PQC_Abwehr_ma

Post-Quanten-Kryptografie in der Praxis

Die Bedrohung der heute verwendeten asymmetrischen Kryptografie durch Quantencomputer ist in der wissenschaftlichen Community seit mehr als 25 Jahren bekannt - seit Peter Shor einen polynomiellen Algorithmus zur Primfaktorzerlegung und zum Lösen des diskreten Logarithmus auf einem Quantencomputer veröffentlichte. In den letzten Jahren warnen Krypto-Expert*innen verstärkt vor der voranschreitenden Entwicklung kryptografisch relevanter Quantencomputer. Die Forschung am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zur Post-Quanten-Kryptografie (PQC), hat das Ziel, Unternehmen, staatlichen Einrichtungen sowie Bürger*innen auch weiterhin benutzbare und langfristig sichere Kryptografie und somit Datensicherheit zu ermöglichen. In diesem Blogartikel geben wir eine kurze Übersicht über vier aktuelle Projekte.

Bereits 1994 stellte Peter Shor Quanten-Algorithmen vor, die für konventionelle Computer praktisch nicht lösbare, mathematische Probleme (wie der Zerlegung natürlicher Zahlen in ihre Primfaktoren) lösen können. Würden diese Quanten-Algorithmen auf einem Quantencomputer mit ausreichend großen Qubits implementiert, wäre die heute breitflächig eingesetzte Public-Key-Kryptografie gebrochen. Denn diese Art der Kryptografie beruht aktuell auf der Schwierigkeit von mathematischen Problemen, die von Quantencomputern effizient gelöst werden können.  Mithilfe von Quantencomputern wären die durch Public-Key-Verfahren gesicherten Passwörter, Finanztransaktionen, Verschlusssachen, E-Mails und viele andere Informationen offen zugänglich.

Um dieses Szenario abzuwenden, beschäftigen sich Wissenschaftler*innen, Unternehmen und Regierungen weltweit mit der Entwicklung, Erforschung und Auswahl von kryptografischen Verfahren, die auf klassischer Hardware implementiert werden können und gegenüber Angriffen von Quantencomputern resistent sind. Dieses Forschungsgebiet wird als Post-Quanten-Kryptografie (Post-Quantum Cryptography, PQC) bezeichnet.

Standardisierungsbehörden wie das US-amerikanische National Institute of Standards and Technology (NIST) haben bereits 2017 einen Prozess zur Standardisierung von quantenresistenten Algorithmen angestoßen. Im Zuge dessen liegen Mitte 2022 nach drei Auswahlrunden erste Empfehlungen vor (csrc.nist.gov). Aktuell überführt die Behörde einerseits die ausgewählten PQC-Algorithmen in Standards und setzt andererseits den PQC-Standardisierungsprozess trotz erster ausgewählter PQC-Kandidaten im Rahmen einer vierten Runde fort.

Das Fraunhofer AISEC ist Teil mehrerer Forschungsprojekte zur Post-Quanten-Kryptografie und bündelt seine Expertise im seit Mai 2022 bestehenden »Kompetenzzentrum Post-Quanten-Kryptografie«.

Dieser Artikel soll als Auftakt einer Artikelserie zur PQC einen Überblick über die am AISEC laufenden Forschungsvorhaben mit dem Fokus auf PQC liefern. Die in den nächsten Monaten erscheinenden Artikel beleuchten Ergebnisse der Forschungsprojekte und geben Impulse zur Gestaltung einer quantencomputer-resistenten Verschlüsselung von Assets.  

Aquorypt

Ziel des Verbundprojekts Aquorypt (Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren) ist die Untersuchung der Anwendbarkeit und der praktischen Umsetzung quantencomputer-resistenter kryptografischer Verfahren. Der Fokus liegt dabei auf Ressourcenbeschränkungen (Codegröße, Speicherverbrauch), Laufzeitbeschränkungen und Hardwaresicherheit durch maskierte Implementierungen und Seitenkanalanalyse. Der Schwerpunkt der Forschung liegt auf den beiden Anwendungsbereichen Smartcard-basierte Sicherheitsanwendungen und industriell eingebettete Systeme. Das Projektteam evaluiert Methoden, die ein angemessenes Sicherheitsniveau bieten und implementiert sie effizient in Hard- und Software. Für bestehende Systeme werden Möglichkeiten aufgezeigt, um von bereits etablierten auf quantencomputer-resistente Verfahren umzusteigen. Die Ergebnisse könnten für den Schutz von industriellen Kontrollsystemen oder Smartcard-basierten Sicherheitsanwendungen genutzt werden.

KBLS

Ziel des Projektes KBLS (Kryptobibliothek Botan für langlebige Sicherheit) ist es, quantencomputer-resistente kryptografische Verfahren für Softwareentwickler*innen in der Bibliothek Botan zur Verfügung zu stellen. Die Bibliothek Botan entspricht den Sicherheitskriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und setzt bereits jetzt eine hohe Zahl aktueller kryptografischer Algorithmen um. Neben der Implementierung der Algorithmen werden auch Lösungen zu Fragestellungen zur Kryptoagilität und Benutzbarkeit erarbeitet. Dabei werden alle Schnittstellen, die von der Bibliothek für den Aufruf kryptografischer Algorithmen und Protokolle angeboten werden, so umgesetzt, dass einfach auf alternative Algorithmen gewechselt werden kann. Dies soll bereits jetzt den Wechsel auf Post-Quanten-Algorithmen erleichtern.

Die neu hinzukommenden quantencomputer-resistenten Verfahren werden außerdem auf eine einfache und verständliche Art und Weise umgesetzt und in der Dokumentation erklärt, sodass ohne tiefergehendes Wissen kryptografische Verfahren sicher eingesetzt werden können. Dieser Schritt spielt eine große Rolle bei der Verbreitung und Akzeptanz der Post-Quanten-Verfahren, da sie auf bisher noch nicht in der Kryptografie eingesetzten mathematischen Problemen beruhen, die komplexer und umfangreicher sind als die aktuell verwendeten kryptografischen Standards.

FLOQI

Ziel im BMBF-geförderten Projekt FLOQI (Full-Lifecycle-Post-Quantum-PKI) ist die Entwicklung einer quantencomputer-resistenten PKI (Public Key Infrastructure). Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quanten-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren für den Kontext der Industrie 4.0 sowie für die Automobilbranche erprobt. In diesen Anwendungsgebieten sind langlebige und sichere Verfahren notwendig, da Produkte wie beispielsweise Produktionsanlagen über mehrere Jahrzehnte im Einsatz sind. Um den Übergang von aktuellen zu neuen Verfahren so reibungslos wie möglich zu gestalten, werden im Projekt Verfahren entwickelt, die den parallelen Einsatz von aktuellen und neuentwickelten quantencomputer-resistenten Verfahren ermöglichen. Die Ergebnisse werden in internationale Standards einfließen.

QuaSiModO

Das Ziel des BMBF-geförderten Projekts QuaSiModO (Quanten-Sichere VPN-Module und -Operationsmodi) ist es, bestehende VPNs (Virtuelle Private Netzwerke) um quantencomputer-resistente Algorithmen zu erweitern. Bei der Erweiterung bestehender Protokolle werden mögliche Lösungen im Detail untersucht und somit die Standardisierungsgremien mit den Resultaten in ihrem Entscheidungsprozess unterstützt. Dabei spielen vor allem die Realisierbarkeit und Sicherheit in der Praxis die Hauptrolle. VPNs können auf verschiedenen Schichten des OSI-Modells realisiert werden. Dieses Projekt konzentriert sich auf die Schicht zwei und drei. Insbesondere wird auf Schicht 2 das MACsec Protokoll untersucht, auf der darüberliegenden Schicht 3 wird das IPsec Protokoll betrachtet. Hauptziele sind die Untersuchung der Verwendung von quantensicheren Algorithmen in VPN-/Schlüsselaustauschprotokollen wie IKEv2 für IPsec und MKA/PACE für MACsec, eine Implementierung von Schemata in etablierten VPN-Software-Suiten und eine Sicherheitsanalyse der Protokolle sowie der Implementierungen.

PQC-Kompetenzzentrum

Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC hat als neutrales und herstellerunabhängiges Zentrum das Ziel, Unternehmen und öffentliche Einrichtungen bei der Migration zu quantensicheren kryptografischen Verfahren zu unterstützen. Dabei stehen drei Aspekte im Mittelpunkt:

  • Erstens wird eine individuelle Beratung und Unterstützung bei der Umsetzung der Migration zu quantensicheren Architekturdesigns angeboten. Dabei geht es unter anderem um die Erarbeitung und Umsetzung von Migrationsstrategien, die Auswahl geeigneter PQC-Verfahren und die Erarbeitung von Krypto- sowie Sicherheitskonzepten.
  • Zweitens bietet das Kompetenzzentrum Sicherheitsanalysen von PQC-Implementierungen an. Hierbei sind u.a. Sicherheitsuntersuchungen von Soft- und Hardwarekomponenten, die Analyse der korrekten Nutzung von PQC-Kryptobibliotheken und die Bewertung von am Markt erhältlichen PQC-Lösungen möglich.
  • Drittens dient das Kompetenzzentrum als Informationsportal zur Post-Quantum-Kryptografie. Dabei stehen die Bereitstellung von Informationen zu quantenresistenten Verfahren sowie von Material zu branchentypischen Eigenheiten, die Darstellung wissenschaftlichen Fortschritts und die Bewertung von spezifischen Angriffen auf PQC-Implementierung und Aufzeigen von Gegenmaßnahmen im Mittelpunkt.

Für weitere Informationen können Sie die Website des Kompetenzzentrums besuchen und Kontakt aufnehmen (https://www.aisec.fraunhofer.de/de/das-institut/kompetenzzentrum-post-quanten-kryptografie.html).

Autoren
Grau_Logo_Blog_Author
Nicolas Buchmann

Nicolas Buchmann promovierte 2019 an der FU Berlin im Bereich des Lebenszyklus von elektronischen Reisedokumenten mit Schwerpunkten auf Kryptografie, Post-Quanten-Kryptografie sowie allgemeiner IT-Sicherheit und arbeitet seit 2021 am Fraunhofer AISEC. Neben der Promotion an der FU Berlin betreute er das BMBF-Projekt “MEDIAN” mit dem Fokus auf kontaktloser Fingerabdruckerfassung.

Kontakt: nicolas.buchmann(a)aisec.fraunhofer.de 

Grau_Logo_Blog_Author
Benjamin Zengin

Benjamin Zengin ist seit Juli 2018 als wissenschaftlicher Mitarbeiter in der Abteilung Secure Systems Engineering des Fraunhofer AISEC in Berlin beschäftigt. Hier liegt sein Schwerpunkt in der Forschung zum Thema Post-Quanten-Kryptografie sowie in der Unterstützung von Unternehmen in der Erstellung und Bewertung von kryptografischen Konzepten.

Kontakt: benjamin.zengin(at)aisec.fraunhofer.de

Grau_Logo_Blog_Author
Felix Schärtl

Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC am Standort in Weiden. Der Forschungsschwerpunkt des Mathematikers und Kryptografie-Experten in der Abteilung Secure Infrastructure liegt im Bereich angewandter Post-Quanten-Kryptografie.  

Kontakt: felix.schaertl(at)aisec.fraunhofer.de

Grau_Logo_Blog_Author
Tudor A. A. Soroceanu

Tudor A. A. Soroceanu ist am Fraunhofer AISEC unter anderem für das Projekt KBLS verantwortlich, in dem die Kryptobibliothek Botan um Post-Quanten-Algorithmen erweitert wird. Zu diesen Post-Quanten-Algorithmen zählen unteranderem CRYSTALS-Kyber und CRYSTALS-Dilithium.

Kontakt: tudor.soroceanu(at)aisec.fraunhofer.de

Most Popular

Keinen Beitrag verpassen?

Bitte geben Sie Ihre E-Mail-Adresse ein, um keinen Blog-Beitrag zu verpassen.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

* Pflichtfeld

Mit dem Ausfüllen des Formulars akzeptieren Sie unsere Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Artikel

Quantenbasierte und klassische KI-Sicherheit: Wie man robuste Modelle gegen Adversarial Attacks entwickelt

Der Fortschritt im Quantum Machine Learning (QML) bringt spannende Entwicklungen mit sich, wie z. B. höhere Effizienz oder das Potenzial, Probleme zu lösen, die für klassische Computer unlösbar sind. Doch wie sicher sind quantenbasierte KI-Systeme im Vergleich zu klassischen KI-Modellen gegen Adversarial Attacks? Eine vom Fraunhofer AISEC durchgeführte Studie geht dieser Frage nach, indem sie die Robustheit von Quanten- und klassischen Machine-Learning-Modellen in Angriffssituationen analysiert und vergleicht. Unsere Erkenntnisse über Schwachstellen und Robustheit von Machine-Learning-Modellen bilden die Grundlage für praktische Methoden zum Schutz vor solchen Angriffen, die in diesem Artikel vorgestellt werden.

Weiterlesen »

Fraunhofer AISEC im Auftrag des BSI: Neue Studie zur Synthese von kryptografischen Hardware-Implementierungen

Die Studie des Fraunhofer AISEC zur Sicherheit kryptografischer Hardware-Implementierungen fokussiert Angriffe auf physische Hardware, wie Seitenkanalangriffe und Fehlerangriffe, sowie Maßnahmen zu deren Abwehr. Diese Schutzmechanismen können durch Optimierungen im Prozess des Chip-Designs potenziell Schaden nehmen. Die Untersuchung zeigt, dass Schutzmaßnahmen in komplexe Design-Abläufe integriert und bei der Hardware-Design-Synthese berücksichtigt werden sollten, um gegenüber Hardware-Angriffen resilient zu sein. Die Erkenntnisse nutzen Hardware-Designern bei der Entwicklung von robusten und sicheren Chips.

Weiterlesen »

Sicherheitslücken in Software schneller entdecken und beheben mit CSAF

Das Common Security Advisory Framework (CSAF) ist ein maschinenlesbares Format für Sicherheitshinweise und spielt eine entscheidende Rolle bei der Umsetzung der Sicherheitsanforderungen aus dem Cyber Resilience Act (CRA): Sicherheitslücken lassen sich schneller entdecken und beheben, indem Sicherheitsinformationen automatisiert erstellt und ausgetauscht werden. Das Fraunhofer AISEC hat jetzt die Software-Bibliothek »kotlin-csaf« veröffentlicht, die den CSAF-Standard in der Programmiersprache Kotlin umsetzt.

Weiterlesen »