Quanten Zufallszahlengenerator Q Dice Bild © Fraunhofer-Institut für Photonische MikrosystemeQuanten Zufallszahlengenerator Q Dice (Bild © Fraunhofer-Institut für Photonische Mikrosysteme)

Ablösung für Lavalampen?

Herkömmliche Zufallszahlengeneratoren basieren häufig auf deterministischen Algorithmen, die Schwachstellen in Verschlüsselungs- und Authentifizierungsprotokollen verursachen können. Q-Dice beseitigt dieses Risiko durch die Nutzung intrinsischer Quanteneffekte, die physikalisch unvorhersehbar sind und nicht durch externe Faktoren beeinflusst werden können.

Dieses Maß an Zufälligkeit ist für moderne kryptografische Standards unerlässlich, insbesondere bei der Implementierung von Quantenschlüsselverteilung (QKD) und Post-Quanten-Kryptografie (PQC). Das System ist zudem darauf ausgelegt, sicheres Zugriffsmanagement und hochpräzise Simulationen zu unterstützen, die absolute Entropie erfordern.

QRNG FraunhoferIPMS CompetenceQRNG FraunhoferIPMS Competence (Bild © Fraunhofer-Institut für Photonische Mikrosysteme)

Validierung und Industriestandards

Um die Zuverlässigkeit in Umgebungen mit hohem Sicherheitsbedarf zu gewährleisten, wurde das System strengen Tests gemäß internationaler Standards unterzogen. Q-Dice erfüllt die Anforderungen der BSI-Richtlinie AIS 20/31 des Bundesamtes für Sicherheit in der Informationstechnik und wurde anhand der NIST SP 800-22-Testsuite validiert. Darüber hinaus hat es die Sicherheitsstufe EAL3 (Evaluation Assurance Level) erreicht und ist als physikalischer Zufallszahlengenerator der Klasse PTG 3 eingestuft.

End-to-End-Systemintegration

Das Fraunhofer IPMS hat das System unter Verwendung eines integrierten Ansatzes entwickelt, um eine strenge Kontrolle über die Entropiequelle zu gewährleisten. Die technische Pipeline beginnt mit einem laserbasierten optischen Front-End, das Quantenrauschen erzeugt und steuert. Dieses Rauschen wird von einem rauscharmen Analog-Front-End (AFE) erfasst und über Hochgeschwindigkeits-Analog-Digital-Wandler (ADC) verarbeitet.

Die abschließende Zufallswertgewinnung und Nachbearbeitung erfolgt über eine FPGA-Architektur, wobei die resultierenden Daten über Schnittstellen mit hohem Durchsatz, darunter 10-Gbit/s-Ethernet, bereitgestellt werden.

Bereitstellungsoptionen: Hardware und Cloud-Service

Q-Dice ist über zwei unterschiedliche Bereitstellungsmodelle erhältlich, um verschiedenen betrieblichen Anforderungen gerecht zu werden:

  • 1.On-Premises-Hardware: Ein standardmäßiges 19-Zoll-Rack-System, das für Rechenzentren konzipiert ist. Diese Konfiguration bietet eine Zufallsbitrate von 4,1 Gbit/s und richtet sich an Organisationen, die vollständige lokale Kontrolle über ihre Entropiequelle benötigen.
  • 2.Entropy-as-a-Service: Eine cloudbasierte Schnittstelle, die direkten Zugriff auf quantengenerierte Zufallsdaten bietet. Dieses Modell ist für Rapid Prototyping, Software-Integration und skalierbare Cloud-Anwendungen gedacht, bei denen dedizierte Hardware nicht realisierbar ist.