Post-Quantum-Kryptographie

Kontaktloser Sicherheits-Chip sicher vor Quantencomputern

| Redakteur: Peter Schmitz

Bei der Entwicklung von Verschlüsselung, die der Leistung von Quantencomputern standhält ist Infineon mit der Implementierung eines quantenresistenten Kryptosystems in einen kontaktlosen Sicherheits-Chip ein Durchbruch gelungen.
Bei der Entwicklung von Verschlüsselung, die der Leistung von Quantencomputern standhält ist Infineon mit der Implementierung eines quantenresistenten Kryptosystems in einen kontaktlosen Sicherheits-Chip ein Durchbruch gelungen. (Bild: Infineon)

Quantencomputer besitzen aufgrund ihrer Rechenleistung das Potenzial, verschiedene aktuell verwendete Verschlüsselungsalgorithmen zu knacken. Infineon Technologies will jetzt den reibungslosen Übergang von heutigen Sicherheitsprotokollen auf die Post-Quantum-Kryptographie (Post-Quantum Cryptography; PQC) schaffen. Infineon hat die erste PQC-Implementierung auf einem kontaktlosen Sicherheitschip, der üblicherweise für Ausweisdokumente verwendet wird, erfolgreich realisiert.

Ein Quantencomputer verwendet Qubits, die, anders als konventionelle Bits (0 oder 1) in jeder beliebigen Superposition existieren können. Dadurch können bestimmte Berechnungen zeitgleich und viel schneller als jemals zuvor durchgeführt werden. So könnten Quantencomputer Probleme lösen, die mit realistisch verfügbarer herkömmlicher Rechenleistung nicht zu bewältigen sind. Dank tausendfach schnellerer Rechenoperationen eröffnen Quantencomputer u.a. neue Möglichkeiten große Datenbanken zu durchsuchen, chemische oder physikalische Simulationen durchzuführen oder Werkstoffe zu entwerfen. Mit dieser Rechenleistung stellen sie jedoch auch eine Gefahr für gängige Verschlüsselungsalgorithmen dar, die mit derzeit verfügbaren Technologien so gut wie nicht zu entschlüsseln sind.

Angriffe auf heutige Verschlüsselungsmechanismen mit Hilfe von Quantencomputern könnten innerhalb der nächsten 15 bis 20 Jahre Realität sein. Sobald verfügbar, könnten Quantencomputer bestimmte Berechnungen wesentlich schneller als heutige Computer lösen und sogar die derzeit besten Sicherheitsalgorithmen wie RSA und ECC brechen. Zahlreiche Internetstandards wie Transport Layer Security (TLS), S/MIME, PGP, und GPG nutzen RSA oder ECC für den gesicherten Austausch von Schlüsseln. Auf dieser Basis wird die Übertragung von Daten durch Smart Cards, Computer, Server oder industrielle Steuerungssysteme geschützt. Onlinebanking auf „https“-Seiten oder die Verschlüsselung von Textnachrichtendiensten („Instant Messaging“) über das Mobiltelefon sind bekannte Beispiele hierfür.

Speichergröße des Chips und Rechenzeit sind die Knackpunkte

Den Sicherheitsexperten von Infineon in der Münchener Zentrale und im Kompetenzzentrum für Kontaktlostechnologien im österreichischen Graz gelang ein Durchbruch auf diesem Gebiet: Sie implementierten ein System für den Post-Quantum-Schlüsselaustausch auf einem kommerziell verfügbaren kontaktlosen Sicherheitschip. Schlüsselaustauschverfahren werden genutzt, um einen verschlüsselten Kanal zwischen zwei Parteien zu herzustellen. Der eingesetzte Algorithmus ist eine Variante von „New Hope“, einem quantenresistenten Kryptosystem, das auch schon Google für eine Demoversion des Chrome Browsers erforscht hat.

„Das Phantom Quantencomputer versetzt Wissenschaft und IT-Branche in Aufruhr“, sagte Thomas Pöppelmann aus der Chip Card & Security Division von Infineon, der an der Entwicklung des New Hope-Algorithmus mitgewirkt hat. „Wir bei Infineon sind stolz darauf, erstmals Post-Quantum-Kryptographie auf kontaktlose Smart Cards übertragen zu haben. Die kleine Chipgröße und der begrenzte Speicherplatz zum Ablegen und Ausführen eines so komplexen Algorithmus wie auch die Übertragungsgeschwindigkeit waren herausfordernd.“ Thomas Pöppelmann und seine Forscherkollegen wurden für die Entwicklung von New Hope mit dem renommierten Facebook Internet Defense Prize 2016 ausgezeichnet.

In einer Welt der Quantencomputer sollte PQC ein Sicherheitsmaß bieten, das dem von RSA und ECC in der herkömmlichen Computerwelt entspricht. Um der Rechenleistung von Quantencomputern standzuhalten, sind die Schlüssellängen jedoch länger als die üblichen 2048 Bits von RSA oder 256 Bits von ECC. Trotzdem konnten die Infineon-Forscher New Hope ohne zusätzlichen Speicherplatz auf der kleinen Größe eines handelsüblichen Sicherheitschips implementieren.

Erwartungsgemäß werden sich Standardisierungsgremien in den nächsten Jahren auf einen oder mehrere PQC-Algorithmen einigen. Erst danach können Regierungen und Industrie die Umstellung einfordern. Infineon engagiert sich aktiv am Entwicklungs- und Standardisierungsprozess, um einen reibungslosen Übergang zu ermöglichen und Sicherheitsprobleme, die durch Quantencomputer entstehen könnten, anzugehen.

„Mit der Implementierung von Post-Quantum-Kryptographie auf einem kontaktlosen Sicherheitschip nehmen wir eine Führungsposition auf diesem Gebiet ein“, sagte Dr. Stefan Hofschen, Leiter der Chip Card & Security Division von Infineon. „Unsere Sicherheitslösungen basieren auf bewährten und standardisierten privaten und öffentlichen Public-Key-Algorithmen. Um besser auf künftige Sicherheitsbedrohungen reagieren zu können, arbeiten wir kontinuierlich mit Wissenschaftlern, Kunden und Partnern zusammen. Zudem drängen wir auf die Entwicklung künftiger Standards, die auch auf kleinen und eingebetteten Systemen effizient und zuverlässig ausgeführt werden können.“

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44717086 / Verschlüsselung)