Post-Quantum Kryptographie: Wie Forschung vor zukünftigen Gefahren schützt

Post-Quantum Kryptographie: Wie Forschung vor zukünftigen Gefahren schützt

Die Entwicklung eines praxistauglichen Quantenrechners würde praktisch alle gängigen kryptographischen Sicherheitsmechanismen unserer vernetzten Welt und damit auch die Lösungen von genua deutlich schwächen. Daher arbeitet unser Forschungsteam an quantenresistenten Verfahren, die unseren Kunden langfristige Sicherheit bieten.

Man stelle sich einmal vor, dass von heute auf morgen alle Sicherheitsmaßnahmen unserer IT-Systeme ausgehebelt sind. Hacker haben Zugriff auf praktisch jedes vernetzte Informationssystem und können nach eigenem Ermessen Daten manipulieren, selbst wenn Netze durch Firewalls oder Kommunikation durch Virtual Private Networks (VPNs) geschützt werden. Produkte, die gestern noch Sicherheit versprachen, können plötzlich nicht mehr eingesetzt werden. Die Konsequenzen eines solchen Szenarios sind dramatisch.

Wir nutzen heutzutage verschiedene kryptographische Verfahren, wie beispielsweise starke Chiffren, Signaturverfahren oder Hash-Funktionen, um unsere Produkte abzusichern. Die Sicherheitsforschung ist sich einig, dass diese Verfahren bei korrektem Einsatz mit aktuellen Rechnern und selbst riesigen Rechenzentren nicht oder nur mit unverhältnismäßigem Aufwand gebrochen werden können.

Würde jedoch jemand einen skalierbaren Quantenrechner konstruieren, wäre es tatsächlich möglich, diese zentralen Primitive zu brechen. Damit wäre der Einsatz dieser Basisbausteine, auf denen die Sicherheit unserer Produkte beruht, plötzlich zwecklos. Folglich würden auch die darauf aufbauenden Sicherheitsprotokolle ebenfalls keine Sicherheit mehr bieten: Server könnten sich gegenüber Benutzern nicht mehr vertrauenswürdig authentisieren, den Angreifern wäre es prinzipiell möglich, sich unbemerkt in Verbindungen einzuklinken und diese abzuhören oder zu manipulieren. Fernwartung wäre undenkbar, die sichere Anbindung von Standorten oder Mitarbeitern im Außendienst unmöglich. Verschlüsselte, vertrauliche Daten – wie etwa Gesundheits- und Finanzdaten – könnten prinzipiell von jedem, der sie abgefangen hat und das nötige Equipment besitzt, eingesehen werden. Nicht nur für uns ein apokalyptisches Szenario.

Schutz aus der Forschungsabteilung

Daher arbeiten unsere Forscher an quantenresistenten Verfahren, beispielsweise im Projekt squareUP zur Realisierung quantensicherer Software-Updates.

Verschlüsselung durch digitale SignaturenQuantenrechner wären in der Lage, die heute gängigen kryptographischen Sicherheitsmechanismen zu schwächen

Das Ziel dieses Projekts ist es, die Software-Updates für unsere Sicherheitslösungen auch in der Zukunft sicher zu gestalten. Dazu verwenden wir schon heute sogenannte digitale Signaturen, um die Echtheit der Software gegenüber dem zu aktualisierenden Produkt zu verifizieren. Diese Signaturen sind nach heutigem Kenntnisstand sicher, gäbe es jedoch einen Quantencomputer, so könnte ein Angreifer genau diese Signaturen fälschen und unter Umständen manipulierte Softwareupdates mit potenziellem Schadcode auf dem System problemlos installieren.

Im Forschungsprojekt squareUP arbeiten die Forscher bei genua daran, genau an dieser Stelle anzusetzen und quantensichere Verfahren experimentell einzusetzen. Nur bei täglicher Nutzung lässt sich zeigen, wie gut ein Verfahren läuft und nur in realen Einsatzszenarien kann man testen, welche Angriffe eventuell möglich sind. Dabei geschieht die Einführung der neuen Verfahren hybrid mit den etablierten Mechanismen, damit wir bei etwaigen Unstimmigkeiten auf das bewährte System vertrauen können.

Doch dies ist nur der erste Schritt. Natürlich wollen wir weiter gehen und auch die Kryptographie an anderen Stellen unserer Produkte zukunftssicher gestalten. In einem derart sicherheitskritischen Bereich, wie wir ihn bedienen, müssen wir jedwede Gefahr frühzeitig erkennen und darauf reagieren, bevor es zu spät ist. Für die Post-Quantum-Ära werden wir auf jeden Fall gerüstet sein.

 

Bildquellen: © Alex, Maksim Kabakou - Fotolia.com


Lesen Sie auch

Diskutieren Sie mit

Sie können diesen Artikel sofort ohne Registrierung als Gast-User kommentieren.

Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.



Registrieren Sie sich jetzt! Mit einem User Account genießen Sie Vorteile:
Ihr Kommentar wird sofort im genublog veröffentlicht und Sie werden über Reaktionen auf Ihre Kommentare informiert.

Bereits registrierte User gelangen hier zum Login.