KBLS

Kryptobibliothek Botan: Langlebige Sicherheit für IT-Anwendungen und Dienste

Symbolischer Schlüssel
Insbesondere neuartige Quantencomputer-resistente kryptografische Verfahren müssen eine hohe Zuverlässigkeit und Benutzerfreundlichkeit in der Anwendung bieten.© matejmo / istock.com

Motivation

Aktuell werden zur Verschlüsselung von Daten in der Regel mathematische Verfahren genutzt, die von heutigen Rechnern nicht in einer annehmbaren Zeit gebrochen werden können. Zukünftige Quantencomputer werden dazu aber in der Lage sein und stellen daher ein erhebliches Sicherheitsrisiko für derzeit genutzte Kommunikationsverfahren dar. Es ist also notwendig, neue Quantencomputer-resistente Verfahren in einer Form zur Verfügung zu stellen, die von möglichst vielen effizient genutzt werden können. Idealerweise werden neue Verfahren von Fachleuten in sogenannten Bibliotheken kontinuierlich zur Verfügung gestellt, so dass Nutzerinnen und Nutzer jederzeit die aktuell sichersten kryptografischen Verfahren verwenden können.

Ziele und Vorgehen

In der freien Kryptografie-Bibliothek Botan sind bereits jetzt eine hohe Zahl aktueller kryptografischer Verfahren umgesetzt. Ziel dieses Vorhabens ist es, diese Bibliothek, die den Sicherheitskriterien des Bundesamtes für Sicherheit in der Informationstechnik entspricht, um Quantencomputer-resistente Verfahren zu erweitern. Entwicklerinnen und Entwickler von Anwendungen und Diensten sollen auf Basis der zur Verfügung gestellten Funktionen Lösungen umsetzen können, die Angriffen von Quantencomputern widerstehen und somit langfristige Sicherheit der verarbeiteten Daten garantieren können. Weiterhin sollen die Verfahren auf einfache Weise, ohne spezialisiertes Hintergrundwissen, verwendet und bei Bedarf ausgewechselt werden können. Der aktuell noch sehr komplexe Einsatz verschiedener kryptografischer Verfahren wird somit stark vereinfacht.

Durch Einbeziehung von Entwicklerinnen und Entwicklern von Anwendungen wird die Leistungsfähigkeit und Benutzbarkeit der Bibliothek evaluiert. So werden mögliche Schwachstellen erkannt und in einem iterativen Prozess geschlossen. Außerdem werden Angriffe gegen die neuen Quantencomputer-resistenten Verfahren analysiert, geeignete Gegenmaßnahmen entwickelt und umgesetzt. Damit die Software in möglichst vielen Anwendungen und Diensten genutzt werden kann, wird eine effiziente Implementierung angestrebt, so dass auch Systeme mit beschränkten Ressourcen von den Ergebnissen des Projektes profitieren können.

Innovationen und Perspektiven

Alle im Projekt implementierten kryptographischen Verfahren werden so umgesetzt, dass sie bei neuen Forschungsergebnissen einfach aktualisiert werden können. Die Ergebnisse des Vorhabens schaffen eine solide Ausgangsbasis, um die Bedarfe der deutschen Industrie in künftigen internationalen Sicherheitsstandards einfließen zu lassen. Durch Erweiterung der etablierten frei verfügbaren Bibliothek Botan, wird es künftig möglich, Anwendungen und Dienste langfristig sicher zu gestalten. Es ergibt sich dadurch ein Sicherheitsgewinn für Nutzerinnen und Nutzer dieser Anwendungen, sogar vor Angriffen mit künftig verfügbaren Quantencomputern.