Quantenresistent verschlüsselt - Kryptografie: Das Projekt „Quasimodo“ soll Internet-Kommunikation zukunftssicher machen
Fortschritte bei der Entwicklung leistungsfähiger Quantencomputer haben zuletzt Google in die Schlagzeilen gebracht. Auch die Kryptografie hält in diesem Wettlauf das Tempo mit: Gemeinsam mit Partnern entwickelt das IT-Sicherheitsunternehmen Genua im Rahmen des Projekts „Quasimodo“ (Quanten-sichere VPN-Module und Operantionsmodi) Verschlüsselungsverfahren zur Kommunikation via Internet, die der neuartigen Rechenleistung von Quantencomputern standhalten.
Viele der heute gängigen Krypto-Verfahren werden unsicher, sobald Quantencomputer marktreif sind. Ziel des Forschungsprojekts „Quasimodo“: bis 2022 praxistaugliche Verschlüsselungsverfahren zur sicheren Kommunikation in der aufziehenden Ära der Quantencomputer entwickeln. Projektpartner sind der Netzwerkausrüster ADVA Optical Networking SE, das Fraunhofer-Institut AISEC, die Ludwig-Maximilians-Universität München (LMU) und der IT-Sicherheitshersteller Genua als Konsortialführer.
Quantencomputer setzen neue Maßstäbe. Sie funktionieren nach den Regeln der Quantenphysik und damit grundsätzlich anders als konventionelle Computer, die mit binären Bits und Bytes arbeiten. Dadurch können Quantencomputer einige komplexe Aufgaben um ein Vielfaches schneller berechnen. So hat Google nach Meldungen im September mit einem Quantencomputer eine schwierige Matheaufgabe mit Zufallszahlen in drei Minuten und 20 Sekunden gelöst, für die ein konventioneller Superrechner rund 10.000 Jahre gebraucht hätte. Die neuartigen Computer versprechen großes Potenzial, sind für die Kryptografe aber ein Problem: Alle heute im Internet gängigen Public-Key-Krypto-Verfahren basieren auf komplexen mathematischen Aufgaben, die Quantencomputer innerhalb kürzester Zeit berechnen können.
Kryptografie auf Quantencomputer vorbereiten
Derzeit befinden sich Quantencomputer noch im experimentellen Stadium und sind nicht marktreif. Angesichts des Potenzials fließen jedoch erhebliche Investitionen in die Entwicklung dieser Computertechnologie. „Einige Experten schätzen, dass praxistaugliche Quantencomputer in zehn bis 15 Jahren kommen werden. Da die Entwicklung und anschließend die Verbreitung neuer Verschlüsselungsverfahren aber viel Zeit kostet, ist es wichtig, das Projekt für quantensichere Kommunikation jetzt zu starten“, sagt Alexander von Gernler, Forschungsleiter bei Genua.
Bewährte Protokolle mit quantenresistenten Verfahren erweitern
Die Forscher haben für das Projekt die Kommunikationsprotokolle IPsec und MACsec ausgewählt. IPsec und MACsec bzw. deren Schlüsselaustausch-Protokolle IKEv2 und MKA sollen mit quantenresistenten Verfahren erweitert werden. Beide ermöglichen verschlüsselte Kommunikation via Internet und werden häufig eingesetzt, um den Datenaustausch via VPN (Virtual Private Network) zwischen verteilten Unternehmensstandorten oder die Anbindung mobiler Mitarbeiter an Firmennetze abzusichern.
Experten für alle Forschungsbereiche
Die Projektarbeit teilen sich die Partner gemäß ihres Know-hows: Genua konzentriert sich auf das Protokoll IPsec/IKEv2, ADVA auf MACsec/MKA, die LMU leistet grundlegende Forschung für das gesamte Projekt und Fraunhofer AISEC testet mit Attacken im Cyber-Labor die Sicherheit der entwickelten Verfahren. Das Projekt läuft bis 2022 und erhält eine Förderung vom Bundesministerium für Bildung und Forschung.