News

Infineon: Forschung an Post-Quantum-Kryptographie

  • Infineon: Forschung an Post-Quantum-Kryptographie
    Infineon steht seit 2017 an vorderster Front bei der Entwicklung der Post-Quantum-Kryptographie und trägt zur Entwicklung und Standardisierung der Kryptographieverfahren New Hope und SPHINCS+ bei.

Quantencomputer könnten kryptographische Verfahren wie RSA und ECC* knacken, welche heute zur Verschlüsselung persönlicher und sensibler Daten verwendet werden. Dann wäre die Vertraulichkeit der digitalen Kommunikation und des Datenaustausches im Mobilfunk, im Internet der Dinge oder im öffentlichen Bereich gefährdet. Führende Industrieuunternehmen und Sicherheitsexperten wie die Infineon Technologies AG sowie Forschungseinrichtungen gehen diese Herausforderung aktiv an: sie erforschen im Rahmen von zwei neuen Projekten Chip-basierte Sicherheitsmechanismen, die der Rechenleistung von Quantencomputern standhalten können.


Beide Forschungsprojekte werden durch das Bundesministerium für Forschung und Bildung öffentlich gefördert und setzen folgende Schwerpunkte:

Zukunftsfähige Sicherheit für Industriesteuerungen und Smartcards
Das Projekt Aquorypt "Anwendbarkeit quantencomputerresistenter kryptographischer Verfahren" soll quantensichere kryptographische Verfahren für eingebettete Systeme untersuchen. Das Projektteam evaluiert Verfahren, die das angemessene Sicherheitsniveau erfüllen und sich effizient in Hard- und Software umsetzen lassen. Einsatzfelder sind beispielsweise Industriesteuerungen oder Chipkarten-basierte Sicherheitslösungen. Während die Anforderungen an die Sicherheit vergleichbar sind, unterscheiden sich die eingebetteten Systeme hinsichtlich ihrer technischen Einschränkungen: Industriesteuerungen arbeiten innerhalb enger Zeitgrenzen und zeichnen sich durch eine lange Lebensdauer aus. Chip-basierte Sicherheitsanwendungen wie Debit- und Kreditkarten müssen wiederum mit wenig Speicherplatz und geringer Rechenleistung auskommen.

Langfristige Sicherheit für eingebettete Elektronik in der Medizintechnik
Das Projekt PQC4MED setzt den Fokus auf eingebettete Systeme in Medizinprodukten. Das Projektteam verfolgt dabei einen systemischen Ansatz: Sowohl die Hardware als auch die zugehörige Software müssen den Austausch von kryptografischen Verfahren ermöglichen, um Bedrohungen, wie sie von Quantencomputern ausgehen, zu begegnen. Derzeit diskutierte quantencomputerresistente Signatur- und Verschlüsselungsverfahren werden evaluiert und exemplarisch umgesetzt. Beispielhaft wird die Lösung in einem Anwendungsfall aus der Medizintechnik umgesetzt.

Sicherheit erfordert kontinuierliche Forschung und Innovation  
Laut dem jüngsten Data Threat Report von Thales schätzen 72 Prozent der befragten Organisationen, dass die Rechenleistung von Quantencomputern ihre Datensicherheit in den nächsten fünf Jahren beeinträchtigen könnte – 27 Prozent erwarten das bereits im kommenden Jahr und betonen die Notwendigkeit für Organisationen, die Stärke ihrer Verschlüsselungsmechanismen für das Quantenzeitalter zu optimieren. Robuste und zukunftsfähige Sicherheitslösungen werden fast überall benötigt: im vernetzten Auto, für Industrieroboter, im Mobilfunk und viele andere Anwendungen.

Der deutsche Halbleiterhersteller Infineon steht seit 2017 an vorderster Front bei der Entwicklung der Post-Quantum-Kryptographie: Infineon trägt zur Entwicklung und Standardisierung der quantensicheren Kryptographieverfahren New Hope und SPHINCS+ bei. Beide Verfahren haben es in die zweite Runde des internationalen Standardisierungsprozesses des National Institute for Standards and Technologies (NIST) geschafft. Derzeit sind noch 26 von ursprünglich 69 eingereichten Vorschlägen im Rennen. Die dritte Runde des Standardisierungsprozesses beginnt im Juni 2020; erste Vorschläge für PQC-Standards werden frühestens 2022 erwartet.

New Hope ist ein Schlüsselaustauschprotokoll, das auf dem ‚Ring-Learning-with-Errors‘-Problem (Ring-LWE) basiert. Es erreicht die höchste Stufe 5 der NIST Security Strength Category und bietet u.a. effizienten Schutz vor ‚Backdoors‘ und so genannten ‚All-for-the-Price-of-One‘-Angriffen. SPHINCS+ ist ein Hash-basiertes Signaturschema basierend auf konservativen Sicherheitsmaßnahmen.

Infineon engagiert sich seit jeher in der Entwicklung und Anwendung offener Industriestandards durch internationale Gruppen. Neben der US-amerikanischen NIST sind das etwa auch die ‚International Organization for Standardization‘ (ISO) und das European Telecommunications Standards Institute (ETSI).

Weiterführende Links

www.infineon.com
www.infineon.com/pqc
www.infineon.com/cybersecurity

Foto: Infineon