Post-Quanten-Kryptografie

Technologische Fortschritte in der Entwicklung von Quantencomputern stellen neue Herausforderungen an kryptografische Verfahren und Protokolle. Das BMBF beabsichtigt daher, die Entwicklung langfristig sicherer Kryptografie und deren effiziente Umsetzung in Anwendungen zu fördern.

© iStock.com/Vertigo3d

Zuwendungszweck

Technologische Fortschritte in der Entwicklung von Quantencomputern stellen neue Herausforderungen an kryptografische Verfahren und Protokolle. Mit seiner gesteigerten Rechenleistung wird ein Quantencomputer viele etablierte Verschlüsselungsmethoden und elektronische Signaturverfahren effizient brechen können. Auch der heutige Datenverkehr ist gefährdet, wenn sensible Informationen gespeichert und nachträglich durch einen leistungsfähigen Quantencomputer entschlüsselt werden. Um auch in Zukunft Datensicherheit und Privatsphäre zu gewährleisten, muss bereits heute mit den Vorbereitungen für die Post-Quanten-Ära begonnen werden.

Das Bundesministerium für Bildung und Forschung (BMBF) beabsichtigt daher, die Entwicklung langfristig sicherer Kryptografie und deren effiziente Umsetzung in Anwendungen zu fördern. Dies soll dazu beitragen, die Wettbewerbsfähigkeit deutscher Unternehmen auch in Zukunft zu erhalten und auszubauen. Den Wachstumsmärkten der Informations- und Kommunikationstechnologien (IKT) und innovativer Dienstleistungen soll so weiterer Auftrieb verliehen werden.

Mit einer Förderung wird beabsichtigt, die Zusammenarbeit von Unternehmen und Forschungseinrichtungen im universitären und außeruniversitären Bereich zu intensivieren, die Einbindung kleiner und mittlerer Unternehmen (KMU) zu unterstützen und die Wertschöpfungsketten am Standort Deutschland nachhaltig zu stärken. Dabei wird von den KMU eine wichtige Rolle beim Transfer von Forschungsergebnissen in die Anwendung und damit in die zukünftige Nutzung erwartet. Auf diese Weise soll die Förderung auch einen wichtigen Beitrag zur technologischen Souveränität Deutschlands im Bereich der IT-Sicherheit leisten.

Die Fördermaßnahme setzt das Forschungsrahmenprogramm der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt“ um und ist Teil der der „Neuen Hightech-Strategie – Innovationen für Deutschland“. Bei der dort benannten prioritären Zukunftsaufgabe „Digitale Wirtschaft und Gesellschaft“ geht es um innovative Lösungen für die Herausforderungen der digitalen Welt. Für Deutschlands Wettbewerbsfähigkeit ist die gelungene Entwicklung und Integration digitaler Technologien in industriellen Anwenderbranchen entscheidend. Informations- und Kommunikationssysteme sind wichtige Treiber innovativer Wertschöpfungsketten und Produkte in vielen Wirtschaftszweigen.

Die Ergebnisse des geförderten Vorhabens dürfen nur in der Bundesrepublik Deutschland oder dem EWR und der Schweiz genutzt werden.

Gegenstand der Förderung

Gegenstand der Förderung bilden innovative und risikobehaftete Lösungen, die Quantencomputer-resistente kryptografische Verfahren in die Anwendung bringen.

a.) Quantencomputer-resistente Verfahren und ihre Sicherheitseigenschaften

Die Entwicklung neuer kryptografischer Verfahren von der Grundlagenforschung bis zur Integration in Anwendungen dauert oft viele Jahre. Dies erfordert umfassende Kenntnisse der Funktionsweise von Quantenalgorithmen und etwaiger Hardwarekomponenten. Derzeit werden verschiedene Ansätze erforscht, um das gewünschte Sicherheitsniveau von Anwendungen auch in Gegenwart leistungsfähiger Quantencomputer weiterhin zu gewährleisten. Um zukünftige Anwendungen mit Quantencomputer-resistenten Verfahren auszustatten, ist es erforderlich, die Sicherheitseigenschaften und die Praktikabilität dieser Ansätze weitergehend zu untersuchen. Hierzu zählen unter anderem folgende Forschungsthemen:

  • Sicherheit und Effizienz von Verfahren
  • Entwicklung eines anwendungsorientieren Sicherheitsbegriffs
  • Seitenkanalresistenz von Implementierungen
  • Gewährleistung von langfristiger Sicherheit

b.) Effiziente, sichere Soft- und Hardware für Quantencomputer-resistente Verfahren

Kryptografische Verfahren stellen die Kernkomponenten vieler Sicherheitsanwendungen dar. Sie sind zum Erreichen der Sicherheitsziele von zentraler Bedeutung. Ihre Implementierungen in Soft- oder Hardware sind jedoch anspruchsvoll, sowohl in Bezug auf die Auswahl geeigneter Verfahren als auch in Bezug auf ihre angriffsresistente Umsetzung. Ziel der Fördermaßnahme ist daher, Lösungen zu entwickeln, die sicher und effizient in vielen Anwendungen eingesetzt werden können.

Gefördert werden die Entwicklung und Umsetzung von:

  • Krypto-Bibliotheken:
    • Quantencomputer-resistente Verfahren für Verschlüsselung, Schlüsselaustausch, digitale Signaturen und hybride Verfahren
    • Quantencomputer-resistente Verfahren für Produktklassen unterschiedlicher Speicher- und Rechenleistungskapazitäten, wie bspw. eingebettete Systeme, SmartCards, PCs oder Server
  • Krypto-Hardware:
    • Hardware-Bausteine unterschiedlicher Technologien
    • Agile Hardware-Beschleuniger
  • Werkzeugen für die Implementierung und das Testen von Verfahren

c.) Lösungen für eine einfache Migration zu Quantencomputer-resistenten Verfahren

Vorausschauendes Handeln ist entscheidend für langfristige Sicherheit. Daher sind bereits heute Lösungen zu entwickeln, die später eine einfache Migration zu Quantencomputer-resistenten Verfahren ermöglichen. Eine Migration erfordert sowohl die Evaluierung Quantencomputer-resistenter Verfahren, die Erstellung neuer oder die Anpassung vorhandener Architekturen und Protokolle als auch deren effiziente und sichere Realisierung in Soft- und Hardware.

Forschungsgegenstand sind die Entwicklung und Umsetzung von migrationsfähigen Lösungen beispielsweise mit der Möglichkeit

  • der Kompatibilität mit vorhandener Hardware (z. B. Co-Prozessoren)
  • des effizienten Einsatzes hybrider Verfahren
  • der Interoperabilität mit etablierten Standards, Architekturen, Protokollen etc.
  • des einfachen Wechsels von kryptografischer Funktionalität („Krypto-Agilität“)

Querschnittsthemen wie Normung, Standardisierung und vorbereitende Arbeiten zur Zertifizierung sollten, soweit erforderlich, in den Vorhaben berücksichtigt werden.

Im Rahmen der Förderrichtlinie werden vorzugsweise interdisziplinäre Verbünde, in begründeten Ausnahmefällen auch Einzelvorhaben gefördert. Umsetzbarkeit der Vorhaben soll durch eine der Relevanz des Themas angemessenen Beteiligung von Unternehmen in der Verbundstruktur sichergestellt werden. Die skizzierten Lösungen müssen deutlich über den aktuellen Stand der Wissenschaft und Technik hinausgehen. Die Machbarkeit der Lösungen ist vorzugsweise in einem Demonstrator nachzuweisen.