Post-Quanten-Kryptografie in der Praxis

Die Bedrohung der heute verwendeten asymmetrischen Kryptografie durch Quantencomputer ist in der wissenschaftlichen Community seit mehr als 25 Jahren bekannt - seit Peter Shor einen polynomiellen Algorithmus zur Primfaktorzerlegung und zum Lösen des diskreten Logarithmus auf einem Quantencomputer veröffentlichte. In den letzten Jahren warnen Krypto-Expert*innen verstärkt vor der voranschreitenden Entwicklung kryptografisch relevanter Quantencomputer. Die Forschung am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zur Post-Quanten-Kryptografie (PQC), hat das Ziel, Unternehmen, staatlichen Einrichtungen sowie Bürger*innen auch weiterhin benutzbare und langfristig sichere Kryptografie und somit Datensicherheit zu ermöglichen. In diesem Blogartikel geben wir eine kurze Übersicht über vier aktuelle Projekte.

Bereits 1994 stellte Peter Shor Quanten-Algorithmen vor, die für konventionelle Computer praktisch nicht lösbare, mathematische Probleme (wie der Zerlegung natürlicher Zahlen in ihre Primfaktoren) lösen können. Würden diese Quanten-Algorithmen auf einem Quantencomputer mit ausreichend großen Qubits implementiert, wäre die heute breitflächig eingesetzte Public-Key-Kryptografie gebrochen. Denn diese Art der Kryptografie beruht aktuell auf der Schwierigkeit von mathematischen Problemen, die von Quantencomputern effizient gelöst werden können.  Mithilfe von Quantencomputern wären die durch Public-Key-Verfahren gesicherten Passwörter, Finanztransaktionen, Verschlusssachen, E-Mails und viele andere Informationen offen zugänglich.

Um dieses Szenario abzuwenden, beschäftigen sich Wissenschaftler*innen, Unternehmen und Regierungen weltweit mit der Entwicklung, Erforschung und Auswahl von kryptografischen Verfahren, die auf klassischer Hardware implementiert werden können und gegenüber Angriffen von Quantencomputern resistent sind. Dieses Forschungsgebiet wird als Post-Quanten-Kryptografie (Post-Quantum Cryptography, PQC) bezeichnet.

Standardisierungsbehörden wie das US-amerikanische National Institute of Standards and Technology (NIST) haben bereits 2017 einen Prozess zur Standardisierung von quantenresistenten Algorithmen angestoßen. Im Zuge dessen liegen Mitte 2022 nach drei Auswahlrunden erste Empfehlungen vor (csrc.nist.gov). Aktuell überführt die Behörde einerseits die ausgewählten PQC-Algorithmen in Standards und setzt andererseits den PQC-Standardisierungsprozess trotz erster ausgewählter PQC-Kandidaten im Rahmen einer vierten Runde fort.

Das Fraunhofer AISEC ist Teil mehrerer Forschungsprojekte zur Post-Quanten-Kryptografie und bündelt seine Expertise im seit Mai 2022 bestehenden »Kompetenzzentrum Post-Quanten-Kryptografie«.

Dieser Artikel soll als Auftakt einer Artikelserie zur PQC einen Überblick über die am AISEC laufenden Forschungsvorhaben mit dem Fokus auf PQC liefern. Die in den nächsten Monaten erscheinenden Artikel beleuchten Ergebnisse der Forschungsprojekte und geben Impulse zur Gestaltung einer quantencomputer-resistenten Verschlüsselung von Assets.  

Aquorypt

Ziel des Verbundprojekts Aquorypt (Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren) ist die Untersuchung der Anwendbarkeit und der praktischen Umsetzung quantencomputer-resistenter kryptografischer Verfahren. Der Fokus liegt dabei auf Ressourcenbeschränkungen (Codegröße, Speicherverbrauch), Laufzeitbeschränkungen und Hardwaresicherheit durch maskierte Implementierungen und Seitenkanalanalyse. Der Schwerpunkt der Forschung liegt auf den beiden Anwendungsbereichen Smartcard-basierte Sicherheitsanwendungen und industriell eingebettete Systeme. Das Projektteam evaluiert Methoden, die ein angemessenes Sicherheitsniveau bieten und implementiert sie effizient in Hard- und Software. Für bestehende Systeme werden Möglichkeiten aufgezeigt, um von bereits etablierten auf quantencomputer-resistente Verfahren umzusteigen. Die Ergebnisse könnten für den Schutz von industriellen Kontrollsystemen oder Smartcard-basierten Sicherheitsanwendungen genutzt werden.

KBLS

Ziel des Projektes KBLS (Kryptobibliothek Botan für langlebige Sicherheit) ist es, quantencomputer-resistente kryptografische Verfahren für Softwareentwickler*innen in der Bibliothek Botan zur Verfügung zu stellen. Die Bibliothek Botan entspricht den Sicherheitskriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und setzt bereits jetzt eine hohe Zahl aktueller kryptografischer Algorithmen um. Neben der Implementierung der Algorithmen werden auch Lösungen zu Fragestellungen zur Kryptoagilität und Benutzbarkeit erarbeitet. Dabei werden alle Schnittstellen, die von der Bibliothek für den Aufruf kryptografischer Algorithmen und Protokolle angeboten werden, so umgesetzt, dass einfach auf alternative Algorithmen gewechselt werden kann. Dies soll bereits jetzt den Wechsel auf Post-Quanten-Algorithmen erleichtern.

Die neu hinzukommenden quantencomputer-resistenten Verfahren werden außerdem auf eine einfache und verständliche Art und Weise umgesetzt und in der Dokumentation erklärt, sodass ohne tiefergehendes Wissen kryptografische Verfahren sicher eingesetzt werden können. Dieser Schritt spielt eine große Rolle bei der Verbreitung und Akzeptanz der Post-Quanten-Verfahren, da sie auf bisher noch nicht in der Kryptografie eingesetzten mathematischen Problemen beruhen, die komplexer und umfangreicher sind als die aktuell verwendeten kryptografischen Standards.

FLOQI

Ziel im BMBF-geförderten Projekt FLOQI (Full-Lifecycle-Post-Quantum-PKI) ist die Entwicklung einer quantencomputer-resistenten PKI (Public Key Infrastructure). Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quanten-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren für den Kontext der Industrie 4.0 sowie für die Automobilbranche erprobt. In diesen Anwendungsgebieten sind langlebige und sichere Verfahren notwendig, da Produkte wie beispielsweise Produktionsanlagen über mehrere Jahrzehnte im Einsatz sind. Um den Übergang von aktuellen zu neuen Verfahren so reibungslos wie möglich zu gestalten, werden im Projekt Verfahren entwickelt, die den parallelen Einsatz von aktuellen und neuentwickelten quantencomputer-resistenten Verfahren ermöglichen. Die Ergebnisse werden in internationale Standards einfließen.

QuaSiModO

Das Ziel des BMBF-geförderten Projekts QuaSiModO (Quanten-Sichere VPN-Module und -Operationsmodi) ist es, bestehende VPNs (Virtuelle Private Netzwerke) um quantencomputer-resistente Algorithmen zu erweitern. Bei der Erweiterung bestehender Protokolle werden mögliche Lösungen im Detail untersucht und somit die Standardisierungsgremien mit den Resultaten in ihrem Entscheidungsprozess unterstützt. Dabei spielen vor allem die Realisierbarkeit und Sicherheit in der Praxis die Hauptrolle. VPNs können auf verschiedenen Schichten des OSI-Modells realisiert werden. Dieses Projekt konzentriert sich auf die Schicht zwei und drei. Insbesondere wird auf Schicht 2 das MACsec Protokoll untersucht, auf der darüberliegenden Schicht 3 wird das IPsec Protokoll betrachtet. Hauptziele sind die Untersuchung der Verwendung von quantensicheren Algorithmen in VPN-/Schlüsselaustauschprotokollen wie IKEv2 für IPsec und MKA/PACE für MACsec, eine Implementierung von Schemata in etablierten VPN-Software-Suiten und eine Sicherheitsanalyse der Protokolle sowie der Implementierungen.

PQC-Kompetenzzentrum

Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC hat als neutrales und herstellerunabhängiges Zentrum das Ziel, Unternehmen und öffentliche Einrichtungen bei der Migration zu quantensicheren kryptografischen Verfahren zu unterstützen. Dabei stehen drei Aspekte im Mittelpunkt:

  • Erstens wird eine individuelle Beratung und Unterstützung bei der Umsetzung der Migration zu quantensicheren Architekturdesigns angeboten. Dabei geht es unter anderem um die Erarbeitung und Umsetzung von Migrationsstrategien, die Auswahl geeigneter PQC-Verfahren und die Erarbeitung von Krypto- sowie Sicherheitskonzepten.
  • Zweitens bietet das Kompetenzzentrum Sicherheitsanalysen von PQC-Implementierungen an. Hierbei sind u.a. Sicherheitsuntersuchungen von Soft- und Hardwarekomponenten, die Analyse der korrekten Nutzung von PQC-Kryptobibliotheken und die Bewertung von am Markt erhältlichen PQC-Lösungen möglich.
  • Drittens dient das Kompetenzzentrum als Informationsportal zur Post-Quantum-Kryptografie. Dabei stehen die Bereitstellung von Informationen zu quantenresistenten Verfahren sowie von Material zu branchentypischen Eigenheiten, die Darstellung wissenschaftlichen Fortschritts und die Bewertung von spezifischen Angriffen auf PQC-Implementierung und Aufzeigen von Gegenmaßnahmen im Mittelpunkt.

Für weitere Informationen können Sie die Website des Kompetenzzentrums besuchen und Kontakt aufnehmen (https://www.aisec.fraunhofer.de/de/das-institut/kompetenzzentrum-post-quanten-kryptografie.html).

Autoren
Grau_Logo_Blog_Author
Nicolas Buchmann

Nicolas Buchmann promovierte 2019 an der FU Berlin im Bereich des Lebenszyklus von elektronischen Reisedokumenten mit Schwerpunkten auf Kryptografie, Post-Quanten-Kryptografie sowie allgemeiner IT-Sicherheit und arbeitet seit 2021 am Fraunhofer AISEC. Neben der Promotion an der FU Berlin betreute er das BMBF-Projekt “MEDIAN” mit dem Fokus auf kontaktloser Fingerabdruckerfassung.

Kontakt: nicolas.buchmann(a)aisec.fraunhofer.de 

Grau_Logo_Blog_Author
Benjamin Zengin

Benjamin Zengin ist seit Juli 2018 als wissenschaftlicher Mitarbeiter in der Abteilung Secure Systems Engineering des Fraunhofer AISEC in Berlin beschäftigt. Hier liegt sein Schwerpunkt in der Forschung zum Thema Post-Quanten-Kryptografie sowie in der Unterstützung von Unternehmen in der Erstellung und Bewertung von kryptografischen Konzepten.

Kontakt: benjamin.zengin(at)aisec.fraunhofer.de

Grau_Logo_Blog_Author
Felix Schärtl

Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC am Standort in Weiden. Der Forschungsschwerpunkt des Mathematikers und Kryptografie-Experten in der Abteilung Secure Infrastructure liegt im Bereich angewandter Post-Quanten-Kryptografie.  

Kontakt: felix.schaertl(at)aisec.fraunhofer.de

Grau_Logo_Blog_Author
Tudor A. A. Soroceanu

Tudor A. A. Soroceanu ist am Fraunhofer AISEC unter anderem für das Projekt KBLS verantwortlich, in dem die Kryptobibliothek Botan um Post-Quanten-Algorithmen erweitert wird. Zu diesen Post-Quanten-Algorithmen zählen unteranderem CRYSTALS-Kyber und CRYSTALS-Dilithium.

Kontakt: tudor.soroceanu(at)aisec.fraunhofer.de

Most Popular

Keinen Beitrag verpassen?

Bitte geben Sie Ihre E-Mail-Adresse ein, um keinen Blog-Beitrag zu verpassen.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

* Pflichtfeld

Mit dem Ausfüllen des Formulars akzeptieren Sie unsere Datenschutzerklärung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Artikel

gallia – ein erweiterbares Framework für Penetrationstests

gallia ist ein erweiterbares Framework für Penetrationstests mit Fokus auf den Automotive-Bereich, das von Fraunhofer AISEC unter der Apache 2.0 Lizenz entwickelt wurde. Der Anwendungsbereich der Toolchain umfasst die Durchführung von Penetrationstests von einem einzelnen Steuergerät bis hin zu ganzen Fahrzeugen. Derzeit liegt der Hauptfokus von Testings auf der UDS-Schnittstelle, ist aber nicht darauf beschränkt.
Der folgende Blogartikel gibt einen Gesamtüberblick über die Architektur von gallia. Er geht auf die Plugin-Schnittstelle sowie den beabsichtigten Automotive-Anwendungsfall ein. Der Beitrag behandelt zudem die Interaktion zwischen einzelnen Komponenten und zeigt, wie gallia für andere Anwendungsfälle erweitert werden kann.

Weiterlesen »

Sicherheitskritische Risiken mit Android App Links

Android App Links ermöglichen die Verknüpfung von Webinhalten mit mobilen Anwendungen. Die bestehenden Systeme weisen jedoch mehrere sicherheitskritische Probleme auf – vor allem drei verschiedene Arten des Link-Hijacking. Bisher gab es kaum Informationen über den Forschungsstand hinsichtlich dieser Sicherheitslücken. Wurden sie bereits behoben und wann? Wie funktionieren unsichere Übertragungswege von Webinhalten zu mobile Anwendungen? Dieser Beitrag informiert über den Stand dieser Probleme und zeigt Wege auf, den Transfer sicherer zu gestalten.

Weiterlesen »

Eine behutsame Einführung in die gitterbasierte Post-Quanten-Kryptografie

In den letzten Jahren wurden erhebliche Fortschritte bei der Erforschung und Entwicklung von Quantencomputern erzielt. Ein voll entwickelter Quantencomputer wird in der Lage sein, eine Reihe von mathematischen Problemen – wie die ganzzahlige Faktorisierung und den diskreten Logarithmus – effizient zu lösen, die die Grundlage für eine Vielzahl von kryptografischen Verfahren bilden. Im Jahr 2016 hat das US-amerikanisch National Institute of Standards and Technology (NIST) einen offenen Wettbewerb ausgeschrieben, mit dem Ziel, geeignete Algorithmen für quantenresistente Kryptografie zu finden und zu standardisieren. Die Standardisierungsbemühungen des NIST streben sichere Post-Quanten-KEMs und digitale Signaturen an. In diesem Artikel werden zwei der zu standardisierenden Algorithmen, Kyber und Dilithium, vorgestellt und einige ihrer mathematischen Details skizziert. Beide Algorithmen basieren auf sogenannten Gittern und dem darauf aufbauenden »Learning with Errors«, die im Artikel näher beleuchtet werden.

Weiterlesen »