Basis für sichere Identifikation Bundesdruckerei entwickelt Prototypen für quantensichere Kryptografie

Anbieter zum Thema

Bundesdruckerei GmbH

Fsas Technologies GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

In Zusammenarbeit mit dem BSI untersucht derzeit die Bundesdruckerei, welche kryptografischen Mechanismen geeignet sind, um eine PKI quantensicher umzusetzen. Daneben gibt es weitere Forschungsprojekte, die bereits Erfolge verzeichnen.

Von der Personaleinsatzplanung über die Optimierung von Energienetzen bis hin zur Materialsimulation: In der Leistungsfähigkeit der Quantenrechner liegen große Chancen, komplexe Probleme zu lösen. Gleichzeitig birgt der Quantencomputer Risiken für bestehende Sicherheitsverfahren. Denn mit der quantenbasierten Rechenpower sind etablierte Verschlüsselungen gefährdet, die bislang praktisch nicht zu brechen waren. Wo selbst ein – klassisch arbeitender – Supercomputer für simples „Durchprobieren“ von Verschlüsselungen Hunderttausende Jahre bräuchte, könnte ein Quantenrechner sie in kürzester Zeit knacken, so die Bundesdruckerei über die Vorteile und Sicherheitsrisiken von Quantencomputern. Darauf gilt es klassische Sicherheitssysteme vorzubereiten.

Erfolgreiche Quanten-Attacke aus China

Quantencomputer können für Hackerangriffe genutzt werden

Vor diesen Hintergrund untersucht die Bundesdruckerei kryptografische Methoden für die Kommunikation der Verwaltung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützt bei der Auswahl der Verfahren. Im Testbetrieb läuft derzeit eine quantensichere Public-Key-Infrastruktur (PKI). Die mithilfe dieser PKI ausgestellten und geprüften digitalen Zertifikate könnten zukünftig als Grundstein für die sichere Identifikation von Organisationen und Personen im Quantenzeitalter sowie für quantensichere Kommunikationsverschlüsselung und -authentisierung dienen.

Vor allem in Anwendungen der öffentlichen Verwaltung, im Gesundheitsbereich und dem Finanzsektor kommen elektronische Zertifikate als Identitätsnachweis zum Einsatz. Doch die aktuell gängigen Mechanismen für Zertifikate sind von kryptografisch relevanten Quantencomputern zukünftig angreifbar, warnt die Bundesdruckerei. Da das Feld der Quanten- und Post-Quanten-Technologien sehr dynamisch sei, engagiere sich die Bundesdruckerei aktiv in der Standardisierung dieser neuen Verfahren auf deutscher und internationaler Ebene, erklärt Kim Nguyen, Senior Vice President Innovations der Bundesdruckerei. . In Kooperationen und Forschungsprojekten würden schon heute konkrete Anwendungen für die Verwaltung und Bundesunternehmen vorangetrieben.

Studie: „Preparing for a Safe Post Quantum Computing Future“

Bedrohungen und Auswirkungen der Post-Quanten-Kryptographie

Klassische Verschlüsselung in Kombi mit Quantencomputern

Untersucht wird, welche Kombination von hybriden und nicht-hybriden Mechanismen sich für Zertifikate eignen und wie eine entsprechende Migration gelingen kann. Insbesondere die hybriden Ansätze, also die Kombination aus herkömmlichen Verschlüsselungstechnologien und quantensicheren Mechanismen, werden eine bedeutende Rolle spielen. Eine entsprechend quantensichere PKI könnte gerade in einer Übergangsphase parallel zu einer klassischen PKI betrieben werden, um einen reibungslosen Betrieb von Bestandssystemen und deren zukunftssicheren Ausbau zu ermöglichen.

Entstanden aus der Kooperation ist ein Prototyp für den Einsatz in Behörden. Dazu hat die Bundesdruckerei eine Testinfrastruktur entwickelt, die von verschiedenen Partnern, wie den Mitgliedern der Bundesquantenallianz, genutzt wird, um quantensichere Zertifikate in vielfältigen Konfigurationen zu generieren. In diversen Anwendungen können damit die Auswirkungen der verschiedenen neuen Kodier- und Kryptoverfahren überprüft werden.

Security-Insider Podcast – Folge 18

Quantencomputing und Sicherheit im Fokus

Aktuelle Forschungsprojekte zur quantensicheren Kryptografie

Die Unternehmen der Bundesdruckerei-Gruppe arbeiten mit Partnern aus Wissenschaft und Wirtschaft zusammen an unterschiedlichen Projekten für die Entwicklung einer sicheren neuen Computergeneration. An diesen Förderprojekten ist die Bundesdruckerei unter anderem beteiligt:

• PlanQK: Das Forschungsprojekt PlanQK bietet den bisher wenigen Expertinnen und Experten auf dem Gebiet der Quantencomputer eine Plattform. Dort können sie sich austauschen und erhalten Zugang zu u quantengestützten KI-Anwendungen.

• PQCRYPTO: Das Projekt PQCRYPTO gibt es bereits seit 2015. Die Forschenden haben hier in Zusammenarbeit mit europäischen Universitäten sowie Industriepartnern mehrere Verschlüsselungsbausteine entwickelt, die ihre Robustheit gegenüber quantengestützten Attacken belegen konnten.

• FLOQI: Im Projekt „Full-Lifecycle-Post-Quantum-PKI“ (FLOQI) entwickelte der Softwareanbieter D-Trust, der spezialisiert ist auf Identitätslösungen, mit seinen Partnern eine neue Art der PKI, die resistent gegenüber Angriffen von Quantencomputern ist.

• Qu-Gov: In dem noch recht jungen Projekt werden Quantentechnologien in Hinblick auf Anwendungsfälle im hoheitlich-behördlichen Umfeld erforscht und getestet. Es werden Proofs of Concept beziehungsweise Proofs of Value für Anwendungsfälle aus dem hoheitlich-behördlichen Umfeld erarbeitet und plattformoffen evaluiert.

• Die Bundesquantenallianz: Bei der Bundesquantenallianz steht der Fokus im Aufbau und Austausch von Erfahrungen bundeseigener Unternehmen zu Quantentechnologien. Über die Wissensplattform können sich Quantenexperten austauschen. Zudem führen die Partner gemeinsame Forschungsprojekte durch und testen Quantentechnologien auf ihre Industrietauglichkeit hin, um frühzeitig notwendige Erfahrung im Umgang mit Quantenlösungen zu sammeln, zum Beispiel ein Testbed zur Erprobung verschiedener quantensicherer Algorithmen.

DSGVO und neue Technologien

Datenschutzbewertung von Quantencomputern

(ID:50210842)