ARCHIV7. Februar 2023

Quant-ID: Quantensichere Identitäten für kritische Infrastrukturen

Fraunhofer-Institut

Die Sicherheit der digitalen Identitäten der Kunden ist eines der Hauptbesorgnisse der Banken-IT. Quantentechnologie stellt hier mit all ihren Vorteilen eine massive Bedrohung dar, wenn in den falschen Händen. Quantencomputer seien künftig in der Lage, klassische Verschlüsselungsverfahren zu brechen. Um dem entgegenzuwirken, forschen jetzt Quant-X Security & Coding, das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, MTG und die Universität Regensburg in dem Projekt Quant-ID an der Entwicklung von Verfahren und Systemen, die auf Basis von Quantenzufallszahlen und Post-Quantum-Kryptographie die Sicherheit von digitalen Daten langfristig garantieren.

Im Projekt “Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen” (Quant-ID) soll die Verwendung von aktuell genutzten Netzwerkprotokollen den Übergang von klassischen Verschlüsselungsalgorithmen zu quantensicheren Verfahren erleichtern. Abweichend vom ursprünglichen physikalischen Begriff bezeichne Quantensicherheit dabei hier den Schutz gegen Angriffe durch Quantencomputer.

Quant-ID
Fraunhofer-Institut

Unser Ziel ist die Entwicklung einer quantensicheren Autorisierung von Nutzern in einer IAM-Architektur (Identity Access Management) unter Zuhilfenahme von Quantenzufallszahlen und Post-Quanten-Kryptographie.”

Dr. Alexander Noack, Gruppenleiter am Fraunhofer-Institut für Photonische Mikrosysteme

Post-Quanten-Kryptographie

Unter Post-Quanten-Kryptographie (PQC für engl. Post Quantum Cryptography) werden dabei kryptographische Algorithmen verstanden, die zwar auf klassischer Hardware verwendet werden, welche jedoch Sicherheit gegenüber Angriffen mit Quantencomputern versprechen. Die für diese Verfahren notwendigen echten Zufallszahlen sollen im Projekt zur Steigerung der Sicherheit durch einen Quantum-Random-Number-Generator (QRNG) erzeugt werden.

Zusätzlich sollen auch die Netzwerkkommunikation, Signaturen und Datenbankverschlüsselung durch Post-Quanten-Kryptographie abgesichert werden. Ein weiteres Ziel des Gemeinschaftsprojekts sei die Entwicklung eines quantensicheren “Single-Sign-On”-Ansatzes, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermögliche.

Zum Projektende würden die digitalen Identitäten und die quantensichere Autorisierung in einem Demonstrator in einer realistischen Anwendung über bestehende Netzwerkprotokolle erprobt. Dabei sollen die Fähigkeiten des entwickelten Systems mit klassischen Verfahren verglichen werden. Die Ergebnisse der Teilprojekte würden auch modular anwendbar sein. Das biete Netzwerkadministratoren und Systemverantwortlichen die Möglichkeit, entweder das gesamte System oder nur Teilaspekte zu integrieren.

Durch die Konzeptentwicklung in Deutschland werde die Souveränität mit Blick auf die Sicherheit nationaler informationstechnischer Systeme gestärkt. Vor diesem Hintergrund ergebe sich ein besonders hohes Marktpotenzial der Projektlösung in hochsensiblen Bereichen und kritischen Infrastrukturen wie im Bereich der Banken, Versicherungen, Unternehmen des Gesundheitsbereiches sowie Behörden und staatlichen Einrichtungen.

Aufbau eines interdisziplinären Projektteams

Motivation des Konsortiums sei es, ein interdisziplinäres Projektteam aufzubauen, Partnerschaften in Deutschland für Gesamtlösungen zu etablieren und Absicherungstechnologien gegen Angriffe mit Quantencomputern jedermann zugänglich zu machen. Die daraus entstehende quantensichere Version von OpenID Connect soll der Allgemeinheit für geringe Kosten als Open-Source-Bibliothek zugänglich gemacht werden.ft

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert