QuantumRISC

Kryptografie der nächsten Generation
für eingebettete Systeme

Es ist nur noch eine Frage der Zeit, bis leistungsfähige Quantencomputer in der Lage sein werden, aktuell genutzte kryptografische Verfahren zu brechen, mit denen heute unsere digitale Kommunikation abgesichert wird – damit wären auf einen Schlag Online-Banking, E-Mail-Verkehr und andere digitale Vorgänge kompromittiert. Wann genau genügend große und leistungsfähige Quantencomputer verfügbar sein werden, lässt sich heute noch nicht genau vorhersehen. Experten schätzen allerdings das Risiko, dass dies in den nächsten 10 bis 15 Jahren der Fall sein wird, als sehr hoch ein.

Experten der IT-Sicherheit und Kryptografie untersuchen und entwickeln deshalb seit einigen Jahren alternative Verschlüsselungsverfahren, die einem Angriff mittels eines leistungsfähigen Quantencomputers standhalten sollen – die sogenannte Post-Quantum-Kryptografie (engl.: Post-Quantum Cryptography, PQC).

Der große Nachteil aller dieser Post-Quantum-Verfahren ist, dass sie generell mehr Ressourcen benötigen als die heute verwendeten Verfahren. Sie brauchen – nach heutigem Kenntnisstand – mehr Speicherplatz zum Ablegen von Schlüsseln, mehr Netzwerkbandbreite zur Übertragung von Schlüsseln und Nachrichten oder mehr Rechenleistung für die Erstellung von Schlüsseln, zum Verschlüsseln und Signieren oder zur Entschlüsselung und Verifikation.

Das ist eine große Herausforderung für eingebettete Systeme im industriellen Bereich, denn diese sind aus Kosten- und Effizienzgründen meist wenig leistungsfähig, werden aber häufig in sicherheitskritischen Anwendungen eingesetzt. Beispiele finden sich in der Medizintechnik, der Telekommunikation, in industriellen Anlagen oder im Automobilbereich. Solche Systeme müssen sehr hohe Sicherheitsanforderungen erfüllen.

Ziel des Projekts

Das Projekt QuantumRISC hat das Ziel, die Verfahren der Post-Quantum-Kryptografie für ressourcenbeschränkte eingebettete Systeme zu untersuchen und von der Theorie in die Anwendung zu bringen. Als Ergebnis des Projekts sollen PQC-Verfahren auf niedrigen Stromverbrauch und geringen Speicherbedarf bei gleichzeitig hohem Sicherheitsniveau optimiert werden.

Das Projektteam untersucht zunächst die genauen Anforderungen, die sich aus den limitierten Kapazitäten eingebetteter Systeme ergeben, und wählt dann geeignete Verfahren und Protokolle aus, die nach aktuellem Stand der Wissenschaft auch Angriffen mit Quantencomputern widerstehen können. Die sichere und effiziente Implementierung dieser Verfahren und Protokolle soll sowohl in Hardware als auch Software erforscht und umgesetzt werden. Die entwickelten Komponenten und ihr möglicher Einsatz werden in realistischen industriellen Szenarien anhand eines Demonstrators gezeigt.


  • • Ermittlung von Anwendungsfällen und Anforderungen aus der Industrie.

  • • Auswahl und Verbesserung von PQC-Verfahren und -Protokollen.

  • • Entwicklung von Software-Bibliotheken für PQC-Verfahren.

  • • Entwicklung von Hardware-Beschleunigern für PQC-Verfahren.

  • • Software-Hardware Co-Design und Definition von Schnittstellen.

  • • Evaluierung und Integration in Anwendungsfälle und Demonstrator.

QuantumRISC

PROJEKTPARTNER

continental

Continental AG

elektrobit

Elektrobit Automotive GmbH

fraunhofer

Fraunhofer-Institut für Sichere Informationstechnologie

hrm

Hochschule RheinMain

mtg

MTG AG

rub

Ruhr-Universität Bochum

tud

Technische Universität Darmstadt