Projekt Quant-ID für sichere Kommunikation

Die Sicherheit digitaler Identitäten wird durch zukünftige Quantentechnologien bedroht. In den Händen von Angreifern werden Quantencomputer auch in der Lage sein, klassische Verschlüsselungsverfahren zu brechen. Um solche Angriffe abzuwehren, forschen vier Partner im Projekt Quant-ID an der Entwicklung von neuartigen Verfahren und Systemen, die auf Basis von Quantenzufallszahlen und Post-Quantum-Kryptographie die kryptographische Sicherheit auch langfristig garantieren. Gerade hochsensible Bereiche, wie staatliche Einrichtungen, Banken, Krankenkassen oder Versicherungen sollen dadurch den notwendigen Schutz erhalten.

Um eine größere Akzeptanz für die Digitalisierung von Dienstleistungen und Geschäftsprozessen in der Gesellschaft zu erreichen, müssen benutzerfreundliche, zuverlässige und die Privatsphäre schützende Verfahren etabliert werden. Im Projekt "Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)" forschen deshalb die Quant-X Security & Coding GmbH, das Fraunhofer-Institut für Photonische Mikrosysteme IPMS, die MTG AG sowie die Universität Regensburg gemeinsam an verlässlichen digitalen Identitäten. Die Verwendung von aktuell genutzten Netzwerkprotokollen soll hierbei den Übergang von klassischen Verschlüsselungsalgorithmen zu quantensicheren Verfahren erleichtern. Abweichend vom ursprünglichen physikalischen Begriff bezeichnet Quantensicherheit dabei hier den Schutz gegen Angriffe durch Quantencomputer.

Dr. Alexander Noack, Gruppenleiter am Fraunhofer-Institut für Photonische Mikrosysteme IPMS: "Unser Ziel ist die Entwicklung einer quantensicheren Autorisierung von Nutzern in einer IAM-Architektur (Identity Access Management) unter Zuhilfenahme von Quantenzufallszahlen und Post-Quanten-Kryptographie".

Unter Post-Quanten-Kryptographie (PQC für engl. Post Quantum Cryptography) werden kryptographische Algorithmen verstanden, die zwar auf klassischer Hardware verwendet werden, welche jedoch Sicherheit gegenüber Angriffen mit Quantencomputern versprechen. Die für diese Verfahren notwendigen echten Zufallszahlen sollen im Projekt zur Steigerung der Sicherheit durch einen Quantum-Random-Number-Generator (QRNG) erzeugt werden. "Zusätzlich wollen wir auch die Netzwerkkommunikation, Signaturen und Datenbankverschlüsselung durch Post-Quanten-Kryptographie absichern", so Dr. Alexander Noack.

Ein weiteres Ziel des Gemeinschaftsprojekts ist die Entwicklung eines quantensicheren "Single-Sign-On" Ansatzes, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht. Zum Projektende werden die digitalen Identitäten und die quantensichere Autorisierung in einem Demonstrator in einer realistischen Anwendung über bestehende Netzwerkprotokolle erprobt. Dabei werden die Fähigkeiten des entwickelten Systems mit klassischen Verfahren verglichen. Die Ergebnisse der Teilprojekte sollen auch modular anwendbar sein. Dies bietet Netzwerkadministratoren und Systemverantwortlichen die Möglichkeit, entweder das gesamte System oder nur Teilaspekte zu integrieren.