Um Angriffe abzuwehren, die mit Hilfe von Quantencomputern unternommen werden, forschen vier Partner in dem Projekt Quant-ID an der Entwicklung von neuartigen Verfahren und Systemen, die auf Basis von Quantenzufallszahlen und Post-Quantum-Kryptographie die kryptographische Sicherheit auch langfristig garantieren. Gerade hochsensible Bereiche werden dadurch den notwendigen Schutz erhalten.
Der Zugang zu Onlinediensten und Netzwerkdatenbanken wird mittels digitaler Identitäten geregelt. Um diese Identitäten sicher über das Netzwerk zu übertragen, werden sogenannte asymmetrische Verschlüsselungsverfahren genutzt. Zukünftig werden Quantencomputer aber in der Lage sein, diese klassischen Verschlüsselungsverfahren zu knacken.
Unter dem Stichwort „Post-Quanten-Kryptografie“ werden Verfahren entwickelt, die auch gegenüber Angriffen durch Quantencomputer geschützt und somit „quantensicher“ sein sollen. Darüber hinaus basieren aktuelle klassische Verschlüsselungsverfahren auf Zufallszahlengeneratoren, die statistisch gesehen keine perfekten Ergebnisse liefern. Mit Methoden der Quantentechnologien können sogenannte Quantenzufallszahlengeneratoren realisiert werden, die auf physikalischen Prinzipien basierend Ergebnisse wesentlich höherer Güte liefern und so die kryptografische Sicherheit erhöhen.
Hochsensible Bereiche wie Banken, Krankenkassen, Versicherungen, aber auch soziale Netzwerke könnten also dadurch langfristig besser vor Angriffen auf Ebene der Authentifikation geschützt werden.
Im Projekt „Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)“ forschen
- die Quant-X Security & Coding,
- das Fraunhofer-Institut für Photonische Mikrosysteme IPMS,
- die MTG AG,
- und die Universität Regensburg
gemeinsam an verlässlichen digitalen Identitäten. Die Verwendung von aktuell genutzten Netzwerkprotokollen soll hierbei den Übergang von klassischen Verschlüsselungsalgorithmen zu quantensicheren Verfahren erleichtern. Abweichend vom ursprünglichen physikalischen Begriff bezeichnet Quantensicherheit dabei hier den Schutz gegen Angriffe durch Quantencomputer.
Motivation des Konsortiums ist es, ein interdisziplinäres Projektteam aufzubauen, Partnerschaften in Deutschland für Gesamtlösungen zu etablieren und Absicherungstechnologien gegen Angriffe mit Quantencomputern jedermann zugänglich zu machen. Die daraus entstehende quantensichere Version von OpenID Connect soll der Allgemeinheit für geringe Kosten als Open-Source-Bibliothek zugänglich gemacht werden. Das vom BMBF geförderte Projekt startete im September 2022 mit einer Laufzeit von drei Jahren.
Post-Quanten-Kryptographie – Mit Algorithmen gegen Cyberkriminelle
„Unser Ziel ist die Entwicklung einer quantensicheren Autorisierung von Nutzern in einer IAM-Architektur (Identity Access Management) unter Zuhilfenahme von Quantenzufallszahlen und Post-Quanten-Kryptographie“, erklärt Dr. Alexander Noack, Gruppenleiter am Fraunhofer IPMS. Unter Post-Quanten-Kryptographie (PQC für engl. Post Quantum Cryptography) werden kryptographische Algorithmen verstanden, die zwar auf klassischer Hardware verwendet werden, die jedoch Sicherheit gegenüber Angriffen mit Quantencomputern versprechen. Die für diese Verfahren notwendigen echten Zufallszahlen sollen im Projekt zur Steigerung der Sicherheit durch einen Quantum-Random-Number-Generator (QRNG) erzeugt werden. „Zusätzlich wollen wir auch die Netzwerkkommunikation, Signaturen und Datenbankverschlüsselung durch Post-Quanten-Kryptographie absichern“, so Noack.
„Single-Sign-On“-Ansatz – einmal zentral anmelden, aber verschiedene Dienste nutzen
Ein weiteres Ziel des Gemeinschaftsprojekts ist die Entwicklung eines quantensicheren „Single-Sign-On“-Ansatzes, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht.
Zum Projektende werden die digitalen Identitäten und die quantensichere Autorisierung in einem Demonstrator in einer realistischen Anwendung über bestehende Netzwerkprotokolle erprobt. Dabei werden die Fähigkeiten des entwickelten Systems mit klassischen Verfahren verglichen. Die Ergebnisse der Teilprojekte werden auch modular anwendbar sein. Dies bietet Netzwerkadministratoren und Systemverantwortlichen die Möglichkeit, entweder das gesamte System oder nur Teilaspekte zu integrieren.
Projekt strebt Zertifizierung durch das BSI an
Durch die Konzeptentwicklung in Deutschland wird die Souveränität mit Blick auf die Sicherheit nationaler informationstechnischer Systeme gestärkt. Um die Verwertung des Quantenzufallsgenerators zu unterstützen, wird eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) angestrebt.
Durch den Use Case „Quantensichere eID“ wird das Sicherheitsniveau gegen Cyberangriffe für alle ansässigen Unternehmen und staatlichen Einrichtungen erhöht. Gleichzeitig wird eine Grundlage für die langfristige Sicherheit von Identitätsdaten und anderen sensiblen Daten deutscher Bürger geschaffen. Die internationale Positionierung als deutsches Konsortium in einer neu zu schaffenden öffentlichen OpenID-Working-Group mit dem Ziel der Definition von »OpenID-Quantum« garantiert außerdem den parallelen Anschluss an internationale Standardisierungsvorhaben. (eve)