Infineon-Sicherheitscontroller schützt vor Quantenangriffen

Quantencomputer können noch in diesem Jahrzehnt zu einer ernsten Bedrohung für die Sicherheit von Dokumenten wie elektronischen Pässen werden – quantensichere Verschlüsselungsmethoden können die gespeicherten biometrischen Daten schützen. Infineon Technologies, die Bundesdruckerei und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) zeigen auf der Trustech-Messe für innovative Payment- und Identifikationslösungen (Paris, 29.11. - 1.12.2022) den weltweit ersten Demonstrator für einen elektronischen Pass, der die Sicherheitsanforderungen für die Ära des Quantencomputings (Post Quantum Cryptography, PQC) erfüllt.

Auch biometrische Daten sind geschützt

Im Kern des Demonstrators arbeitet ein Sicherheitscontroller von Infineon, der die Daten sowohl gegen konventionelle Angriffe als auch gegen Attacken durch Quantencomputer schützt. Dabei kommen die kryptografischen Verfahren Dilithium und Kyber zum Einsatz, die das amerikanische Normierungsinstitut NIST im Juli 2022 im Rahmen eines weltweiten Wettbewerbs für die Post-Quantum-Kryptographie ausgewählt hat. Darauf aufbauend haben die Partner Protokolle für den Reisepass entwickelt, die noch einmal unabhängig sicherheitsevaluiert wurden.

Der Demonstrator zeigt eine Lösung für den kontaktlosen Datenaustausch zwischen ePass und Grenzkontrollterminal. Er beruht auf einer Quantencomputer-resistenten Version des Extended Access Control Protocols (EAC) und sichert damit auch biometrische Daten bei der Authentifizierung.

Das System entstand unter der Führung des Fraunhofer AISEC im gemeinsamen Forschungsprojekt PoQuID, gefördert vom Bundesministerium für Wirtschaft und Klimaschutz. In dem Projekt wurden Sicherheitsverfahren erprobt, die mit etablierten Strukturen kompatibel sind, und quantenresistente Verschlüsselungen implementiert. Dabei sorgte die Mitwirkung in internationalen Standardisierungsgremien dafür, dass die Lösung auch weltweit einsetzbar ist.