Quantenkommunikation für Kritisches Identity Access Management
Digitale Identitäten werden durch Quantentechnologien bedroht – Quantencomputer könnten in der Lage sein, klassische Verschlüsselungsverfahren zu brechen.
Um solche Angriffe abzuwehren, forschen vier Partner in dem vom BMBF geförderten Projekt “Quant-ID” an der Entwicklung von neuartigen Verfahren und Systemen, die auf Basis von Quantenzufallszahlen und Post-Quantum-Kryptographie die kryptographische Sicherheit auch langfristig garantieren. Gerade hochsensible Bereiche, wie staatliche Einrichtungen, Banken, Krankenkassen oder Versicherungen werden dadurch den notwendigen Schutz erhalten.
Übergang zu quantensicheren Verfahren
Im Projekt »Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)« forschen deshalb Quant-X Security & Coding, das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, MTG sowie die Universität Regensburg gemeinsam an verlässlichen digitalen Identitäten. Die Verwendung von aktuell genutzten Netzwerkprotokollen soll hierbei den Übergang von klassischen Verschlüsselungsalgorithmen zu quantensicheren Verfahren erleichtern. Abweichend vom ursprünglichen physikalischen Begriff bezeichnet Quantensicherheit dabei hier den Schutz gegen Angriffe durch Quantencomputer.
Echte Zufallszahlen durch Generator
“Unser Ziel ist die Entwicklung einer quantensicheren Autorisierung von Nutzern in einer IAM-Architektur (Identity Access Management) unter Zuhilfenahme von Quantenzufallszahlen und Post-Quanten-Kryptographie”, erklärt Dr. Alexander Noack, Gruppenleiter am Fraunhofer-Institut für Photonische Mikrosysteme IPMS. Unter Post-Quanten-Kryptographie (PQC für engl. Post Quantum Cryptography) werden kryptographische Algorithmen verstanden, die zwar auf klassischer Hardware verwendet werden, welche jedoch Sicherheit gegenüber Angriffen mit Quantencomputern versprechen. Die für diese Verfahren notwendigen echten Zufallszahlen sollen im Projekt zur Steigerung der Sicherheit durch einen Quantum-Random-Number-Generator (QRNG) erzeugt werden. “Zusätzlich wollen wir auch die Netzwerkkommunikation, Signaturen und Datenbankverschlüsselung durch Post-Quanten-Kryptographie absichern”, so Noack.
Quantensicheres Single-Sign-On
Ein weiteres Ziel des Gemeinschaftsprojekts ist die Entwicklung eines quantensicheren “Single-Sign-On”-Ansatzes, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht. Zum Projektende werden die digitalen Identitäten und die quantensichere Autorisierung in einem Demonstrator in einer realistischen Anwendung über bestehende Netzwerkprotokolle erprobt. Dabei werden die Fähigkeiten des entwickelten Systems mit klassischen Verfahren verglichen. Die Ergebnisse der Teilprojekte werden auch modular anwendbar sein. Dies bietet Netzwerkadministratoren und Systemverantwortlichen die Möglichkeit, entweder das gesamte System oder nur Teilaspekte zu integrieren.
Marktpotenzial in hochsensiblen Bereichen
Durch die Konzeptentwicklung in Deutschland wird die Souveränität mit Blick auf die Sicherheit nationaler informationstechnischer Systeme gestärkt. Vor diesem Hintergrund ergibt sich ein besonders hohes Marktpotenzial der Projektlösung in hochsensiblen Bereichen und kritischen Infrastrukturen wie im Bereich der Banken, Versicherungen, Unternehmen des Gesundheitsbereiches sowie Behörden und staatlichen Einrichtungen. Gerade diese Marktteilnehmer sind darauf angewiesen, hohe Sicherheitsstandards zu erfüllen, da sie vielfach immer komplexer werdenden Angriffsstrukturen ausgesetzt sind. Um die Verwertung des Quantenzufallsgenerators zu unterstützen, wird zudem eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI)