PQC_Abwehr_ma

Post-Quanten-Kryptografie in der Praxis

Die Bedrohung der heute verwendeten asymmetrischen Kryptografie durch Quantencomputer ist in der wissenschaftlichen Community seit mehr als 25 Jahren bekannt - seit Peter Shor einen polynomiellen Algorithmus zur Primfaktorzerlegung und zum Lösen des diskreten Logarithmus auf einem Quantencomputer veröffentlichte. In den letzten Jahren warnen Krypto-Expert*innen verstärkt vor der voranschreitenden Entwicklung kryptografisch relevanter Quantencomputer. Die Forschung am Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC zur Post-Quanten-Kryptografie (PQC), hat das Ziel, Unternehmen, staatlichen Einrichtungen sowie Bürger*innen auch weiterhin benutzbare und langfristig sichere Kryptografie und somit Datensicherheit zu ermöglichen. In diesem Blogartikel geben wir eine kurze Übersicht über vier aktuelle Projekte.

Bereits 1994 stellte Peter Shor Quanten-Algorithmen vor, die für konventionelle Computer praktisch nicht lösbare, mathematische Probleme (wie der Zerlegung natürlicher Zahlen in ihre Primfaktoren) lösen können. Würden diese Quanten-Algorithmen auf einem Quantencomputer mit ausreichend großen Qubits implementiert, wäre die heute breitflächig eingesetzte Public-Key-Kryptografie gebrochen. Denn diese Art der Kryptografie beruht aktuell auf der Schwierigkeit von mathematischen Problemen, die von Quantencomputern effizient gelöst werden können.  Mithilfe von Quantencomputern wären die durch Public-Key-Verfahren gesicherten Passwörter, Finanztransaktionen, Verschlusssachen, E-Mails und viele andere Informationen offen zugänglich.

Um dieses Szenario abzuwenden, beschäftigen sich Wissenschaftler*innen, Unternehmen und Regierungen weltweit mit der Entwicklung, Erforschung und Auswahl von kryptografischen Verfahren, die auf klassischer Hardware implementiert werden können und gegenüber Angriffen von Quantencomputern resistent sind. Dieses Forschungsgebiet wird als Post-Quanten-Kryptografie (Post-Quantum Cryptography, PQC) bezeichnet.

Standardisierungsbehörden wie das US-amerikanische National Institute of Standards and Technology (NIST) haben bereits 2017 einen Prozess zur Standardisierung von quantenresistenten Algorithmen angestoßen. Im Zuge dessen liegen Mitte 2022 nach drei Auswahlrunden erste Empfehlungen vor (csrc.nist.gov). Aktuell überführt die Behörde einerseits die ausgewählten PQC-Algorithmen in Standards und setzt andererseits den PQC-Standardisierungsprozess trotz erster ausgewählter PQC-Kandidaten im Rahmen einer vierten Runde fort.

Das Fraunhofer AISEC ist Teil mehrerer Forschungsprojekte zur Post-Quanten-Kryptografie und bündelt seine Expertise im seit Mai 2022 bestehenden »Kompetenzzentrum Post-Quanten-Kryptografie«.

Dieser Artikel soll als Auftakt einer Artikelserie zur PQC einen Überblick über die am AISEC laufenden Forschungsvorhaben mit dem Fokus auf PQC liefern. Die in den nächsten Monaten erscheinenden Artikel beleuchten Ergebnisse der Forschungsprojekte und geben Impulse zur Gestaltung einer quantencomputer-resistenten Verschlüsselung von Assets.  

Aquorypt

Ziel des Verbundprojekts Aquorypt (Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren) ist die Untersuchung der Anwendbarkeit und der praktischen Umsetzung quantencomputer-resistenter kryptografischer Verfahren. Der Fokus liegt dabei auf Ressourcenbeschränkungen (Codegröße, Speicherverbrauch), Laufzeitbeschränkungen und Hardwaresicherheit durch maskierte Implementierungen und Seitenkanalanalyse. Der Schwerpunkt der Forschung liegt auf den beiden Anwendungsbereichen Smartcard-basierte Sicherheitsanwendungen und industriell eingebettete Systeme. Das Projektteam evaluiert Methoden, die ein angemessenes Sicherheitsniveau bieten und implementiert sie effizient in Hard- und Software. Für bestehende Systeme werden Möglichkeiten aufgezeigt, um von bereits etablierten auf quantencomputer-resistente Verfahren umzusteigen. Die Ergebnisse könnten für den Schutz von industriellen Kontrollsystemen oder Smartcard-basierten Sicherheitsanwendungen genutzt werden.

KBLS

Ziel des Projektes KBLS (Kryptobibliothek Botan für langlebige Sicherheit) ist es, quantencomputer-resistente kryptografische Verfahren für Softwareentwickler*innen in der Bibliothek Botan zur Verfügung zu stellen. Die Bibliothek Botan entspricht den Sicherheitskriterien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) und setzt bereits jetzt eine hohe Zahl aktueller kryptografischer Algorithmen um. Neben der Implementierung der Algorithmen werden auch Lösungen zu Fragestellungen zur Kryptoagilität und Benutzbarkeit erarbeitet. Dabei werden alle Schnittstellen, die von der Bibliothek für den Aufruf kryptografischer Algorithmen und Protokolle angeboten werden, so umgesetzt, dass einfach auf alternative Algorithmen gewechselt werden kann. Dies soll bereits jetzt den Wechsel auf Post-Quanten-Algorithmen erleichtern.

Die neu hinzukommenden quantencomputer-resistenten Verfahren werden außerdem auf eine einfache und verständliche Art und Weise umgesetzt und in der Dokumentation erklärt, sodass ohne tiefergehendes Wissen kryptografische Verfahren sicher eingesetzt werden können. Dieser Schritt spielt eine große Rolle bei der Verbreitung und Akzeptanz der Post-Quanten-Verfahren, da sie auf bisher noch nicht in der Kryptografie eingesetzten mathematischen Problemen beruhen, die komplexer und umfangreicher sind als die aktuell verwendeten kryptografischen Standards.

FLOQI

Ziel im BMBF-geförderten Projekt FLOQI (Full-Lifecycle-Post-Quantum-PKI) ist die Entwicklung einer quantencomputer-resistenten PKI (Public Key Infrastructure). Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quanten-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren für den Kontext der Industrie 4.0 sowie für die Automobilbranche erprobt. In diesen Anwendungsgebieten sind langlebige und sichere Verfahren notwendig, da Produkte wie beispielsweise Produktionsanlagen über mehrere Jahrzehnte im Einsatz sind. Um den Übergang von aktuellen zu neuen Verfahren so reibungslos wie möglich zu gestalten, werden im Projekt Verfahren entwickelt, die den parallelen Einsatz von aktuellen und neuentwickelten quantencomputer-resistenten Verfahren ermöglichen. Die Ergebnisse werden in internationale Standards einfließen.

QuaSiModO

Das Ziel des BMBF-geförderten Projekts QuaSiModO (Quanten-Sichere VPN-Module und -Operationsmodi) ist es, bestehende VPNs (Virtuelle Private Netzwerke) um quantencomputer-resistente Algorithmen zu erweitern. Bei der Erweiterung bestehender Protokolle werden mögliche Lösungen im Detail untersucht und somit die Standardisierungsgremien mit den Resultaten in ihrem Entscheidungsprozess unterstützt. Dabei spielen vor allem die Realisierbarkeit und Sicherheit in der Praxis die Hauptrolle. VPNs können auf verschiedenen Schichten des OSI-Modells realisiert werden. Dieses Projekt konzentriert sich auf die Schicht zwei und drei. Insbesondere wird auf Schicht 2 das MACsec Protokoll untersucht, auf der darüberliegenden Schicht 3 wird das IPsec Protokoll betrachtet. Hauptziele sind die Untersuchung der Verwendung von quantensicheren Algorithmen in VPN-/Schlüsselaustauschprotokollen wie IKEv2 für IPsec und MKA/PACE für MACsec, eine Implementierung von Schemata in etablierten VPN-Software-Suiten und eine Sicherheitsanalyse der Protokolle sowie der Implementierungen.

PQC-Kompetenzzentrum

Das Kompetenzzentrum Post-Quanten-Kryptografie des Fraunhofer AISEC hat als neutrales und herstellerunabhängiges Zentrum das Ziel, Unternehmen und öffentliche Einrichtungen bei der Migration zu quantensicheren kryptografischen Verfahren zu unterstützen. Dabei stehen drei Aspekte im Mittelpunkt:

  • Erstens wird eine individuelle Beratung und Unterstützung bei der Umsetzung der Migration zu quantensicheren Architekturdesigns angeboten. Dabei geht es unter anderem um die Erarbeitung und Umsetzung von Migrationsstrategien, die Auswahl geeigneter PQC-Verfahren und die Erarbeitung von Krypto- sowie Sicherheitskonzepten.
  • Zweitens bietet das Kompetenzzentrum Sicherheitsanalysen von PQC-Implementierungen an. Hierbei sind u.a. Sicherheitsuntersuchungen von Soft- und Hardwarekomponenten, die Analyse der korrekten Nutzung von PQC-Kryptobibliotheken und die Bewertung von am Markt erhältlichen PQC-Lösungen möglich.
  • Drittens dient das Kompetenzzentrum als Informationsportal zur Post-Quantum-Kryptografie. Dabei stehen die Bereitstellung von Informationen zu quantenresistenten Verfahren sowie von Material zu branchentypischen Eigenheiten, die Darstellung wissenschaftlichen Fortschritts und die Bewertung von spezifischen Angriffen auf PQC-Implementierung und Aufzeigen von Gegenmaßnahmen im Mittelpunkt.

Für weitere Informationen können Sie die Website des Kompetenzzentrums besuchen und Kontakt aufnehmen (https://www.aisec.fraunhofer.de/de/das-institut/kompetenzzentrum-post-quanten-kryptografie.html).

Autoren
Grau_Logo_Blog_Author
Nicolas Buchmann

Nicolas Buchmann promovierte 2019 an der FU Berlin im Bereich des Lebenszyklus von elektronischen Reisedokumenten mit Schwerpunkten auf Kryptografie, Post-Quanten-Kryptografie sowie allgemeiner IT-Sicherheit und arbeitet seit 2021 am Fraunhofer AISEC. Neben der Promotion an der FU Berlin betreute er das BMBF-Projekt “MEDIAN” mit dem Fokus auf kontaktloser Fingerabdruckerfassung.

Kontakt: nicolas.buchmann(a)aisec.fraunhofer.de 

Grau_Logo_Blog_Author
Benjamin Zengin

Benjamin Zengin ist seit Juli 2018 als wissenschaftlicher Mitarbeiter in der Abteilung Secure Systems Engineering des Fraunhofer AISEC in Berlin beschäftigt. Hier liegt sein Schwerpunkt in der Forschung zum Thema Post-Quanten-Kryptografie sowie in der Unterstützung von Unternehmen in der Erstellung und Bewertung von kryptografischen Konzepten.

Kontakt: benjamin.zengin(at)aisec.fraunhofer.de

Grau_Logo_Blog_Author
Felix Schärtl

Felix Schärtl ist seit Juni 2020 wissenschaftlicher Mitarbeiter am Fraunhofer AISEC am Standort in Weiden. Der Forschungsschwerpunkt des Mathematikers und Kryptografie-Experten in der Abteilung Secure Infrastructure liegt im Bereich angewandter Post-Quanten-Kryptografie.  

Kontakt: felix.schaertl(at)aisec.fraunhofer.de

Grau_Logo_Blog_Author
Tudor A. A. Soroceanu

Tudor A. A. Soroceanu ist am Fraunhofer AISEC unter anderem für das Projekt KBLS verantwortlich, in dem die Kryptobibliothek Botan um Post-Quanten-Algorithmen erweitert wird. Zu diesen Post-Quanten-Algorithmen zählen unteranderem CRYSTALS-Kyber und CRYSTALS-Dilithium.

Kontakt: tudor.soroceanu(at)aisec.fraunhofer.de

Most Popular

Keinen Beitrag verpassen?

Bitte geben Sie Ihre E-Mail-Adresse ein, um keinen Blog-Beitrag zu verpassen.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.
Bitte füllen Sie das Pflichtfeld aus.

* Pflichtfeld

* Pflichtfeld

Mit dem Ausfüllen des Formulars akzeptieren Sie unsere Datenschutzerklärung.
Twitter Linkedin Youtube Xing

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Artikel

Multi-Party Computation in the Head – eine Einführung

Markus Bever 30. April 2025

Im Jahr 2016 kündigte das National Institute of Standards and Technology (NIST) einen Standardisierungsprozess für quantensichere kryptografische Primitive an. Ziel war es, sichere Schlüsselkapselungsmechanismen (KEM) und Signaturverfahren zu finden. Ein einzigartiger Ansatz war das PICNIC-Signaturverfahren, das das MPC-in-the-Head-Paradigma (MPCitH) nutzt und als besonders sicher gilt, weil es auf gut erforschten Blockchiffren und Hash-Funktionen beruht. PICNIC wurde vom NIST als alternativer Kandidat angekündigt. Daraufhin wurden viele auf PICNIC aufbauende Nachfolgeverfahren wie BBQ, Banquet und FEAST vorgeschlagen, die verschiedene Blockchiffren und Variationen des ursprünglichen Konstruktionsparadigmas verwenden. Im Jahr 2022 kündigte das NIST eine zweite Ausschreibung speziell für Signaturverfahren an. Auf dem MPC-in-the-Head-Paradigma basierende Signaturschemata wurden aufgrund der Fülle der Anträge zu einer eigenen Kategorie. Dieser Artikel erklärt die Kernidee und Funktionalität früher MPCitH-basierter Signaturverfahren und wie wir am Fraunhofer AISEC diese Konzepte nutzen.

Weiterlesen »

Wie man passende Datensätze baut, um erfolgreich Audio-Deepfakes zu erkennen

Nicolas Müller 31. März 2025

Deepfakes stellen eine erhebliche Bedrohung für die Demokratie sowie für Privatpersonen und Unternehmen dar. Sie ermöglichen unter anderem Desinformation, den Diebstahl geistigen Eigentums oder Trickbetrug. Robuste KI-Erkennungssysteme bieten eine Lösung, doch ihre Effektivität hängt entscheidend von der Qualität der zugrunde liegenden Daten ab: »Garbage in, garbage out«. Aber wie erstellt man einen Datensatz, der für die Erkennung von Deepfakes – die sich ständig weiterentwickeln – gut geeignet ist und eine robuste Detektion erlaubt? Was macht hochwertige Trainingsdaten aus?

Weiterlesen »

Parsing von X.509-Zertifikaten: Wie sicher sind TLS-Bibliotheken?

Tobias Specht 26. Februar 2025

Digitale Zertifikate wie X.509 sind für die sichere Internetkommunikation unerlässlich, da sie Authentifizierung und Datenintegrität ermöglichen. Unterschiede in der Art und Weise, wie sie von verschiedenen TLS-Bibliotheken geparst werden, können jedoch zu Sicherheitsrisiken führen. In einer aktuellen Studie des Fraunhofer AISEC wurden sechs weit verbreitete X.509-Parser mit realen Zertifikaten analysiert. Die Ergebnisse zeigen Unstimmigkeiten auf, die sich auf sicherheitskritische Anwendungen auswirken könnten. In diesem Artikel fassen wir die wichtigsten Ergebnisse zusammen und erklären, warum Unternehmen ihre kryptografischen Bibliotheken genau unter die Lupe nehmen sollten.

Weiterlesen »