Quantensichere digitale Identitäten
Der Zugang zu Onlinediensten und Netzwerkdatenbanken wird mittels digitaler Identitäten geregelt. Um diese Identitäten sicher über das Netzwerk zu übertragen, werden sogenannte asymmetrische Verschlüsselungsverfahren genutzt. Zukünftig werden Quantencomputer aber in der Lage sein, diese klassischen Verschlüsselungsverfahren zu knacken. Unter dem Stichwort „Post-Quanten-Kryptografie“ werden Verfahren entwickelt, die auch gegenüber Angriffen durch Quantencomputer geschützt und somit „quantensicher“ sein sollen. Darüber hinaus basieren aktuelle klassische Verschlüsselungsverfahren auf Zufallszahlengeneratoren, die statistisch gesehen keine perfekten Ergebnisse liefern. Mit Methoden der Quantentechnologien können sogenannte Quantenzufallszahlengeneratoren realisiert werden, die auf physikalischen Prinzipien basierend Ergebnisse wesentlich höherer Güte liefern und so die kryptografische Sicherheit erhöhen. Hochsensible Bereiche wie Banken, Krankenkassen, Versicherungen, aber auch soziale Netzwerke könnten also dadurch langfristig besser vor Angriffen auf Ebene der Authentifikation geschützt werden.
Das Vorhaben „Sichere Quantenkommunikation für Kritische Identity Access Management Infrastrukturen (Quant-ID)“ hat zum Ziel, Ende-zu-Ende Lösungen für zuverlässige digitale Identitäten mittels Post-Quanten-Kryptografie zu erforschen. Dabei soll die weit verbreitete „Identity Access Management“ Architektur genutzt werden, welche in heutigen Netzen den Zugriff auf bestimmte vordefinierte Daten einschränkt. So soll der Übergang von klassischen Verschlüsselungsalgorithmen zu quantensicheren Verfahren erleichtert werden. Außerdem wird ein quantensicherer „Single-Sign-On“ Ansatz entwickelt, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht. Ein weiterer Schwerpunkt liegt auf der Entwicklung eines Quantenzufallsgenerators, welcher die zur Verschlüsselung nötigen Zufallszahlen mit hoher Güte liefert. Ein modularer Ansatz soll es Netzwerkadministratoren ermöglichen, entweder das gesamte System oder nur Teilaspekte zu integrieren. Zum Projektende zeigt ein Demonstrator in einer realistischen Anwendung über bestehende Netzwerkprotokolle die Fähigkeiten des entwickelten Systems und vergleicht sie mit klassischen Verfahren.
Die im Rahmen von Quant-ID zu erforschenden Ansätze ermöglichen zuverlässige, digitale Identitäten, welche sicher gegenüber zukünftigen Quantencomputern sein sollen. Da diese Identitäten insbesondere in hochsensiblen Bereichen angewendet werden sollen, stärkt die Konzeptentwicklung in Deutschland die Souveränität mit Blick auf die Sicherheit nationaler informationstechnischer Systeme. Dementsprechend wird angestrebt, die Ergebnisse im Rahmen der Integration in kritische Infrastrukturen wie Banken, Krankenkassen oder Behörden zu nutzen. Um die Verwertung des Quantenzufallsgenerators zu unterstützen, wird außerdem eine Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) angestrebt.