Kompetenzzentrum Post-Quanten-Kryptografie

Kompetenzzentrum Post-Quanten-Kryptografie

Der Fortschritt in der Entwicklung von Quantencomputern bedroht die heutige IT-Sicherheit als Ganzes. Denn etablierte kryptografische Verfahren könnten von Quantencomputern gebrochen werden. Mit dem Kompetenzzentrum Post-Quanten-Kryptografie bündelt das Fraunhofer AISEC seine Expertise in der Zukunftstechnologie der Post-Quanten-Kryptografie (PQC). Unser Ziel als neutrales und herstellerunabhängiges Zentrum ist es, Unternehmen und öffentliche Einrichtungen beim Umstieg auf Quanten-resistente kryptografische Verfahren zu unterstützen. Dafür bieten wir individuelle Beratung und Unterstützung bei der Umsetzung der Migration auf Quanten-sichere Architektur-Designs an. Die Kompatibilität mit existierenden Lösungen sowie das Thema Kryptoagilität spielen dabei eine besondere Rolle. Darüber hinaus bietet das Kompetenzzentrum Sicherheitsanalysen von PQC-Implementierungen und ein Informationsportal zur Post-Quanten-Kryptografie an. 

Nahezu alle der heute eingesetzten Verfahren werden unsicher

Die voranschreitende Entwicklung von Quantencomputern bedroht nahezu alle der heute eingesetzten kryptografischen Verfahren. Vielfach genutzte Public-Key-Verfahren, die auf dem Faktorisierungsproblem basieren (wie RSA-Verschlüsselung und -Signaturen), werden von Quanten-Algorithmen, dem sogenannten Shor-Algorithmus und Varianten, gebrochen. Gleiches gilt für Verfahren, die auf der Schwierigkeit der Berechnung diskreter Logarithmen basieren (z. B. Signaturverfahren (EC)DSA, Verschlüsselungsverfahren ElGamal und Schlüsseleinigungsverfahren Diffie-Hellmann). Symmetrische Verfahren sind durch den Algorithmus von Grover ebenfalls betroffen. Hier lässt sich allerdings, im Gegensatz zu Public-Key-Verfahren, durch größere Schlüssel die Sicherheit wieder herstellen.  

Es wird zunehmend schwieriger, IT-Sicherheit langfristig zu gewährleisten. Besonders im KRITIS-Umfeld ist ein geordneter Übergang zu Quanten-resistenten Verfahren von essenzieller Bedeutung. Ein einfacher Austausch von kryptografischen Verfahren ist allerdings aufgrund völlig neuer algorithmischer Eigenschaften von PQC-Verfahren nicht ohne weiteres möglich. Technisch herausfordernd sind dabei vor allem wesentlich längere Schlüssel und zu übertragende Datenpakete, die Zustandsbehaftung oder ein substanziell verändertes Zeitverhalten.  

 

Ein herstellerneutrales Portfolio aufbauend auf aktueller Forschung  

Um die Langlebigkeit von Hardware- und Softwarekomponenten zu gewährleisten, sind Kryptoagilität (d.h. die Möglichkeit, kryptografische Verfahren schnell auszutauschen), die Sicherheit von neu erstellten, Quanten-resistenten Implementierungen sowie der Aufbau eines öffentlich zugänglichen Wissenspools erforderlich. 

Das Kompetenzzentrum Post-Quanten-Kryptografie bietet Unternehmen und Einrichtungen der öffentlichen Hand an, sie beim Umstieg auf Quanten-resistente Kryptografie und Protokolle individuell, herstellerneutral und aufbauend auf aktueller Forschung zu unterstützen. Beispiele sind die Migration zu PQC-Verfahren, Sicherheitsanalysen von PQC-Implementierungen und ein umfangreiches Informationsportal mit Angeboten für unterschiedliche Zielgruppen. 

LEISTUNGEN

Unterstützung bei der Migration

Für die Post-Quanten-Migration müssen kryptografische Verfahren in hohem Ausmaß ausgetauscht und angepasst werden. Diesen Prozess erschweren der gängige Einsatz von proprietären Protokollen (z. B. im Industrieumfeld), besondere Kompatibilitätsanforderungen oder organisatorische Rahmenbedingungen wie z. B. die häufig nicht umgesetzte Kryptoagilität vorhandener IT-Systeme. Unter Berücksichtigung der individuellen Ausgangslage des Unternehmens oder der öffentlichen Einrichtung bieten wir folgende Kompetenzen an: 

  • Erarbeitung und Umsetzung von Migrationsstrategien zur Integration von PQC in Unternehmensinfrastrukturen und Produkten kompatibel mit existierenden Strategien und Lösungen
  • Auswahl geeigneter PQC-Verfahren zugeschnitten auf die individuellen Kundenanforderungen (wie dezidierte Anwendungsfälle, Geschäftsprozesse oder Plattformen)
  • Erarbeitung und Umsetzung von nachhaltigen, Quanten-sicheren Architektur-Designs mit »Kryptoagilität by Design«
  • Erarbeitung von anwendungsübergreifenden Kryptokonzepten sowie Sicherheitskonzepten für die sichere Ausführung von PQC unter Berücksichtigung der system- und anwendungsspezifischen Aspekte der Zielplattform
  • Unterstützung bei der sicheren Implementierung von PQC-Algorithmen in Hardware und Software

ANSPRECHPARTNER: Daniel Loebenberger

 

Sicherheitsanalyse von PQC-Implementierungen 

Das Kompetenzzentrum führt individuelle Sicherheitsanalysen durch. Die Leistungen umfassen die Software-, Protokoll- und Hardware-Ebene:

  • Sicherheitsuntersuchungen von Soft- und Hardwarekomponenten hinsichtlich einer sicheren Implementierung von PQC-Verfahren (z. B. Review von Implementierungen, Durchführung von Seitenkanal- und Fehlerangriffen, Firmware-Analysen)
  • Analyse der korrekten Nutzung von PQC-Kryptobibliotheken
  • Bewertung von am Markt erhältlichen PQC-Lösungen 

ANSPRECHPARTNER: Matthias Hiller

 

Informationsportal 

Das Portal hält relevante Informationen für Chief Information Security Officer (CISO) und IT-Verantwortliche sowie für die strategische Unternehmensentwicklung angesichts der Sicherheitsbedrohung durch Quantencomputer vor. 

Die Website pqdb bietet eine zentrale Übersicht über alle Verfahren der Post-Quanten-Kryptografie, die bisher am Auswahl-Prozess des National Institute of Standards and Technology (NIST) teilgenommen haben. 

Weitere Informationsangebote stehen kostenlos auf E-Mail-Anfrage zur VerfügungIm Einzelnen deckt das Informationsportal folgende Leistungen ab: 

  • Bereitstellung von Informationen zu Quanten-resistenten Verfahren (u.a. Sicherheitsniveaus, Stand der Standardisierung, Effizienz auf verschiedenen Plattformen)
  • Bereitstellung von Material zu branchentypischen Eigenheiten im Kontext Quanten-resistenter Verfahren
  • Darstellung des wissenschaftlichen Fortschritts in der Quanten-Kryptoanalyse inklusive Folgenabschätzung
  • Monitoring des Fortschritts bei der Umsetzung von Post-Quanten-Kryptografie in Kryptobibliotheken, Soft- und Hardwareprodukten
  • Bewertung von spezifischen Angriffen auf PQC-Implementierungen und Aufzeigen von Gegenmaßnahmen 

ANSPRECHPARTNER: Marian Margraf

FORSCHUNGSPROJEKTE

Unternehmen profitieren langfristig von dem fundierten Wissen und der praktischen Erfahrung unserer Wissenschaftlerinnen und Wissenschaftler mit Post-Quanten-Kryptografie. So sind die Akteure des Kompetenzzentrums an vier vom Bundesministerium für Bildung und Forschung (BMBF) geförderten Forschungsprojekten zur Post-Quanten-Kryptografie beteiligt. In diesen Projekten wird untersucht, ob und wie Quanten-resistente Verfahren in verschiedenen Anwendungsszenarien einsetzbar sind.

 

KBLS

Im Projekt »Kryptografie-Bibliothek BOTAN: Langlebige Sicherheit für IT-Anwendungen und Dienste« koordiniert das Fraunhofer AISEC die Entwicklung und Umsetzung zuverlässiger und benutzerfreundlicher kryptografischer Verfahren, die auch von Quantencomputern nicht gebrochen werden können. 

 

QuaSiModO

Ziel des Projekts QuaSiModO (Quanten-Sichere VPN-Module und -Operationsmodi) ist es, unter Berücksichtigung von aktuellen internationalen Forschungsergebnissen, Quanten-sichere Virtuelle Private Netze (VPNs) auf den Schichten 2 und 3 des TCP/IP Referenzmodells zu entwickeln und die internationale Standardisierung der notwendigen Netzwerkprotokolle weiterzubringen.

 

FLOQI

Ziel im Vorhaben Full-Lifecycle-Post-Quantum-PKI (FLOQI) ist die Entwicklung einer Quantencomputer-widerständigen PKI. Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quanten-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren erprobt.

 

Aquorypt

Das Verbundprojekt untersucht, die Anwendbarkeit und praktische Umsetzung von quantencomputerresistenten kryptografischen Verfahren. 

WEITERBILDUNG

Trends und Entwicklungen der modernen Kryptografie

Im Seminar »Post-Quanten-Sicherheit« des Lernlabor Cybersicherheit erlangen Teilnehmende umfassende Kenntnisse über die Funktionsweise eines Quantencomputers sowie einen Überblick über die Herausforderungen für die IT-Sicherheit. Der Referent Prof. Daniel Loebenberger ermöglicht Teilnehmenden, aktuelle Entwicklungen auf diesem Gebiet fundiert bewerten zu können und einfache Quanten-Algorithmen zu programmieren. Eine Einführung in Post-Quantum-Verfahren runden das Modul ab.

Die zweitägige Weiterbildung richtet sich an Entwickler*innen und Administratoren*innen, die schon heute ihre IT-Infrastruktur postquantensicher machen wollen und verstehen wollen, wie sich die IT-Sicherheit in den nächsten Jahren entwickelt.

IN DEN MEDIEN

 

Tagesspiegel Background Cybersecurity

Kryptoagilität im Zeitalter der Quantencomputer

Mit der voranschreitenden Entwicklung von Quantencomputern bieten sich neue Möglichkeiten zur Lösung komplexer Probleme. Gleichzeitig bedroht ihre Leistungsfähigkeit heute eingesetzte Verschlüsselungsverfahren. Warum Kryptoagilität der Schlüssel ist, dieser Herausforderung zu begegnen, erklären Prof. Claudia Eckert und Prof. Marian Margraf im Tagesspiegel Background Cybersecurity.

 

Fraunhofer-Magazin

Wenn Quantencomputer angreifen

Im Fraunhofer-Magazin 2/2022 zum Thema »Schutz und Sicherheit: Neue Zeiten, neue Herausforderungen, neue Lösungen« erklärt Prof. Daniel Loebenberger, warum er angesichts der voranschreitenden Entwicklung von Quantencomputern hybride und agile Krypto-Lösungen empfiehlt.

 

Deutschlandfunk

Mathematische Gatter gegen Zukunfts-Computer

Prof. Daniel Loebenberger gibt mit Achim Killer (Journalist) und Manfred Lochter (BSI) Einblicke in die aktuellen Entwicklungen und Herausforderungen in der Forschung zu quantensicheren Verschlüsselungsverfahren.

 

Podcast

»Nachgeforscht«: Ein Quäntchen Sicherheit

Im Podcast »Nachgeforscht« des Fraunhofer-Verbund IUK-Technologie erklärt Prof. Daniel Loebenberger, inwiefern unsere heutige Cybersicherheit durch Quantencomputer und ihre enorme Rechenleistung bedroht ist und wie PQC und die freie Bibliothek Botan sicherstellen, dass kryptografische Verfahren langfristig sicher bleiben.

BLOG-EINTRÄGE

 

Blog-Artikel

Eine behutsame Einführung in die gitterbasierte Post-Quanten-Kryptografie

In Blog-Beitrag werden die Verschlüsselungsalgorithmen Kyber und Dilithium vorgestellt und einige ihrer mathematischen Details skizziert. Beide basieren auf sogenannten Gittern und dem darauf aufbauenden »Learning with Errors«.

 

 

 

Blog-Artikel

Post-Quanten-Kryptografie in der Praxis

Die Forschung am Fraunhofer AISEC zur Post-Quanten-Kryptografie (PQC), hat das Ziel, Unternehmen, staatlichen Einrichtungen sowie Bürger*innen auch weiterhin benutzbare und langfristig sichere Kryptografie und somit Datensicherheit zu ermöglichen. In diesem Blogartikel geben wir eine kurze Übersicht über vier aktuelle Projekte.

 

 

 

PQC-Update - Das jährliche Netzwerk-Event des Fraunhofer AISEC zur Post-Quanten-Kryptografie

13.-14. Mai 2024

PQC-Update 2024

27. - 28. Februar 2023

PQC-Update 2023

24. Mai 2022

PQC-Update 2022 (Workshop der BMBF-Förderprojekte)

COMMUNITY

Das Kompetenzzentrum Post-Quanten-Kryptografie ist mit zahlreichen Förderern und Partnern vernetzt. Dieses Netzwerk möchten wir kontinuierlich erweitern und freuen uns über Anfragen von Partnern, die mit uns gemeinsam neueste wissenschaftliche Erkenntnisse in die praktische Anwendung bringen.

Bleiben Sie mit uns in Kontakt!

Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

* Pflichtfeld

Mit dem Absenden des Formulars akzeptieren Sie unsere Datenschutzbestimmungen.
Diese Zustimmung können Sie jederzeit durch eine Nachricht an presse@aisec.fraunhofer.de widerrufen.
Ihre Daten werden DSGVO-konform erfasst.