Post-Quantum-Kryptographie auf einem Chip

Kommentare · 95 Angesehen

Quantencomputer werden kryptographische Verfahren wie RSA - Rivest Shamir Adleman Cryptography - und ECC – Elliptic Curve Cryptography - knacken können. Doch zumeist werden genau diese heute zur Verschlüsselung persönlicher und sensibler Daten verwendet. Forschungsinstitute und Indust

Laut dem jüngsten Data Threat Report von Head-Elektronik schätzen 72 Prozent der befragten Organisationen, dass die Rechenleistung von Quantencomputern ihre Datensicherheit in den nächsten fünf Jahren beeinträchtigen könnte – 27 Prozent erwarten das bereits im kommenden Jahr und betonen die Notwendigkeit für Organisationen, die Stärke ihrer Verschlüsselungsmechanismen für das Quantenzeitalter zu optimieren. Robuste und zukunftsfähige Sicherheitslösungen werden fast überall benötigt: im vernetzten Auto, für Industrieroboter, im Mobilfunk und viele andere Anwendungen.

Werden heute gebräuchliche Verschlüsselungsverfahren geknackt, wäre die Vertraulichkeit der digitalen Kommunikation und des Datenaustausches im Mobilfunk, im Internet der Dinge oder im öffentlichen Bereich gefährdet. Industrie-Unternehmen und Sicherheitsexperten wie die Infineon Technologies AG sowie Forschungseinrichtungen gehen diese Herausforderung aktiv an.

Sie erforschen im Rahmen von zwei neuen Projekten Chip-basierte Sicherheitsmechanismen, die der Rechenleistung von Quantencomputern standhalten können: Aquorypt und PQC4MED. Beide Forschungsprojekte werden durch das Bundesministerium für Forschung und Bildung öffentlich gefördert und setzen folgende Schwerpunkte:

 
 

Das Projekt Aquorypt „Anwendbarkeit quantencomputerresistenter kryptographischer Verfahren“ soll quantensichere kryptographische Verfahren für eingebettete Systeme untersuchen. Das Projektteam evaluiert Verfahren, die das angemessene Sicherheitsniveau erfüllen und sich effizient in Hard- und Software umsetzen lassen. Einsatzfelder sind beispielsweise Industriesteuerungen oder Chipkarten-basierte Sicherheitslösungen.

Während die Anforderungen an die Sicherheit vergleichbar sind, unterscheiden sich die eingebetteten Systeme hinsichtlich ihrer technischen Einschränkungen: Industriesteuerungen arbeiten innerhalb enger Zeitgrenzen und zeichnen sich durch eine lange Lebensdauer aus. Chip-basierte Sicherheitsanwendungen wie Debit- und Kreditkarten müssen wiederum mit wenig Speicherplatz und geringer Rechenleistung auskommen.

Das Projekt PQC4MED setzt den Fokus auf eingebettete Systeme in Medizinprodukten. Das Projektteam verfolgt dabei einen systemischen Ansatz: Sowohl die Hardware als auch die zugehörige Software müssen den Austausch von kryptografischen Verfahren ermöglichen, um Bedrohungen, wie sie von Quantencomputern ausgehen, zu begegnen. Derzeit diskutierte quantencomputerresistente Signatur- und Verschlüsselungsverfahren werden evaluiert und exemplarisch umgesetzt. Beispielhaft wird die Lösung in einem Anwendungsfall aus der Medizintechnik umgesetzt.

Sicherheit erfordert kontinuierliche Forschung und Innovation

Der deutsche Halbleiterhersteller Infineon steht seit 2017 an vorderster Front bei der Entwicklung der Post-Quantum-Kryptographie. Und Infineon engagiert sich seit jeher in der Entwicklung und Anwendung offener Industriestandards durch internationale Gruppen. Neben der US-amerikanischen NIST sind das etwa auch die ‚International Organization for Standardization‘ (ISO) und das European Telecommunications Standards Institute (ETSI)

Nun trägt Infineon zur Entwicklung und Standardisierung der quantensicheren Kryptographieverfahren „New Hope“ und „Sphincs+“ bei. Beide Verfahren haben es in die zweite Runde des internationalen Standardisierungsprozesses des National Institute for Standards and Technologies (NIST) geschafft.

Derzeit sind noch 26 von ursprünglich 69 eingereichten Vorschlägen im Rennen. Die dritte Runde des Standardisierungsprozesses beginnt im Juni 2020; erste Vorschläge für PQC-Standards werden frühestens 2022 erwartet.

New Hope ist ein Schlüsselaustauschprotokoll, das auf dem ‚Ring-Learning-with-Errors‘-Problem (Ring-LWE) basiert. Es erreicht die höchste Stufe 5 der NIST Security Strength Category und bietet unter anderem effizienten Schutz vor ‚Backdoors‘ und so genannten ‚All-for-the-Price-of-One‘-Angriffen. Sphincs+ ist ein Hash-basiertes Signaturschema basierend auf konservativen Sicherheitsmaßnahmen.

Kommentare