PoQ-KIKI

Postquantensichere Kryptografie zur Absicherung von kriti-schen Infrastrukturen

Ein Ingenieur inspiziert eine große industrielle Kreiselpumpe.
Für den zukünftigen sicheren Datenaustausch in kritischen Infrastrukturen werden neuartige Systeme zur Ausstellung, Verteilung und Prüfung von digitalen Zertifikaten benötigt. © Adobe Stock / Basicdog

Motivation

Das Internet der Dinge (engl. Internet of Things, IoT) entwickelt sich rasant und hat unlängst Einzug in die Industrie gehalten. Vernetzte Sensoren überwachen und steuern Maschinen, erzeugen Daten und stellen diese über Cloud-Dienste zur Auswertung bereit. Auch in kritischen Infrastrukturen wie der Energie- und Wasserversorgung kommt solche IoT-Technologie mit Cloud-Anbindung inzwischen großflächig zum Einsatz. Aufgrund der Bedeutung von kritischen Infrastrukturen für ein funktionierendes gesellschaftliches Leben, ist es notwendig, Vernetzung in diesen Bereichen besonders gut abzusichern. Dies ist durch Verschlüsselungstechnik möglich. Da industrielle Sensoren in kritischen Infrastrukturen häufig über sehr lange Zeiträume hinweg eingesetzt werden, ist es wichtig, diese frühzeitig mit Verschlüsselungstechnologien zu schützen, die auch zukünftig sicher sind. Hierfür spielen Methoden der Post-Quanten-Kryptographie eine entscheidende Rolle. Diese sind dadurch gekennzeichnet, dass sie auch dann noch wirksam sind, wenn rechenstarke Quantencomputer verfügbar werden.

Ziele und Vorgehen

Im Vorhaben „Postquantensichere Public-Key-Infrastruktur für die Cloud-Anbindung in kritischen Infrastrukturen“ (PoQ-KIKI)“ haben sich die Forschenden zum Ziel gesetzt, zuverlässige Verschlüsselungsverfahren für stark ressourcenbeschränkte Geräte zu entwickeln. Konkret soll die Lösung für Pumpenaggregate in der kritischen Infrastruktur der Wasserversorgung demonstriert werden. Für die Anwendung in einem realen Gesamtsystem, in dem immer öfter auch Clouddienste eingebunden sind, wird hierfür zwingend eine geeignete Public-Key-Infrastruktur (PKI) benötigt. Die PKI ist ein hierarchisches System zur Ausstellung, Verteilung und Prüfung von digitalen Zertifikaten. Ein Schwerpunkt des Vorhabens liegt daher auf der Entwicklung einer geeigneten PKI für Verfahren der Post-Quanten-Kryptographie. Zudem will das Forschungsteam Verfahren entwickeln, die eine sehr hohe Kryptoagilität gewährleisten – das heißt, die Systeme sollen schnell und flexibel auf sich verändernde Bedrohungen reagieren können.

Innovationen und Perspektiven

Die im Projekt zu erforschenden Ergebnissen werden dazu beitragen, kritische Infrastrukturen langfristig und agil gegen IT-Angriffe abzusichern und damit die Bevölkerung vor Beeinträchtigungen zu schützen. Die Projektergebnisse sind hierbei nicht auf den konkreten Anwendungsfall der Absicherung von Pumpenaggregaten beschränkt. Stattdessen bergen die angestrebten postquantensicheren Verschlüsselungsmethoden ein großes Potenzial, um das IoT im Allgemeinen langfristig abzusichern. Unternehmen in Deutschland werden zudem in die Lage versetzt, sich einen nachhaltigen Technologievorsprung gegenüber internationalen Mitbewerbern zu erarbeiten. Mit ihren Entwicklungen tragen die Projektverantwortlichen somit zur IT-Absicherung von kritischen Infrastrukturen sowie zur technologischen Souveränität Deutschlands und Europas bei.