Postquantenverschlüsselung Woran sich Quantencomputer die Zähne ausbeißen

Auf dem Telekom Fachkongress Magenta Security 2017 in München präsentieren jetzt der Verschlüsselungsgateway-Hersteller eperi und die Deutsche Telekom ein Verfahren, die die Daten in beliebten SaaS-Anwendungen wie Office 365, Salesforce oder eigene Anwendungen zukunftssicher schützt.
Auf dem Telekom Fachkongress Magenta Security 2017 in München präsentieren jetzt der Verschlüsselungsgateway-Hersteller eperi und die Deutsche Telekom ein Verfahren, die die Daten in beliebten SaaS-Anwendungen wie Office 365, Salesforce oder eigene Anwendungen zukunftssicher schützt.

Quantencomputer stellen eine Bedrohung dar, weil sie heute übliche Verschlüsselungen leicht knacken können. Firmen wie Infineon, Eperi und die Deutsche Telekom bereiten sich darauf vor.

Google geht davon aus, dass die Quantencomputer schon in fünf Jahren eine Bedrohung darstellen könnten. Dass sie bestimmte Berechnungen wesentlich schneller als heutige Computer lösen und sogar die derzeit besten Sicherheitsalgorithmen wie RSA und ECC brechen können, beunruhigt schon jetzt Denn zahlreiche Internetstandards wie Transport Layer Security (TLS), S/MIME, PGP, und GPG nutzen RSA oder ECC für den gesicherten Austausch von Schlüsseln. Auf dieser Basis wird die Übertragung von Daten durch Smart Cards, Computer, Server oder industrielle Steuerungssysteme geschützt. Onlinebanking auf „https“-Seiten oder die Verschlüsselung von Textnachrichtendiensten („Instant Messaging“) über das Mobiltelefon sind bekannte Beispiele hierfür.

Deshalb beschäftigen sich Wissenschaftler und Ingenieure an Universitäten, Instituten und in Unternehmen damit, Verfahren für Post-Quanten-Kryptografie (PQC) zu entwickeln. Erst kürzlich hatte Infineon gezeigt, dass Post-Quanten-Kryptografie sogar die ICs auf ganz normalen kontaktlosen Smart-Cards durchführen können – obwohl auf den winzigen Chips nur begrenzter Speicherplatz zum Ablegen und Ausführen der komplexen PQC-Algorithmen vorhanden sind und auch die Übertragungsgeschwindigkeit begrenzt ist.

Auf dem Telekom Fachkongress Magenta Security 2017 in München präsentieren jetzt der Verschlüsselungsgateway-Hersteller eperi und die Deutsche Telekom ein Verfahren, die die Daten in beliebten SaaS-Anwendungen wie Office 365, Salesforce oder eigene Anwendungen zukunftssicher schützt. Auch hier heißt das Zauberwort wieder PQC: Entwickelt und verbessert hat sie in diesem Fall die Technischen Universität Darmstadt. Das Team um Professor Johannes Buchmann (Forschungsgruppe CDC, Fachbereich Informatik) kooperiert mit eperi und der Telekom, um die zukunftssicheren Algorithmen in ein Verschlüsselungsgateway zu integrieren.

Sie verschlüsselt Daten, die eine Organisation verlassen, um etwa in der Cloud gespeichert oder verarbeitet zu werden. So behalten Unternehmen auch in dezentralisierten IT-Strukturen immer die Kontrolle über den Zugriff auf ihre Daten.
Thomas Pöppelmann, der bei Infineon maßgeblich daran beteiligt war, die POC-Technik auf Smartcard-ICs lauffähig zu machen, hatte schon an der Entwicklung der  »New-Hope«-Technik mitgearbeitet. Dabei handelt es sich um ein quantenresistentes Kryptosystem, das Google bereits für eine Demo-Version des Chrome-Browsers verwendet hatte und für das Pöppelmann und seine Forscherkollegen mit dem Facebook Internet Defense Prize 2016 ausgezeichnet wurden.

Die Deutsche Telekom und epiri sehen das Problem als dringlich an: »Schon in naher Zukunft könnten die wichtigsten unserer sicher geglaubten Verschlüsselungsverfahren plötzlich unbrauchbar werden – ein Albtraum für den Datenschutz«, steht in der Pressemitteilung der beiden Firmen zu lesen.

»Heute verschlüsselte Daten haben eine Lebensdauer von einigen Jahren, wenn nicht gar Jahrzehnten. Eine ernstzunehmende Sicherheitsforschung muss sich deshalb rechtzeitig mit den Bedrohungen auseinandersetzen, um für die Zukunft optimal gerüstet zu sein«, sagte Thomas Pöppelmann gegenüber Markt&Technik. Das gelte auf jeden Fall, auch wenn die Forschung beim Design zukünftiger Quantencomputer in verschiedene Richtungen ginge. »Dabei spielen klassische Physik, Quantenphysik, Mathematik und IT-Wissenschaften eine große Rolle und eng zusammen. Ein Quantencomputer, der heutige Verschlüsselungsverfahren erfolgreich angreifen kann, erfordert allerdings noch einige Entwicklungsarbeit« so Pöppelmann weiter. Wie so ein Durchbruch aussehen könne und wann er letztlich passieren werde, könne zurzeit noch nicht genau bestimmt werden. Die Prognosen seien entsprechend uneinheitlich.

Auf jeden Fall ist aber klar: Die herkömmlichen Computer lassen sich vor Angriffen von Quantencomputern schützen – auf traditionelle Weise. Sogar die Ressourcen auf Chipkarten reichen dafür aus. Bleibt nur abzuwarten, ob sich alle Beteiligten auf Standards einigen können, um der drohenden Gefahr rechtzeitig Herr zu werden.