Fraunhofer-Institut für Angewandte und Integrierte Sicherheit
Kompetenzzentrum Post-Quanten-Kryptografie
Kompetenzzentrum Post-Quanten-Kryptografie
Der Fortschritt in der Entwicklung von Quantencomputern bedroht die heutige IT-Sicherheit als Ganzes. Denn etablierte kryptografische Verfahren könnten von Quantencomputern gebrochen werden. Mit dem Kompetenzzentrum Post-Quanten-Kryptografie bündelt das Fraunhofer AISEC seine Expertise in der Zukunftstechnologie der Post-Quanten-Kryptografie (PQC). Unser Ziel als neutrales und herstellerunabhängiges Zentrum ist es, Unternehmen und öffentliche Einrichtungen beim Umstieg auf Quanten-resistente kryptografische Verfahren zu unterstützen. Dafür bieten wir individuelle Beratung und Unterstützung bei der Umsetzung der Migration auf Quanten-sichere Architektur-Designs an. Die Kompatibilität mit existierenden Lösungen sowie das Thema Kryptoagilität spielen dabei eine besondere Rolle. Darüber hinaus bietet das Kompetenzzentrum Sicherheitsanalysen von PQC-Implementierungen und ein Informationsportal zur Post-Quanten-Kryptografie an.
Nahezu alle der heute eingesetzten Verfahren werden unsicher
Die voranschreitende Entwicklung von Quantencomputern bedroht nahezu alle der heute eingesetzten kryptografischen Verfahren. Vielfach genutzte Public-Key-Verfahren, die auf dem Faktorisierungsproblem basieren (wie RSA-Verschlüsselung und -Signaturen), werden von Quanten-Algorithmen, dem sogenannten Shor-Algorithmus und Varianten, gebrochen. Gleiches gilt für Verfahren, die auf der Schwierigkeit der Berechnung diskreter Logarithmen basieren (z. B. Signaturverfahren (EC)DSA, Verschlüsselungsverfahren ElGamal und Schlüsseleinigungsverfahren Diffie-Hellmann). Symmetrische Verfahren sind durch den Algorithmus von Grover ebenfalls betroffen. Hier lässt sich allerdings, im Gegensatz zu Public-Key-Verfahren, durch größere Schlüssel die Sicherheit wieder herstellen.
Es wird zunehmend schwieriger, IT-Sicherheit langfristig zu gewährleisten. Besonders im KRITIS-Umfeld ist ein geordneter Übergang zu Quanten-resistenten Verfahren von essenzieller Bedeutung. Ein einfacher Austausch von kryptografischen Verfahren ist allerdings aufgrund völlig neuer algorithmischer Eigenschaften von PQC-Verfahren nicht ohne weiteres möglich. Technisch herausfordernd sind dabei vor allem wesentlich längere Schlüssel und zu übertragende Datenpakete, die Zustandsbehaftung oder ein substanziell verändertes Zeitverhalten.
Ein herstellerneutrales Portfolio aufbauend auf aktueller Forschung
Um die Langlebigkeit von Hardware- und Softwarekomponenten zu gewährleisten, sind Kryptoagilität (d.h. die Möglichkeit, kryptografische Verfahren schnell auszutauschen), die Sicherheit von neu erstellten, Quanten-resistenten Implementierungen sowie der Aufbau eines öffentlich zugänglichen Wissenspools erforderlich.
Das Kompetenzzentrum Post-Quanten-Kryptografie bietet Unternehmen und Einrichtungen der öffentlichen Hand an, sie beim Umstieg auf Quanten-resistente Kryptografie und Protokolle individuell, herstellerneutral und aufbauend auf aktueller Forschung zu unterstützen. Beispiele sind die Migration zu PQC-Verfahren, Sicherheitsanalysen von PQC-Implementierungen und ein umfangreiches Informationsportal mit Angeboten für unterschiedliche Zielgruppen.
LEISTUNGEN
Unterstützung bei der Migration
Für die Post-Quanten-Migration müssen kryptografische Verfahren in hohem Ausmaß ausgetauscht und angepasst werden. Diesen Prozess erschweren der gängige Einsatz von proprietären Protokollen (z. B. im Industrieumfeld), besondere Kompatibilitätsanforderungen oder organisatorische Rahmenbedingungen wie z. B. die häufig nicht umgesetzte Kryptoagilität vorhandener IT-Systeme. Unter Berücksichtigung der individuellen Ausgangslage des Unternehmens oder der öffentlichen Einrichtung bieten wir folgende Kompetenzen an:
- Erarbeitung und Umsetzung von Migrationsstrategien zur Integration von PQC in Unternehmensinfrastrukturen und Produkten kompatibel mit existierenden Strategien und Lösungen
- Auswahl geeigneter PQC-Verfahren zugeschnitten auf die individuellen Kundenanforderungen (wie dezidierte Anwendungsfälle, Geschäftsprozesse oder Plattformen)
- Erarbeitung und Umsetzung von nachhaltigen, Quanten-sicheren Architektur-Designs mit »Kryptoagilität by Design«
- Erarbeitung von anwendungsübergreifenden Kryptokonzepten sowie Sicherheitskonzepten für die sichere Ausführung von PQC unter Berücksichtigung der system- und anwendungsspezifischen Aspekte der Zielplattform
- Unterstützung bei der sicheren Implementierung von PQC-Algorithmen in Hardware und Software
ANSPRECHPARTNER: Daniel Loebenberger
Sicherheitsanalyse von PQC-Implementierungen
Das Kompetenzzentrum führt individuelle Sicherheitsanalysen durch. Die Leistungen umfassen die Software-, Protokoll- und Hardware-Ebene:
- Sicherheitsuntersuchungen von Soft- und Hardwarekomponenten hinsichtlich einer sicheren Implementierung von PQC-Verfahren (z. B. Review von Implementierungen, Durchführung von Seitenkanal- und Fehlerangriffen, Firmware-Analysen)
- Analyse der korrekten Nutzung von PQC-Kryptobibliotheken
- Bewertung von am Markt erhältlichen PQC-Lösungen
ANSPRECHPARTNER: Matthias Hiller
Informationsportal
Das Portal hält relevante Informationen für Chief Information Security Officer (CISO) und IT-Verantwortliche sowie für die strategische Unternehmensentwicklung angesichts der Sicherheitsbedrohung durch Quantencomputer vor.
Die Website pqdb bietet eine zentrale Übersicht über alle Verfahren der Post-Quanten-Kryptografie, die bisher am Auswahl-Prozess des National Institute of Standards and Technology (NIST) teilgenommen haben.
Weitere Informationsangebote stehen kostenlos auf E-Mail-Anfrage zur Verfügung. Im Einzelnen deckt das Informationsportal folgende Leistungen ab:
- Bereitstellung von Informationen zu Quanten-resistenten Verfahren (u.a. Sicherheitsniveaus, Stand der Standardisierung, Effizienz auf verschiedenen Plattformen)
- Bereitstellung von Material zu branchentypischen Eigenheiten im Kontext Quanten-resistenter Verfahren
- Darstellung des wissenschaftlichen Fortschritts in der Quanten-Kryptoanalyse inklusive Folgenabschätzung
- Monitoring des Fortschritts bei der Umsetzung von Post-Quanten-Kryptografie in Kryptobibliotheken, Soft- und Hardwareprodukten
- Bewertung von spezifischen Angriffen auf PQC-Implementierungen und Aufzeigen von Gegenmaßnahmen
ANSPRECHPARTNER: Marian Margraf
WEITERBILDUNG
Trends und Entwicklungen der modernen Kryptografie
Im Seminar »Post-Quanten-Sicherheit« des Lernlabor Cybersicherheit erlangen Teilnehmende umfassende Kenntnisse über die Funktionsweise eines Quantencomputers sowie einen Überblick über die Herausforderungen für die IT-Sicherheit. Der Referent Prof. Daniel Loebenberger ermöglicht Teilnehmenden, aktuelle Entwicklungen auf diesem Gebiet fundiert bewerten zu können und einfache Quanten-Algorithmen zu programmieren. Eine Einführung in Post-Quantum-Verfahren runden das Modul ab.
Die zweitägige Weiterbildung richtet sich an Entwickler*innen und Administratoren*innen, die schon heute ihre IT-Infrastruktur postquantensicher machen wollen und verstehen wollen, wie sich die IT-Sicherheit in den nächsten Jahren entwickelt.