Aquorypt

Quantencomputerresistente Kryptografie in die Anwendung bringen

Quantencomputer und Seitenkanalangriffe bedrohen die Sicherheit aktueller IT-Systeme.© Andreas Heddergott / TU München)

Motivation

In den nächsten Jahren wird mit erheblichen Fortschritten bei der Entwicklung von Quantencomputern gerechnet. Sobald es leistungsfähige Quantencomputer gibt, werden diese das heute gewährleistete Maß an digitaler Sicherheit akut bedrohen. Etablierte kryptografische Verfahren, die beispielsweise die Kommunikation im Internet sichern, beruhen auf schwierigen mathematischen Problemen. Quantencomputer können diese in kurzer Zeit lösen. Eine große Zahl in ihre Primfaktoren zu zerlegen, ist beispielsweise ein solches Problem.

Forscherinnen und Forscher entwickeln derzeit kryptografische Verfahren, die sowohl gegenüber Angreifern mit Quantencomputern Sicherheit bieten als auch gegenüber Angreifern mit klassischen Computern. Doch gilt es, diese neuen, quantencomputerresistenten Verfahren in die Anwendung zu bringen. Die Industrie benötigt sichere und gleichzeitig effiziente Verfahren, die mit verfügbarer Hard- und Software zusammenspielen.

Ziele und Vorgehen

ZZiel des Verbundprojekts „Anwendbarkeit quantencomputerresistenter kryptografischer Verfahren (Aquorypt)“ ist es, die Anwendbarkeit und praktische Umsetzung von quantencomputerresistenten kryptografischen Verfahren zu untersuchen. Zwei Einsatzbereiche sind im Projekt von besonderem Interesse: eingebettete Systeme in der Industrie und Chipkarten-basierte Sicherheitsanwendungen. Industrielle eingebettete Systeme agieren innerhalb enger Zeitgrenzen und zeichnen sich durch eine lange Lebensdauer aus. Chipkarten-basierte Sicherheitsanwendungen müssen hohen Sicherheitsansprüchen genügen, bieten jedoch nur wenig Speicherplatz und haben eine geringe Rechenleistung. Das Projektteam evaluiert Verfahren, die über ein angemessenes Sicherheitsniveau verfügen und realisiert diese effizient in Hard- und Software. Dabei wird berücksichtigt, dass die Lösungen sowohl gegen Angriffe von Quantencomputern als auch gegen klassische Angriffe wie Seitenkanalangriffe resistent sind. Für bestehende Systeme werden Wege zur Umstellung von bereits etablierten zu quantencomputerresistenten Verfahren aufgezeigt.

Innovationen und Perspektiven

Branchen, in denen Produkte und Anwendungen langfristig genutzt werden, wie im Maschinen- und Automobilbau oder in der Medizin, stehen vor einer Herausforderung: Ihre Systeme werden möglicherweise noch eingesetzt, wenn leistungsfähige Quantencomputer längst Realität geworden sind.

Derzeit ist nicht voraussehbar, ob und wann Quantencomputer für den weitverbreiteten Gebrauch bereitstehen werden. Die kryptografischen Risiken dieser Technologie sind beherrschbar, wenn praktikable sichere Lösungen frühzeitig zur Verfügung stehen. Das Projekt leistet hierzu einen wesentlichen Beitrag.