Kryptografie der nächsten Generation für eingebettete Systeme
Leistungsfähige Quantencomputer werden in der Lage sein, wichtige kryptografische Verfahren unserer heutigen digitalen Kommunikation zu brechen. Seit einigen Jahren wird die Entwicklung und Standardisierung von Verfahren der sogenannten Post-Quanten-Kryptografie vorangetrieben, die gegen Angriffe sowohl durch klassische Rechner als auch Quantencomputer schützen.
Ein Nachteil der meisten heutigen Post-Quanten-Verfahren im Vergleich zu konventionellen Verfahren ist der höhere Anspruch an Ressourcen: Bei manchen Verfahren sind die Schlüssel länger, bei anderen die Signaturen; wieder andere Verfahren haben mehr Bedarf an Rechenleistung. Für eingebettete Systeme mit geringen Ressourcen, die in vielen Industrieanlagen, in der Medizintechnik, in der Telekommunikation oder in Steuergeräten von Automobilen eingesetzt, ist dies eine besondere Herausforderung.
Weiterführende Forschungsanstrengungen sind daher erforderlich, um die Verfahren der Post-Quanten-Kryptografie auf niedrigen Stromverbrauch und geringen Speicherbedarf bei gleichzeitig hohem Sicherheitsniveau zu optimieren.
Ziel im Verbundprojekt QuantumRISC ist es, Verfahren der Post-Quanten-Kryptografie von der Theorie in die Anwendung zu bringen. Das Projektteam analysiert die Anforderungen, die sich aus den limitierten Ressourcen von eingebetteten Systemen ergeben und wählt hierfür geeignete quantencomputerresistente Verfahren und Protokolle aus. Die Verfahren werden in Software und Hardware umgesetzt. Dabei werden Sicherheit und Effizienz durch ein Hardware-Software-Co-Design, d. h. dem gemeinsamen und gleichzeitigen Entwurf von Hardware- und Software-Komponenten optimiert. Die Umsetzbarkeit der Lösungen wird in einem Demonstrator nachgewiesen. Anhand von praxisrelevanten Anwendungsfällen für ein Fahrzeug-Steuergerät wird der sichere und vertrauenswürdige Umgang mit Software sowie Nutzer- und Fahrzeugdaten aufgezeigt.
Verborgen in industriellen Maschinen und Anlagen sowie in Verbrauchergeräten übernehmen eingebettete Systeme viele essenzielle Aufgaben. Um die Wettbewerbsfähigkeit deutscher Unternehmen auch in Zukunft zu bewahren, gilt es, bei Neu- und Weiterentwicklungen von eingebetteten Systemen auch die Verfahren der Post-Quanten-Kryptografie zu berücksichtigen. Offene Fragen zur Sicherheit der Verfahren, zu deren effizienter Implementierung sowie zur Integration in bestehende und künftige eingebettete Systeme können durch die Projektergebnisse beantwortet werden.