Quantensichere Identitäten: Deutscher Forschungsverbund startet Quant-ID
Das Forschungsprojekt Quant-ID entwickelt eine quantensichere Verschlüsselung. Deutsche Unternehmen sollen sie als Open-Source-Komponenten integrieren können.
Zukünftige Quantentechnologie wird die Sicherheit von verschlüsselten Zugangsdaten bedrohen, sobald Angreifer mithilfe von Quantencomputern klassische Verschlüsselungsverfahren brechen können. Da hochsensible Bereiche wie staatliche Einrichtungen, Banken, Krankenkassen und Versicherungen gefährdet wären, entschloss sich das Bundesministerium für Bildung und Forschung (BMBF), das Projekt Quant-ID zu fördern, das im September 2022 gestartet wurde und für drei Jahre laufen wird.
Ziel des Projekts ist die Entwicklung einer quantensicheren Autorisierung von Nutzern im Identity Access Management (IAM) und zusätzlich die Absicherung von Netzwerkkommunikation, Signaturen und Datenbankverschlüsselung mit PQC. Auch die Entwicklung eines quantensicheren Single-Sign-On-Ansatzes wird in Betracht gezogen. Generell soll eine Grundlage für Ende-zu-Ende-Verschlüsselung geschaffen werden, die auf Post-Quantum-Kryptographie (PQC) beruht: Kryptographische Algorithmen, die zwar auf klassischer Hardware verwendet werden, aber Sicherheit gegenüber Angriffen mit Quantencomputern versprechen.
Grundlagen fĂĽr den Anwendungsfall
Die aus dem Projekt entstehende quantensichere Version von OpenID Connect soll im Anschluss auch als Open-Source-Bibliothek zugänglich werden und Ergebnisse der Teilprojekte sollen auch modular anwendbar sein. So könnten Netzwerkadministratoren entscheiden, ob sie das gesamte System oder nur Teile in ihr Sicherheitskonzept integrieren. Der Blick auf den Anwendungsfall ist auch der Grund, weshalb in Quant-ID aktuell genutzte Netzwerkprotokolle eingesetzt werden. Letztlich steht das gesamte Projekt dabei unter der Prämisse, Grundlagen spezifisch für den deutschen Raum zu schaffen – inklusive Partnerschaften, Grundlagenforschung und einer Zertifizierung durch das BSI – die letztlich eine Souveränität Deutschlands auf dem Gebiet der Quantensicherheit gewährleisten sollen.
Federführend im Projekt „Sichere Quantenkommunikation für Kritische Identity Access ManagementInfrastrukturen“, oder kurz Quant-ID, ist die Quant-X Security und Coding GmbH, ein Start-up, das seit 10 Jahren Banken und Fintechs im Bereich Informationssicherheit betreut. Akademische Schützenhilfe liefert das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, das die elektronische Ansteuerung und Auswertung von Qubits und aktiven photonischen Einzelelementen in den Fokus nimmt. Hinzu kommt die MTG AG, Spezialist in anspruchsvolleren Verschlüsselungstechnologien. MTG beteiligte sich bereits am Förderprojekt QuantumRISC und bringt daher Erfahrung in der Entwicklung und Integration von PQC in Software mit. Prof. Dr. Juliane Krämer von der Universität Regensburg komplettiert den Forschungsverbund. Ihre Arbeitsgruppe „Quantum and Physical attack resistant Cryptography“ erforscht alle fünf Familien der Post-Quantum-Kryptographie und ist Teil verschiedener Forschungsprojekte, wie CROSSING, QuantumRISC und Aquorypt.
(kki)