Infineon
Sicher ins Quantenzeitalter
Fortsetzung des Artikels von Teil 3
Standardisierung ist die Voraussetzung - so gelingt sie
Was fehlt?
Wir müssen die Technik weiter verbessern. Bei Kontaktlostechnologien ist beispielsweise die Transaktionszeit ein wichtiges Kriterium. Ähnlich wie es heute Hardware-Beschleuniger für RSA gibt, müssen auch für die neuen Algorithmen Hardware-Beschleuniger entwickelt werden. Wir arbeiten also daran, die Algorithmen möglichst optimal umzusetzen. Da lässt sich noch viel herauskitzeln. Eng damit verbunden ist, dass wir im Rahmen solcher Projekte die eigenen Mitarbeiter an die neuen Themen heranführen können. Die Ingenieure lernen, mit den neuen Themen umzugehen. Thomas Pöppelmann ist ein weltweit führender Experte auf diesem Gebiet, davon brauchen wir viele.
Mindestens genauso wichtig ist es, weltweit gültige Standards zu finden, damit die Systeme interoperabel sind. Nur so lassen sich global funktionierende Schutzmechanismen etablieren, wie das etwa rund um RSA geschehen ist. Das dauert jedoch seine Zeit.
In der Kryptographie-Welt mahlen die Mühlen etwas langsam?
Ich vergleiche das gerne mit dem Jahrtausendproblem. Dass es unweigerlich kommen würde, wussten alle. So konnte man sich ab den 80er Jahren schon mal langsam auf das Jahr 2000 vorbereiten. Auch jetzt gibt es keinen Grund zur Panik. Infineon hat gezeigt, dass neue Algorithmen in unsere Produkte implementiert werden können. Wir wissen, dass wir auf dem richtigen Weg sind. Darauf aufbauend werden wir nun an der weiteren Kommerzialisierung von PQC auf unseren Sicherheitschips arbeiten. Doch es dauert seine Zeit, bis sich Industrie und nationale Behörden auf international gültige Standards einigen und diese dann weltweit ausrollen.
Gibt es für die Standardisierung bereits eine globale Zusammenarbeit?
Derzeit werden die verschiedenen Ansätze für Post-Quantum-Cryptographie gesammelt und dann geprüft. Auf der EU-Ebene wird die Standardisierung maßgeblich von der ETSI gesteuert. In den USA werden Projekte von der NIST vorangetrieben. Wir gehen davon aus, dass um 2022/23 erste Standards definiert sein könnten. Das war übrigens beim Übergang von DES auf AES ganz ähnlich.
Die Zeit drängt also doch?
In der Security-Welt ist neben der Interoperabilität ein vorausschauendes Handeln erforderlich. Wir leben in der Zukunft und überlegen schon heute, was in 10 bis 15 Jahren auf uns zukommen könnte. In diesen Zeitabschnitten denken beispielsweise auch die Automobilhersteller und viele Anwender aus der produzierenden Industrie.
Aktuell besteht kein Grund zur Panik. Es gibt aber Produkte, die jetzt oder in den nächsten Jahren auf den Markt kommen und lange im Feld bleiben. Elektronische Pässe, vernetzte Fahrzeuge oder auch Industriesteuerungen sollen auch noch in 20 Jahren gut gesichert arbeiten können. Dementsprechend sollten auch die implementierten Sicherheitslösungen langfristig schützen. Konkret bedeutet das für uns, PQC sukzessive in Sicherheitschips für beispielsweise elektronische Reisepässe einzubringen oder Geräteherstellern die Möglichkeit sicherer Software-Updates zur Umstellung auf PQC anzubieten.
Sind die Kunden überhaupt geneigt, sich mit solchen Sicherheitsfragen auseinander zu setzen?
Die Sensibilität gegenüber Sicherheitsaspekten ist gestiegen, nicht zuletzt durch die spektakulären Angriffe, die in letzter Zeit stattgefunden haben. Aber selbstverständlich müssen sich die Anwender bzw. Gerätehersteller Sicherheit auch leisten können. Hier kommt Infineon wieder ins Spiel. Wir setzen auf ICs, die Hardware-basierte Sicherheit bieten. Die Anwender können diese ICs einfach und kosteneffizient in ihre Geräte integrieren und darauf aufbauend eine schlüssige Sicherheitsarchitektur entwickeln. Damit sind sie so schon recht gut gegen Angriffe von außen geschützt. Was bedeutet das konkret? Wichtige Schlüssel und Daten werden im separaten Chip geschützt abgelegt und verlassen diesen in der Regel nicht. Der Chip selbst ist naturgemäß schwer zu attackieren und nicht wie Software einfach zu manipulieren. So können hocheffiziente Sicherheitslösungen recht günstig realisiert werden, ohne dass die Anwender Experten in Kryptographie sind. Dieses Schema werden wir auch in der PQC-Welt fortsetzen. Es kommt aber darauf an, das Sicherheitskonzept von Anfang an im Design zu berücksichtigen.
Was jetzt endlich geschieht?
Nicht immer, aber doch schon sehr viel mehr als in der Vergangenheit. „Security by Design“ muss kommen. Das wäre auch gesamtgesellschaftlich gesehen sehr wichtig. Die Menschen müssen sich sicher fühlen, sonst akzeptieren sie vieles einfach nicht, was das Internet der Dinge bieten kann.
Wie sehen Sie die Zukunft von PQC?
Bei Infineon werden wir die Technik weiter entwickeln, die Mitarbeiter damit vertraut machen und uns in den entsprechenden Standardisierungsgremien engagieren. Dieses Zusammenspiel aus Entwicklung durch die Industrie und Standardisierung durch internationale Gremien hat sich in der Welt der Kryptographie bewährt. Wir werden auf diese Weise auch PQC erfolgreich etablieren.
Jobangebote+ passend zum Thema
- Sicher ins Quantenzeitalter
- Neue Algorithmen schützen vor Quantencomputer-Angriffen
- So funktioniert der Schutz im Quantenzeitalter
- Standardisierung ist die Voraussetzung - so gelingt sie
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
HF-Controller für Spin-Qubits
Quantencomputer kommen der Realität näher
AWS
Der praktische Weg zum Quantencomputing
Chaos-Computer-Club-Kongress
Die Grenzen der Freiheit
Karriere in der Halbleiterindustrie
Ein Großer, viele Kleine
Infineon
Gutes Quartal, guter Jahresausblick
Richtfest
Infineon baut für 800 weitere Mitarbeiter
Postquantenverschlüsselung
Woran sich Quantencomputer die Zähne ausbeißen
Infineon
Chip wehrt Angriffe von Quantencomputern ab
Infineon Technologies
Steigender Zuspruch für kontaktloses Bezahlen
Infineon Technologies
Verbesserter Ausblick für 2017
Infineon
Erstes Quartal besser als erwartet
Merger-Mania
Die größten Übernahmen 2015 und 2016
IC Insights
Die Top 20 Halbleiterhersteller 2016
