QuaSiModO

Quantensichere virtuelle private Netzwerke

Leistungsfähige Quantencomputer gefährden heute eingesetzte Verschlüsselungsverfahren© Adobe Stock/peshkova

Motivation

Der Zeitpunkt, an dem leistungsfähige Quantencomputer verfügbar sind, ist näher gerückt: Erste funktionsfähige Geräte waren mithilfe des sogenannten Shor-Algorithmus bereits vor mehreren Jahren in der Lage, erfolgreich sehr kleine Zahlen in ihre Primfaktoren zu zerlegen. Solche Zerlegungen sind der zentrale Schritt beim Brechen vieler klassischer Verschlüsselungsverfahren. Wenn die technische Entwicklung leistungsfähiger Quantencomputer mit unveränderter Geschwindigkeit voranschreitet, sind diese Geräte in naher Zukunft eine existenzielle Bedrohung für heutige konventionelle Kryptografie-Algorithmen. Dies betrifft auch Verfahren zur sicheren Vernetzung von Computern oder Rechenzentren von Firmen oder Forschungseinrichtungen an verschiedenen Standorten über sogenannte virtuelle private Netzwerke (VPN). Heutige VPN-Techniken beruhen auf klassischen Verschlüsselungsverfahren, sodass ein VPN durch Angreifer mit einem leistungsfähigen Quantencomputer gebrochen werden könnte.

Ziele und Vorgehen

Im Projekt QuaSiModO ( Quanten-Sichere VPN-Module und –Operationsmodi) sollen neuartige quantenresistente – d. h. nicht durch einen Quantencomputer angreifbare – Algorithmen untersucht, getestet und in VPN-Standards und VPN-Implementationen umgesetzt werden. Dabei werden auch aktuellste internationale Ergebnisse bei der Bewertung der Leistungsfähigkeit verschiedener Post-Quanten-Krypto-Algorithmen genutzt. Basierend auf den zu Anfang des Projekts erhobenen Anforderungen aus der Praxis der VPN-Verschlüsselung wird das Forscherteam vielversprechende Algorithmen auswählen, hinsichtlich ihrer Praktikabilität und Sicherheitseigenschaften analysieren, implementieren und die Tauglichkeit im praktischen VPN-Einsatz testen. Um den Transfer in die Anwendung zu gewährleisten, werden sich die QuaSiModO-Forscher zu diesen Algorithmen in internationalen Standardisierungsgremien austauschen. Ziel sind praxistaugliche und vertrauenswürdige sichere VPN-Algorithmen, die zum Ende der Projektlaufzeit bereits standardisiert sind oder im unmittelbaren Nachgang des Projekts standardisiert werden können.

Innovationen und Perspektiven

Die Projektergebnisse stellen sicher, dass auch im nahenden Zeitalter des Quantencomputers praktikable VPN-Techniken existieren, die die Datenübertragung vor den neuartigen Angriffen schützen. Die beteiligten Industriepartner planen, die im Projekt implementierten Verschlüsselungsverfahren in Produkte zu integrieren und so eine neue Generation von quantensicheren IT-Sicherheitslösungen anzubieten. Zudem finden Forschungsergebnisse aus QuaSiModO Eingang in künftige weltweite Standards. Gleichzeitig wird wertvolles Know-how zu diesem jungen Zweig der Kryptografie in Deutschland aufgebaut, das über die beteiligten Forschungsinstitute und Universitäten auch dem wissenschaftlichen Nachwuchs zu Gute kommt.