09.02.2023

Sicher vor den Quantenhackern

Projekt Quant-ID sorgt für sichere Kommunikation im Zeitalter der Quantencomputer.

Die Sicherheit digitaler Identitäten wird durch zukünftige Quanten­technologien bedroht. In den Händen von Angreifern werden Quanten­computer auch in der Lage sein, klassische Verschlüsselungs­verfahren zu brechen. Um solche Angriffe abzuwehren, forschen vier Partner beim Projekt Quant-ID an der Entwicklung von neuartigen Verfahren und Systemen, die auf Basis von Quanten­zufalls­zahlen und Post-Quantum-Kryptographie die Sicherheit auch langfristig garantieren. Gerade hochsensible Bereiche, wie staatliche Einrichtungen, Banken oder Versicherungen werden dadurch den notwendigen Schutz erhalten. Das vom BMBF geförderte Projekt startete im September 2022 mit einer Laufzeit von drei Jahren.

 

Abb.: Logo des Projekts Quant-ID (Bild: Fh.-IPMS)
Abb.: Logo des Projekts Quant-ID (Bild: Fh.-IPMS)

Um eine größere Akzeptanz für die Digitalisierung von Dienstleistungen und Geschäfts­prozessen in der Gesellschaft zu erreichen, benötigt man benutzer­freundliche, zuverlässige und die Privatsphäre schützende Verfahren. Im Projekt „Sichere Quanten­kommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)“ forschen deshalb die Quant-X Security & Coding GmbH, das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, die MTG AG sowie die Universität Regensburg gemeinsam an verlässlichen digitalen Identitäten. Die Verwendung von aktuell genutzten Netzwerk­protokollen soll hierbei den Übergang von klassischen Verschlüsselungs­algorithmen zu quantensicheren Verfahren erleichtern. Abweichend vom ursprünglichen physikalischen Begriff bezeichnet Quanten­sicherheit dabei hier den Schutz gegen Angriffe durch Quantencomputer.

„Unser Ziel ist die Entwicklung einer quantensicheren Autorisierung von Nutzern in einer IAM-Architektur (Identity Access Management) unter Zuhilfenahme von Quanten­zufalls­zahlen und Post-Quanten-Kryptographie“, erklärt Alexander Noack, Gruppenleiter am Fraunhofer-Institut für Photonische Mikrosysteme IPMS. Unter Post-Quanten-Kryptographie (PQC, Post Quantum Cryptography) werden kryptographische Algorithmen verstanden, die zwar auf klassischer Hardware verwendet werden, welche jedoch Sicherheit gegenüber Angriffen mit Quanten­computern versprechen.

Die für diese Verfahren notwendigen echten Zufallszahlen sollen im Projekt zur Steigerung der Sicherheit durch einen Quantum-Random-Number-Generator (QRNG) erzeugt werden. „Zusätzlich wollen wir auch die Netzwerk­kommunikation, Signaturen und Datenbank­verschlüsselung durch Post-Quanten-Kryptographie absichern“, so Alexander Noack. Ein weiteres Ziel des Gemeinschafts­projekts ist die Entwicklung eines quantensicheren „Single-Sign-On“-Ansatzes, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht.

Zum Projektende werden die digitalen Identitäten und die quanten­sichere Autorisierung in einem Demonstrator in einer realistischen Anwendung über bestehende Netzwerk­protokolle erprobt. Dabei werden die Fähigkeiten des entwickelten Systems mit klassischen Verfahren verglichen. Die Ergebnisse der Teilprojekte werden auch modular anwendbar sein. Dies bietet Netzwerk­administratoren und System­verantwortlichen die Möglichkeit, entweder das gesamte System oder nur Teilaspekte zu integrieren.

Durch die Konzeptentwicklung in Deutschland wird die Souveränität mit Blick auf die Sicherheit nationaler informationstechnischer Systeme gestärkt. Vor diesem Hintergrund ergibt sich ein besonders hohes Marktpotenzial der Projektlösung in hochsensiblen Bereichen und kritischen Infrastrukturen wie im Bereich der Banken, Versicherungen, Unternehmen des Gesundheits­bereiches sowie Behörden und staatlichen Einrichtungen. Gerade diese Markt­teilnehmer sind darauf angewiesen, hohe Sicherheits­standards zu erfüllen, da sie vielfach immer komplexer werdenden Angriffs­strukturen ausgesetzt sind. Um die Verwertung des Quanten­zufalls­generators zu unterstützen, wird zudem eine Zertifizierung durch das Bundesamt für Sicherheit in der Informations­technik (BSI) angestrebt.

Motivation des Konsortiums ist es, ein inter­disziplinäres Projektteam aufzubauen, Partner­schaften in Deutschland für Gesamtlösungen zu etablieren und Absicherungs­technologien gegen Angriffe mit Quanten­computern jedermann zugänglich zu machen. „Mit diesem Projekt wollen wir die Grundlage für interdisziplinäre Kooperationen zur effizienten Realisierung von Quantensicherheit in Deutschland schaffen“, so der Gruppenleiter des Fraunhofer IPMS. Die daraus entstehende quanten­sichere Version von OpenID Connect soll der Allgemeinheit für geringe Kosten als Open-Source-Bibliothek zugänglich gemacht werden.

Somit schafft Quant-ID die Grundlage für einen hochsicheren Schutz in kritischen Infrastrukturen in einer End-to-End-Lösung in Deutschland. Durch den Use Case „Quanten­sichere eID“ wird das Sicherheitsniveau gegen Cyber­angriffe für alle ansässigen Unternehmen und staatlichen Einrichtungen erhöht. Gleich­zeitig wird eine Grundlage für die langfristige Sicherheit von Identitäts­daten und anderen sensiblen Daten deutscher Bürger geschaffen. „Das Projekt verfolgt über diesen Weg den Ansatz, die ethischen, gesellschaftlichen und wirtschaftlichen Werte Deutschlands früh genug vor fremden staatlichen und kriminellen Angriffen zu schützen“, so Alexander Noack abschließend. Die internationale Positionierung als deutsches Konsortium in einer neu zu schaffenden öffentlichen OpenID-Working-Group mit dem Ziel der Definition von „OpenID-Quantum“ garantiert außerdem den parallelen Anschluss an internationale Standardisierungs­vorhaben.

Fh.- IPMA / DE

 

Weitere Infos

Sonderhefte

Physics' Best und Best of
Sonderausgaben

Physics' Best und Best of

Die Sonder­ausgaben präsentieren kompakt und übersichtlich neue Produkt­informationen und ihre Anwendungen und bieten für Nutzer wie Unternehmen ein zusätzliches Forum.

Virtuelle Jobbörse

Virtuelle Jobbörse
Eine Kooperation von Wiley-VCH und der DPG

Virtuelle Jobbörse

Innovative Unternehmen präsentieren hier Karriere- und Beschäftigungsmöglichkeiten in ihren Berufsfeldern.

Die Teilnahme ist kostenfrei – erforderlich ist lediglich eine kurze Vorab-Registrierung.

Meist gelesen

Themen