Quantencomputer-resistente Sicherheit

Projekttitel: Standard für ein Quantencomputer-resistentes Verschlüsselungsverfahren

Ideengeber*in:

Potenzielle Projektpartner*innen

• Technische Universität Darmstadt
• KPMG
• Protiviti GmbH
• Alle Unternehmen
• Alle Universitäten

Ausgangslage

Problematik und Notwendigkeit:

Alle in der Praxis eingesetzten asymmetrischen Kryptosysteme können aufgrund der Anfälligkeit für Quantencomputer-Angriffe infolge Shors Quantenalgorithmus gebrochen werden. Gegenwärtige Verschlüsselungstechnologien können demnach mittels Quantencomputer außer Kraft gesetzt werden und bieten somit keinen Schutz mehr. Das Ausmaß der Gefahr ist dramatisch, denn verschlüsselte Daten können schon heute gespeichert werden, um diese zu einem späteren Zeitpunkt mittels Quantencomputer zu entschlüsseln. Davon betroffen sind die verschiedensten Bereiche der Wirtschaft und Gesellschaft, wie z.B. die im Internet ausgetauschten Informationen, der Email-Verkehr, Online-Banking und Online-Shopping. Dies betrifft insbesondere auch das Internet der Dinge (IoT), dem intelligente IoT-Geräte zugrunde liegen, die sicherheitskritische Informationen miteinander austauschen. Von den Folgen dieser Bedrohung sind alle Unternehmen und Lebensbereiche direkt betroffen. Wenn das Beispiel von medizinischen Informationen oder Patientendaten herangezogen wird, die mindestens ein Leben lang (mehr als 100 Jahre) gesichert werden müssen, so kann ein Angreifer vergangene und gegenwärtig verschlüsselte Daten sammeln, um diese dann mittels Quantencomputer zu brechen. Diese Daten können im Interesse des Angreifers missbraucht werden. Quantencomputer stellen die nächste Generation der Rechnertechnologie dar. Ihre außergewöhnliche Rechenleistung ist den Gesetzen der Quantenphysik zu verdanken.

Lösung:

Da klassische Public Key Verschlüsselungsverfahren keinen Schutz gegen Quantencomputer-Angriffe bieten können, sind neue Sicherheitsmechanismen notwendig. Die sogenannten Quantencomputer-resistenten Sicherheitstechnologien dienen hierbei als Kandidaten und können die traditionellen Verschlüsselungsmechanismen ersetzen.

Quantencomputer-resistente Verschlüsselungsverfahren basieren auf Berechnungsproblemen, die auch von Quantencomputern nicht gebrochen werden können. Gitter-, Code-, Hash-, Multivariate und Isogenie-basierte Kandidaten spielen hierbei eine wichtige Rolle.

In den letzten Jahren haben sich einige Verschlüsselungsverfahren hervorgetan, die als Quantencomputer-resistente Alternativen in Frage kommen. Bisher wurden lediglich die Hash-basierten Signaturverfahren standardisiert.

Quellenangaben (Beispiele):

1. Post-Quantum Cryptography by Daniel J. Bernstein, Johannes Buchmann, Erik Dahmen (Book 2008)
2. Generating Hard Instances of Lattice Problems von Miklós Ajtai (Electronic Colloquium on Computational Complexity 1996)
3. Augmented Learning with Errors:The Untapped Potential of the ErrorTerm von Rachid El Bansarkhani, Özgür Dagdelen und Johannes Buchmann (Financial Cryptography 2015)
   
4. On Lattices, Learning with Errors,Random Linear Codes, and Cryptography von Oded Regev (STOC 2005)
   

Nutzen

Worin liegt das Optimierungspotential?

Die Standardisierung eines Quantencomputer-resistenten Sicherheitsverfahrens hat viele Vorteile und ist ein wichtiger Schritt für den Einsatz in Unternehmensanwendungen. Die feste Vorgabe von Bausteinen, Schnittstellen, Formaten, Parameter und Funktionen erlaubt es, das jeweilige Verfahren sicher zu implementieren und zu nutzen. Generell gilt es Verschlüsselungs- und Signaturverfahren zu standardisieren, um Implementierungsfehler zu beseitigen. Der Standard gibt somit vor, wie die Verschlüsselungsverfahren zu nutzen sind und verringert dadurch die Fehler auf der Seite der Anwender und Unternehmen.

Wer profitiert von der Innovation und dem Standard?

Alle Stakeholder, die über digitale Geräte verfügen und sicher miteinander kommunizieren möchten. Das beinhaltet insbesondere auch Unternehmen, Organisationen und Privatpersonen. Auf diese Weise soll der Schutz der Gesellschaft und der Unternehmen auch im Zeitalter der Quantencomputer gewährleistet werden.

Wie werden die Ergebnisse nach Projektabschluss verwertet?

Die Ergebnisse nach Projektabschluss fließen als Standard in verschiedene Anwendungen von QuantiCor Security ein. Das Verfahren wird als kryptografisches Werkzeug in Unternehmensanwendungen integriert und soll die Sicherheit von Kommunikations- und Übertragungsdiensten gewährleisten.

Skizzieren Sie bitte die europäische/internationale Bedeutung

Die Gefahr durch Quantencomputer-Attacken ist geografisch nicht eingeschränkt. Es betrifft weltweit alle Unternehmen, Organisationen, Institutionen und Privatpersonen. Demnach sind Schutzmechanismen schon jetzt notwendig und haben sowohl eine europäische als auch internationale Relevanz.

Bestehen Einreichungsmöglichkeiten bei Europäischen und internationalen Normungsorganisationen (CEN/CENELEC/ISO/IEC)?

Es wird eine DIN- bzw. ISO-Norm angestrebt.

Skizzieren Sie bitte die Markt- und gesellschaftliche Relevanz

Da aktuell eingesetzte Sicherheitsverfahren von Quantencomputern komplett gebrochen werden, stellt dies eine sehr große Bedrohung für die Gesellschaft und Wirtschaft dar. Ohne einen adäquaten und frühzeitigen Schutz können private oder sensible Daten mitgelesen und manipuliert werden, dies zieht dramatische Folgen nach sich. Das Ausmaß der negativen Folgen ist enorm, da verschlüsselte Daten auch rückwirkend entschlüsselt werden können. Die Funktionsfähigkeit der Wirtschaft und Gesellschaft erfordert eine sichere Kommunikation und Datenübertragung.

Kompetenzen und Ressourcen

Der Ideengeber hat sehr lange in der Entwicklung von Quantencomputer-resistenten Verfahren geforscht und verschiedenste Kryptosysteme (z.B. Verschlüsselungsverfahren) entwickelt, die auf internationalen Konferenzen publiziert wurden. QuantiCor Security GmbH ist ein Unternehmen (KMU), das Quantencomputer-resistente Sicherheitslösungen entwickelt. Es besteht aus einem Team von IT-Sicherheitsexperten, die auf dem Gebiet der Post-Quanten Kryptografie spezialisiert sind. Außerdem hat es verschiedene renommierte Preise für seine Quantencomputer-resistenten Sicherheitslösungen gewonnen, wie z.B. den Accenture Innovation Award und den Hauptpreis beim deutschen Gründerwettbewerb für Digitale Innovationen. Als Spin-off der TU-Darmstadt ist QuantiCor sehr eng mit der Universität und den umgebenden Hotspots für Cybersicherheit verflochten. Dazu zählt beispielsweise CySec, CRISP und der digitale Hub für Cybersicheit in Darmstadt. QuantiCor besitzt außerdem ein wissenschaftliches Komitee, das vom renommierten Kryptografie-Experten Prof. Dr. Dr. Johannes Buchmann geführt wird. Die TU-Darmstadt unter Prof. Dr. Dr. Johannes Buchmann hat bereits ein Quantencomputer-resistentes Signaturverfahren zum weltweit ersten Standard dieser Art gebracht.

Standardisierungsscope

Der geplante Standard zum Quantencomputer-resistenten Sicherheitsverfahren definiert ein Verschlüsselungs- bzw. Schlüsselkapselungsmechanismus. Dazu werden die Funktionsweise und einzelne Sicherheitsmerkmale spezifiziert. Weiterhin werden Parametersätze ausgewählt, die verschiedene Sicherheits- und Performance-Levels angeben.