Infineon Chip wehrt Angriffe von Quantencomputern ab

Thomas Pöppelmann, Infineon: »Wir sind stolz darauf, erstmals Post-Quantum-Kryptographie auf kontaktlose Smart Cards übertragen zu haben.«
Thomas Pöppelmann, Infineon: »Wir sind stolz darauf, erstmals Post-Quantum-Kryptographie auf kontaktlose Smart Cards übertragen zu haben.«

Quantencomputer können heutige Codes einfach knacken. Wie die Kommunikation dennoch sicher funktioniert, zeigt Infineon am Beispiel eines speziellen Sicherheits-Chips.

Post-Quantum-Cryptography (PQC) lautet das Schlagwort: Im Zeitalter der Quantencomputer werden neue Spielregeln gelten, weil Quantencomputer dank ihrer Rechenleistung heute verwendete Verschlüsselungsalgorithmen spielend knacken können.

Infineon will sich schon einmal auf diese Ära vorbereiten und hat jetzt den ersten Post-Quantum-Crypthography-Chip vorgestellt.

Denn Quantencomputer sind längst keine Science-Fiction mehr: Sie könnten bereits in 15 bis 20 Jahren die heutigen Verschlüsselungsmechanismen angreifen. Darauf möchte sich Infineon schon heute vorbereiten und sieht sich damit als PQC-Vorreiter.

Die erste PQC-Implementierung hat Infineon auf einem kontaktlosen Sicherheitschip realisiert, der für Ausweisdokumente verwendet wird. »Um besser auf künftige Sicherheitsbedrohungen reagieren zu können, arbeiten wir kontinuierlich mit Wissenschaftlern, Kunden und Partnern zusammen. Zudem drängen wir auf die Entwicklung künftiger Standards, die auch auf kleinen und eingebetteten Systemen effizient und zuverlässig ausgeführt werden können«, sagt Dr. Stefan Hofschen, Leiter der Chip Card & Security Division von Infineon.

Sobald verfügbar, könnten Quantencomputer bestimmte Berechnungen wesentlich schneller als heutige Computer lösen und sogar die derzeit besten Sicherheitsalgorithmen wie RSA und ECC brechen. Zahlreiche Internetstandards wie Transport Layer Security (TLS), S/MIME, PGP, und GPG nutzen RSA oder ECC für den gesicherten Austausch von Schlüsseln. Auf dieser Basis wird die Übertragung von Daten durch Smart Cards, Computer, Server oder industrielle Steuerungssysteme geschützt. Onlinebanking auf „https“-Seiten oder die Verschlüsselung von Textnachrichtendiensten („Instant Messaging“) über das Mobiltelefon sind bekannte Beispiele hierfür.

Speichergröße und Rechenzeit sind entscheidend

Den Sicherheitsexperten von Infineon in der Münchener Zentrale und im Kompetenzzentrum für Kontaktlostechnologien im österreichischen Graz gelang ein Durchbruch auf diesem Gebiet: Sie implementierten ein System für den Post-Quantum-Schlüsselaustausch auf einem kommerziell verfügbaren kontaktlosen Sicherheitschip. Schlüsselaustauschverfahren werden genutzt, um einen verschlüsselten Kanal zwischen zwei Parteien zu herzustellen. Der eingesetzte Algorithmus ist eine Variante von „New Hope“, einem quantenresistenten Kryptosystem, das auch schon Google für eine Demoversion des Chrome Browsers erforscht hat.