage nach digitaler Sicherheit mit der Entwicklung mobiler Geräte, die immer mehr persönliche Daten sammeln und übertragen, in die breite Offentlichkeit getragen. Die Schwachpunkte aktueller Verschlüsselungstechnologien, wie z.B mögliche Hintertüren in existierenden Implementierungen oder das in absehbarer Zeit erwartete Brechen des weit verbreiteten RSA- Algorithmus, zeigen die Notwendigkeit alternativer Verfahren, deren Sicherheit nicht von zusätzlichen, mitunter nicht überprüfbaren Annahmen abhängt. Quantenschlüsselübertragung (engl. Quantum Key Distribution, QKD) stellt eine leistungsfähige Alternative dar, um verschlüsselte Kommunikation zwischen zwei Benutzern mithilfe eines gemeinsamen sicheren Schlüssels zu ermöglichen. Aufbauend auf den Gesetzen der Quantenmechanik ermöglicht es diese Klasse von Protokollen, eine dritte Partei beim Abhören des Schlüssels zu detektieren. Ebenso kann die Menge der möglicherweise abgefangenen Daten quantifiziert werden. Die meisten Forschungsprojekte konzentrierten sich bisher auf die Kommunikation über weite Strecken, wohingegen Anwendungen über kurze Entfernungen, wie z.B. handybasierte Bezahlmethoden oder Zugang und Authentifizierung in einem Netzwerk weitgehend vernachlässigt wurden, obwohl auch diese Anwendungen von der verbesserten Sicherheit durch QKD profitieren könnten. Die vorliegende Arbeit beschäftigt sich mit der Entwicklung einer miniaturisierten QKD Sendeeinheit für den sicheren Schlüsselaustausch über eine Freistrahlverbindung mit einem Empfänger, wie sie als Erweiterung für mobile Geräte oder bestehende optische Kommunikationsinfrastruktur verwendet werden könnte. Das vorgeschlagene Design des optischen Chips (35 × 20 × 8 mm³) ist für Protokolle, die sich an BB84 anlehnen optimiert und verwendet eine Anordnung von vier praktisch nicht zu unterscheidenden Oberflächenemittern (Vertical-Cavity Surface-Emitting Laser, VCSEL) die schwache, kohärente Pulse mit 40 ps Länge im nahen Infrarotbereich mit einer Wiederholrate von 100 MHz erzeugen. Bei starker Modulation ist die Polarisation der Pulse unbestimmt und kann daher mithilfe eines Gitterpolarisators für jede Diode separat eingestellt werden. Die vier Strahlen werden räumlich in einem optischen Wellenleiter, der mit einem Femtosekundenlaser geschrieben wurde und unabhängig von der Polarisation arbeitet, überlappt. Anschließend werden sie an einem externen Strahlteiler mit einem weiteren Laser im sichtbaren Bereich zusammengeführt. Dieser dient dazu, eine synchronisierte Verbindung zum Empfänger herzustellen. Das komplette Modul ist kompatibel mit aktueller Smartphonetechnik, wodurch ein klassischer Kanal, der für die Datennachbearbeitung benötigt wird, über LTE oder WLAN zur Verfügung gestellt werden kann. Erste Freistrahltests, bei denen Sender und Empfänger fixiert waren, ergaben eine durchschnittliche Fehlerrate von 3,3 % und eine asymptotische sichere Schlüsselrate von 54 kHz. Zum ersten Mal konnte auch ein sicherer Schlüsselaustausch zwischen einem vom Nutzer in der Hand gehaltenem mobilen Gerät und einem mit einem dynamischen Justagesystem ausgestatteten Empfänger gezeigt werden. Die Fehlerrate lag hierbei bei 4,1 % und die sichere Schlüsselrate bei 31 Hz. Durch eine weitere Optimierung der experimentellen Parameter sowie der Implementierung eines sogenannten Decoyprotokolls wird sich die Schlüsselrate sowie die Sicherheit des Systems noch deutlich erhöhen lassen. Zusammenfassend stellen diese Ergebnisse, exemplarisch gezeigt anhand der Kommunikation zwischen einem mobilen Gerät und einem stationren Empfänger, einen ersten Schritt hin zu bisher unerreichter Sicherheit in drahltlosen Netzwerken dar.

Quantum Key Distribution, Hand-Held Platforms, Integrated Optics, VCSEL

11. Mar. 2016

2016

Englisch

https://nbn-resolving.org/urn:nbn:de:bvb:19-193285