Angriffe auf heutige Verschlüsselungsmechanismen mithilfe von Quantencomputern könnten innerhalb der nächsten 15 bis 20 Jahre Realität sein. Sobald verfügbar, könnten Quantencomputer bestimmte Berechnungen wesentlich schneller als heutige Computer lösen und sogar die derzeit besten Sicherheitsalgorithmen wie RSA und ECC brechen. Zahlreiche Internetstandards wie Transport Layer Security (TLS), S/MIME, PGP, und GPG nutzen RSA oder ECC für den gesicherten Austausch von Schlüsseln. Auf dieser Basis wird die Übertragung von Daten durch Smart Cards, Computer, Server oder industrielle Steuerungssysteme geschützt. Onlinebanking auf „https“-Seiten oder die Verschlüsselung von Textnachrichtendiensten („Instant Messaging“) über das Mobiltelefon sind bekannte Beispiele hierfür.

Ihre herausragende Rechenleistung macht Quantencomputer zum potenziellen Sicherheitsrisiko, da konventionelle Sicherheitsprotokolle ihr oft nicht mehr gewachsen sind. Abhilfe soll Post-Quantum-Kryptographie schaffen.

Ihre herausragende Rechenleistung macht Quantencomputer zum potenziellen Sicherheitsrisiko, da konventionelle Sicherheitsprotokolle ihr oft nicht mehr gewachsen sind. Abhilfe soll Post-Quantum-Kryptographie schaffen. Infineon

Infineon-Forschern in der Münchener Konzernzentrale und im Kompetenzzentrum für Kontaktlostechnologien im österreichischen Graz implementierten nun erstmals ein System für den Post-Quantum-Schlüsselaustausch auf einem kommerziell verfügbaren kontaktlosen Sicherheitschip. Schlüsselaustauschverfahren werden genutzt, um einen verschlüsselten Kanal zwischen zwei Parteien zu herzustellen. Der eingesetzte Algorithmus ist eine Variante von „New Hope“, einem quantenresistenten Kryptosystem, das auch schon Google für eine Demoversion des Chrome-Browsers erforscht hat.

Speichergröße als Knackpunkt für Post-Quantum-Kryptographie

„Das Phantom Quantencomputer versetzt Wissenschaft und IT-Branche in Aufruhr“, sagte Thomas Pöppelmann aus der Chip Card & Security Division von Infineon, der an der Entwicklung des New-Hope-Algorithmus mitgewirkt hat. „Wir bei Infineon sind stolz darauf, erstmals Post-Quantum-Kryptographie auf kontaktlose Smart Cards übertragen zu haben. Die kleine Chipgröße und der begrenzte Speicherplatz zum Ablegen und Ausführen eines so komplexen Algorithmus wie auch die Übertragungsgeschwindigkeit waren herausfordernd.“ Thomas Pöppelmann und seine Forscherkollegen wurden für die Entwicklung von New Hope mit dem renommierten Facebook Internet Defense Prize 2016 ausgezeichnet.

In einer Welt der Quantencomputer sollte PQC nach Maßgabe des Konzerns ein Sicherheitsmaß bieten, das dem von RSA und ECC in der herkömmlichen Computerwelt entspricht. Um der Rechenleistung von Quantencomputern standzuhalten, sind die Schlüssellängen jedoch länger als die üblichen 2048 Bits von RSA oder 256 Bits von ECC. Erwartungsgemäß werden sich Standardisierungsgremien in den nächsten Jahren auf einen oder mehrere PQC-Algorithmen einigen. Erst danach können Regierungen und Industrie die Umstellung einfordern. Auch Infineon beteiligt sich am Entwicklungs- und Standardisierungsprozess.