10.12.2019 – Kategorie: Digitalisierung
Kryptografie zukunftssicher machen

Fortschritte bei der Entwicklung leistungsfähiger Quantencomputer haben zuletzt Google in die Schlagzeilen gebracht, auch die Kryptografie hält in diesem Wettlauf das Tempo mit. Im Projekt QuaSiModO (Quanten-Sichere VPN-Module und Operantionsmodi) werden Verschlüsselungsverfahren zur Kommunikation via Internet entwickelt, die der neuartigen Rechenleistung von Quantencomputern standhalten.
Viele der heute gängigen Krypto-Verfahren werden unsicher, sobald Quantencomputer marktreif sind. Das Ziel des Forschungsprojekts ist es, bis 2022 praxistaugliche Verschlüsselungsverfahren zur sicheren Kommunikation in der aufziehenden Ära der Quantencomputer zu entwickeln. Projektpartner sind der Netzwerkausrüster ADVA Optical Networking SE, das Fraunhofer-Institut AISEC, die Ludwig-Maximilians-Universität München (LMU) und der IT-Sicherheitshersteller Genua als Konsortialführer.
Kryptografie jetzt auf Quantencomputer vorbereiten
Quantencomputer setzen neue Maßstäbe. Sie funktionieren nach den Regeln der Quantenphysik und damit grundsätzlich anders als konventionelle Computer, die mit binären Bits und Bytes arbeiten. Dadurch können Quantencomputer einige komplexe Aufgaben um ein Vielfaches schneller berechnen. So hat Google nach Meldungen im September mit einem Quantencomputer eine schwierige Matheaufgabe mit Zufallszahlen in drei Minuten und 20 Sekunden gelöst, für die ein konventioneller Superrechner rund 10.000 Jahre gebraucht hätte. Die neuartigen Computer versprechen großes Potenzial, sind für die Kryptografie aber ein Problem: Alle heute im Internet gängigen Public-Key-Krypto-Verfahren basieren auf komplexen mathematischen Aufgaben, die Quantencomputer innerhalb kürzester Zeit berechnen können. Derzeit befinden sich Quantencomputer noch im experimentellen Stadium und sind nicht marktreif. Angesichts des Potenzials fließen jedoch erhebliche Investitionen in die Entwicklung dieser Computertechnologie. „Einige Experten schätzen, dass praxistaugliche Quantencomputer in zehn bis 15 Jahren kommen werden. Da die Entwicklung und anschließend die Verbreitung neuer Verschlüsselungsverfahren aber viel Zeit kostet, ist es wichtig, das Projekt für quantensichere Kommunikation jetzt zu starten“, sagt Alexander von Gernler, Forschungsleiter bei Genua.

Quantencomputer: IKEv2 und MKA mit quantenresistenten Verfahren erweitern
Die Forscher haben für das Projekt die Kommunikationsprotokolle IPsec und MACsec ausgewählt. IPsec und MACsec bzw. deren Schlüsselaustausch-Protokolle IKEv2 und MKA sollen mit quantenresistenten Verfahren erweitert werden. Beide ermöglichen verschlüsselte Kommunikation via Internet und werden häufig eingesetzt, um den Datenaustausch via VPN ( Virtual Private Network) zwischen verteilten Unternehmensstandorten oder die Anbindung mobiler Mitarbeiter an Firmennetze abzusichern. Die Projektarbeit teilen sich die Partner gemäß ihrer Expertise: Genua konzentriert sich auf das Protokoll IPsec/IKEv2, ADVA auf MACsec/MKA, die LMU leistet grundlegende Forschung für das gesamte Projekt und Fraunhofer AISEC testet mit Attacken im Cyber-Labor die Sicherheit der entwickelten Verfahren. Das Projekt läuft bis 2022 und erhält eine Förderung vom Bundesministerium für Bildung und Forschung.
Lesen Sie auch: Entfesseltes IIoT für die Wasserqualität
Teilen Sie die Meldung „Kryptografie zukunftssicher machen“ mit Ihren Kontakten: