New Hope und Sphincs+ von Infineon

Post-Quantum-Kryptographie auf einem Chip

| Redakteur: Ulrike Ostler

Quantencomputer werden heute gebräuchliche Verschlüsselungen knacken können; ob es nun 3 oder 5 Jahre braucht, bis solche Rechner existieren, die Verfahren, die ihnen Stand halten können, müssen jetzt entwickelt werden.
Quantencomputer werden heute gebräuchliche Verschlüsselungen knacken können; ob es nun 3 oder 5 Jahre braucht, bis solche Rechner existieren, die Verfahren, die ihnen Stand halten können, müssen jetzt entwickelt werden. (Bild: © Anatoly Stojko - stock.adobe.com)

Quantencomputer werden kryptographische Verfahren wie RSA - Rivest Shamir Adleman Cryptography - und ECC – Elliptic Curve Cryptography - knacken können. Doch zumeist werden genau diese heute zur Verschlüsselung persönlicher und sensibler Daten verwendet. Forschungsinstitute und Industrie gehen das Problem an. Infineon beteiligt sich an den Projekten „Aquorypt“ und „PQC4MED“. Hier geht es um Chip-basierte Sicherheitsmechanismen.

Laut dem jüngsten Data Threat Report von Thales schätzen 72 Prozent der befragten Organisationen, dass die Rechenleistung von Quantencomputern ihre Datensicherheit in den nächsten fünf Jahren beeinträchtigen könnte – 27 Prozent erwarten das bereits im kommenden Jahr und betonen die Notwendigkeit für Organisationen, die Stärke ihrer Verschlüsselungsmechanismen für das Quantenzeitalter zu optimieren. Robuste und zukunftsfähige Sicherheitslösungen werden fast überall benötigt: im vernetzten Auto, für Industrieroboter, im Mobilfunk und viele andere Anwendungen.

Quantenschlüsselaustausch zwischen Rechenzentren über Satelliten und Glasfaser

Abhör- und manipulationssicher

Quantenschlüsselaustausch zwischen Rechenzentren über Satelliten und Glasfaser

21.11.18 - Quantenbasierte Kryptografie hält das Versprechen garantierter Abhörsicherheit. Das Quantum-Internet der Zukunft lässt grüßen. lesen

Werden heute gebräuchliche Verschlüsselungsverfahren geknackt, wäre die Vertraulichkeit der digitalen Kommunikation und des Datenaustausches im Mobilfunk, im Internet der Dinge oder im öffentlichen Bereich gefährdet. Industrie-Unternehmen und Sicherheitsexperten wie die Infineon Technologies AG sowie Forschungseinrichtungen gehen diese Herausforderung aktiv an.

Sie erforschen im Rahmen von zwei neuen Projekten Chip-basierte Sicherheitsmechanismen, die der Rechenleistung von Quantencomputern standhalten können: Aquorypt und PQC4MED. Beide Forschungsprojekte werden durch das Bundesministerium für Forschung und Bildung öffentlich gefördert und setzen folgende Schwerpunkte:

Das Projekt Aquorypt „Anwendbarkeit quantencomputerresistenter kryptographischer Verfahren“ soll quantensichere kryptographische Verfahren für eingebettete Systeme untersuchen. Das Projektteam evaluiert Verfahren, die das angemessene Sicherheitsniveau erfüllen und sich effizient in Hard- und Software umsetzen lassen. Einsatzfelder sind beispielsweise Industriesteuerungen oder Chipkarten-basierte Sicherheitslösungen.

Während die Anforderungen an die Sicherheit vergleichbar sind, unterscheiden sich die eingebetteten Systeme hinsichtlich ihrer technischen Einschränkungen: Industriesteuerungen arbeiten innerhalb enger Zeitgrenzen und zeichnen sich durch eine lange Lebensdauer aus. Chip-basierte Sicherheitsanwendungen wie Debit- und Kreditkarten müssen wiederum mit wenig Speicherplatz und geringer Rechenleistung auskommen.

Das Projekt PQC4MED setzt den Fokus auf eingebettete Systeme in Medizinprodukten. Das Projektteam verfolgt dabei einen systemischen Ansatz: Sowohl die Hardware als auch die zugehörige Software müssen den Austausch von kryptografischen Verfahren ermöglichen, um Bedrohungen, wie sie von Quantencomputern ausgehen, zu begegnen. Derzeit diskutierte quantencomputerresistente Signatur- und Verschlüsselungsverfahren werden evaluiert und exemplarisch umgesetzt. Beispielhaft wird die Lösung in einem Anwendungsfall aus der Medizintechnik umgesetzt.

Sicherheit erfordert kontinuierliche Forschung und Innovation

Der deutsche Halbleiterhersteller Infineon steht seit 2017 an vorderster Front bei der Entwicklung der Post-Quantum-Kryptographie. Und Infineon engagiert sich seit jeher in der Entwicklung und Anwendung offener Industriestandards durch internationale Gruppen. Neben der US-amerikanischen NIST sind das etwa auch die ‚International Organization for Standardization‘ (ISO) und das European Telecommunications Standards Institute (ETSI)

Nun trägt Infineon zur Entwicklung und Standardisierung der quantensicheren Kryptographieverfahren „New Hope“ und „Sphincs+“ bei. Beide Verfahren haben es in die zweite Runde des internationalen Standardisierungsprozesses des National Institute for Standards and Technologies (NIST) geschafft.

Derzeit sind noch 26 von ursprünglich 69 eingereichten Vorschlägen im Rennen. Die dritte Runde des Standardisierungsprozesses beginnt im Juni 2020; erste Vorschläge für PQC-Standards werden frühestens 2022 erwartet.

New Hope ist ein Schlüsselaustauschprotokoll, das auf dem ‚Ring-Learning-with-Errors‘-Problem (Ring-LWE) basiert. Es erreicht die höchste Stufe 5 der NIST Security Strength Category und bietet unter anderem effizienten Schutz vor ‚Backdoors‘ und so genannten ‚All-for-the-Price-of-One‘-Angriffen. Sphincs+ ist ein Hash-basiertes Signaturschema basierend auf konservativen Sicherheitsmaßnahmen.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46402219 / Verschlüsselung)