Kompetenzzentrum Post-Quanten-Kryptografie

Kompetenzzentrum Post-Quanten-Kryptografie

Der Fortschritt in der Entwicklung von Quantencomputern bedroht die heutige IT-Sicherheit als Ganzes. Denn etablierte kryptografische Verfahren können von Quantencomputern gebrochen werden. Mit dem Kompetenzzentrum Post-Quanten-Kryptografie bündelt das Fraunhofer AISEC seine Expertise in der Zukunftstechnologie der Post-Quanten-Kryptografie (PQC). Unser Ziel als neutrales und herstellerunabhängiges Zentrum ist es, Unternehmen und öffentliche Einrichtungen beim Umstieg auf Quanten-resistente kryptografische Verfahren zu unterstützen. Dafür bieten wir individuelle Beratung und Unterstützung bei der Umsetzung der Migration auf Quanten-sichere Architektur-Designs an. Die Kompatibilität mit existierenden Lösungen sowie das Thema Kryptoagilität spielen dabei eine besondere Rolle. Darüber hinaus bietet das Kompetenzzentrum Sicherheitsanalysen von PQC-Implementierungen und ein Informationsportal zur Post-Quanten-Kryptografie an. 

Nahezu alle der heute eingesetzten Verfahren werden unsicher

Die voranschreitende Entwicklung von Quantencomputern bedroht nahezu alle der heute eingesetzten kryptografischen Verfahren. Vielfach genutzte Public-Key-Verfahren, die auf dem Faktorisierungsproblem basieren (wie RSA-Verschlüsselung und -Signaturen), werden von Quanten-Algorithmen, dem sogenannten Shor-Algorithmus und Varianten, gebrochen. Gleiches gilt für Verfahren, die auf der Schwierigkeit der Berechnung diskreter Logarithmen basieren (z. B. Signaturverfahren (EC)DSA, Verschlüsselungsverfahren ElGamal und Schlüsseleinigungsverfahren Diffie-Hellmann). Symmetrische Verfahren sind durch den Algorithmus von Grover ebenfalls betroffen. Hier lässt sich allerdings, im Gegensatz zu Public-Key-Verfahren, durch größere Schlüssel die Sicherheit wieder herstellen.  

Es wird zunehmend schwieriger, IT-Sicherheit langfristig zu gewährleisten. Besonders im KRITIS-Umfeld ist ein geordneter Übergang zu Quanten-resistenten Verfahren von essenzieller Bedeutung. Ein einfacher Austausch von kryptografischen Verfahren ist allerdings aufgrund völlig neuer algorithmischer Eigenschaften von PQC-Verfahren nicht ohne weiteres möglich. Technisch herausfordernd sind dabei vor allem wesentlich längere Schlüssel und zu übertragende Datenpakete, die Zustandsbehaftung oder ein substanziell verändertes Zeitverhalten.  

 

Ein herstellerneutrales Portfolio aufbauend auf aktueller Forschung  

Um die Langlebigkeit von Hardware- und Softwarekomponenten zu gewährleisten, sind Kryptoagilität (d.h. die Möglichkeit, kryptografische Verfahren schnell auszutauschen), die Sicherheit von neu erstellten, Quanten-resistenten Implementierungen sowie der Aufbau eines öffentlich zugänglichen Wissenspools erforderlich. 

Das Kompetenzzentrum Post-Quanten-Kryptografie bietet Unternehmen und Einrichtungen der öffentlichen Hand an, sie beim Umstieg auf Quanten-resistente Kryptografie und Protokolle individuell, herstellerneutral und aufbauend auf aktueller Forschung zu unterstützen. Beispiele sind die Migration zu PQC-Verfahren, Sicherheitsanalysen von PQC-Implementierungen und ein umfangreiches Informationsportal mit Angeboten für unterschiedliche Zielgruppen. 

LEISTUNGEN

Unterstützung bei der Migration

Für die Post-Quanten-Migration müssen kryptografische Verfahren in hohem Ausmaß ausgetauscht und angepasst werden. Diesen Prozess erschweren der gängige Einsatz von proprietären Protokollen (z. B. im Industrieumfeld), besondere Kompatibilitätsanforderungen oder organisatorische Rahmenbedingungen wie z. B. die häufig nicht umgesetzte Kryptoagilität vorhandener IT-Systeme. Unter Berücksichtigung der individuellen Ausgangslage des Unternehmens oder der öffentlichen Einrichtung bieten wir folgende Kompetenzen an: 

  • Erarbeitung und Umsetzung von Migrationsstrategien zur Integration von PQC in Unternehmensinfrastrukturen und Produkten kompatibel mit existierenden Strategien und Lösungen
  • Auswahl geeigneter PQC-Verfahren zugeschnitten auf die individuellen Kundenanforderungen (wie dezidierte Anwendungsfälle, Geschäftsprozesse oder Plattformen)
  • Erarbeitung und Umsetzung von nachhaltigen, Quanten-sicheren Architektur-Designs mit „Kryptoagilität by Design“
  • Erarbeitung von anwendungsübergreifenden Kryptokonzepten sowie Sicherheitskonzepten für die sichere Ausführung von PQC unter Berücksichtigung der system- und anwendungsspezifischen Aspekte der Zielplattform
  • Unterstützung bei der sicheren Implementierung von PQC-Algorithmen in Hardware und Software

ANSPRECHPARTNER: Daniel Loebenberger

 

Sicherheitsanalyse von PQC-Implementierungen 

Das Kompetenzzentrum führt individuelle Sicherheitsanalysen durch. Die Leistungen umfassen die Software-, Protokoll- und Hardware-Ebene:

  • Sicherheitsuntersuchungen von Soft- und Hardwarekomponenten hinsichtlich einer sicheren Implementierung von PQC-Verfahren (z. B. Review von Implementierungen, Durchführung von Seitenkanal- und Fehlerangriffen, Firmware-Analysen)
  • Analyse der korrekten Nutzung von PQC-Kryptobibliotheken
  • Bewertung von am Markt erhältlichen PQC-Lösungen 

ANSPRECHPARTNER: Matthias Hiller

 

Informationsportal 

Das Portal bietet relevante Informationen für Chief Information Security Officer (CISO) und IT-Verantwortliche sowie für die strategische Unternehmensentwicklung angesichts der Sicherheitsbedrohung durch Quantencomputer. Die Informationsangebote stehen kostenlos zum Download zur VerfügungIm Einzelnen deckt das Informationsportal folgende Leistungen ab: 

  • Bereitstellung von Informationen zu Quanten-resistenten Verfahren (u.a. Sicherheitsniveaus, Stand der Standardisierung, Effizienz auf verschiedenen Plattformen)
  • Bereitstellung von Material zu branchentypischen Eigenheiten im Kontext Quanten-resistenter Verfahren
  • Darstellung des wissenschaftlichen Fortschritts in der Quanten-Kryptoanalyse inklusive Folgenabschätzung
  • Monitoring des Fortschritts bei der Umsetzung von Post-Quanten-Kryptografie in Kryptobibliotheken, Soft- und Hardwareprodukten
  • Bewertung von spezifischen Angriffen auf PQC-Implementierungen und Aufzeigen von Gegenmaßnahmen 

ANSPRECHPARTNER: Marian Margraf

FORSCHUNGSPROJEKTE

Unternehmen profitieren langfristig von dem fundierten Wissen und der praktischen Erfahrung unserer Wissenschaftlerinnen und Wissenschaftler mit Post-Quanten-Kryptografie. So sind die Akteure des Kompetenzzentrums an vier vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekten zur Post-Quanten-Kryptografie beteiligt. In diesen Projekten wird untersucht, ob und wie Quanten-resistente Verfahren in verschiedenen Anwendungsszenarien einsetzbar sind.

 

KBLS

Im Projekt »Kryptografie-Bibliothek BOTAN: Langlebige Sicherheit für IT-Anwendungen und Dienste« koordiniert das Fraunhofer AISEC die Entwicklung und Umsetzung zuverlässiger und benutzerfreundlicher kryptografischer Verfahren, die auch von Quantencomputern nicht gebrochen werden können. 

 

QuaSiModO

Ziel des Projekts QuaSiModO (Quanten-Sichere VPN-Module und -Operationsmodi) ist es, unter Berücksichtigung von aktuellen internationalen Forschungsergebnissen, Quanten-sichere Virtuelle Private Netze (VPNs) auf den Schichten 2 und 3 des TCP/IP Referenzmodells zu entwickeln und die internationale Standardisierung der notwendigen Netzwerkprotokolle weiterzubringen.

 

FLOQI

Ziel im Vorhaben Full-Lifecycle-Post-Quantum-PKI (FLOQI) ist die Entwicklung einer Quantencomputer-widerständigen PKI. Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quanten-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren erprobt.

 

Aquorypt

Das Verbundprojekt untersucht, die Anwendbarkeit und praktische Umsetzung von quantencomputerresistenten kryptografischen Verfahren. 

IN DEN MEDIEN

 

Tagesspiegel Background Cybersecurity

Kryptoagilität im Zeitalter der Quantencomputer

Mit der voranschreitenden Entwicklung von Quantencomputern bieten sich neue Möglichkeiten zur Lösung komplexer Probleme. Gleichzeitig bedroht ihre Leistungsfähigkeit heute eingesetzte Verschlüsselungsverfahren. Warum Kryptoagilität der Schlüssel ist, dieser Herausforderung zu begegnen, erklären Prof. Claudia Eckert und Prof. Marian Margraf im Tagesspiegel Background Cybersecurity.

 

Fraunhofer-Magazin

Wenn Quantencomputer angreifen

Im Fraunhofer-Magazin 2/2022 zum Thema »Schutz und Sicherheit: Neue Zeiten, neue Herausforderungen, neue Lösungen« erklärt Prof. Daniel Loebenberger, warum er angesichts der voranschreitenden Entwicklung von Quantencomputern hybride und agile Krypto-Lösungen empfiehlt.

 

Deutschlandfunk

Mathematische Gatter gegen Zukunfts-Computer

Prof. Daniel Loebenberger gibt mit Achim Killer (Journalist) und Manfred Lochter (BSI) Einblicke in die aktuellen Entwicklungen und Herausforderungen in der Forschung zu quantensicheren Verschlüsselungsverfahren.

 

Podcast

»Nachgeforscht«: Ein Quäntchen Sicherheit

Im Podcast »Nachgeforscht« des Fraunhofer-Verbund IUK-Technologie erklärt Prof. Daniel Loebenberger, inwiefern unsere heutige Cybersicherheit durch Quantencomputer und ihre enorme Rechenleistung bedroht ist und wie PQC und die freie Bibliothek Botan sicherstellen, dass kryptografische Verfahren langfristig sicher bleiben.

COMMUNITY

Das Kompetenzzentrum Post-Quanten-Kryptografie ist mit zahlreichen Förderern und Partnern vernetzt. Dieses Netzwerk möchten wir kontinuierlich erweitern und freuen uns über Anfragen von Partnern, die mit uns gemeinsam neueste wissenschaftliche Erkenntnisse in die praktische Anwendung bringen.

Bleiben Sie mit uns in Kontakt!

* Pflichtfelder

Zustimmung zur Datenschutzerklärung