FLOQI

Ein Schlüsselkasten für sichere Kommunikation im Internet der Dinge – Full-Lifecycle-Post-Quantum-PKI

Schwebender Schlüssel über geöffneter Hand.
Sichere Vergabe von Zertifikaten in einer Post-Quantum-Ära.© Adobe Stock/natali_mis

Motivation

Aktuelle kryptografische Verfahren werden nicht immer sicher bleiben: Im Lauf der Zeit werden neue Angriffsmethoden entdeckt und kontinuierlich wachsende Rechenkapazitäten machen bisher undenkbare Angriffe möglich. So ist anzunehmen, dass künftige Quantencomputer momentan verwendete kryptografische Verschlüsselungs- und Signaturverfahren durch ihre hohe Leistungsfähigkeit bedrohen. Besonders für Produkte mit einer hohen Lebenszeit, wie beispielweise Industrieanlagen, ist die frühzeitige Entwicklung von Sicherheitstechnologien, die Quantencomputern widerstehen, dringend notwendig. Solche neuen Technologien dienen der sicheren Ver- und Entschlüsselung, sie müssen aber auch die einfache Nutzung digitaler Signaturen ermöglichen. Dazu dienen Public-Key-Infrastrukturen (PKI), die gegenwärtig auf aktuellen kryptografischen Verfahren basieren. Diese müssen für Quantencomputer-widerständige Verfahren ebenfalls angepasst werden. Es bedarf also sogenannter Post-Quantum-Verfahren.

Ziele und Vorgehen

Ziel im Vorhaben Full-Lifecycle-Post-Quantum-PKI (FLOQI) ist die Entwicklung einer Quantencomputer-widerständige PKI. Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quantum-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren erprobt. Gezeigt wird der Einsatz der im Projekt entwickelten Verfahren in der Automobilbranche, in der Industrie 4.0 sowie im Finanzwesen. In diesen Anwendungen sind langlebige und sichere Verfahren notwendig, da Produkte wie beispielsweise Geldautomaten und Produktionsanlagen über mehrere Jahrzehnte im Einsatz sind. Um den Übergang von aktuellen zu neuen Verfahren so unterbrechungsfrei wie möglich zu gestalten, werden im Projekt Verfahren entwickelt, die den parallelen Einsatz von aktuellen und neuentwickelten Quantencomputer-widerständigen Verfahren ermöglichen. Die Ergebnisse werden in internationale Standards einfließen.

Innovationen und Perspektiven

Das Vorhaben deckt den gesamten Lebenszyklus einer PKI ab. Die Entwicklung einer PKI, die sowohl klassische als auch Quantencomputer-resistente Algorithmen unterstützt, ist Kerninnovation des Vorhabens. Eine solche Infrastruktur hat den Vorteil, dass Schwächen in neuen Verfahren durch gleichzeitig eingesetzte klassische Verfahren abgewendet werden. Sie bietet Unternehmen benutzbare und langfristig sichere Verschlüsselungstechnologien und nutzt damit auch dem Interesse von Bürgerinnen und Bürgern an erhöhter Datensicherheit.