Quoryptan

Quantencomputerresistente Kryptographie für Industrie und Zahlungsverkehr

Mann arbeitet an einem Versuchsaufbau mit Computer und Messgeräten für die Seitenkanalmessungen eines Prozessorchips
Seitenkanalmessungen eines Prozessorchips mit gegenüber Quantencomputern resistenten Beschleunigern. © Astrid Eckert / TUM

Motivation

Mit ihrer gesteigerten Rechenleistung werden Quantencomputer etablierte asymmetrische Verschlüsselungsmethoden und elektronische Signaturverfahren effizient brechen können. Diese Entwicklung bedroht die Sicherheit in vielen wichtigen Bereichen, insbesondere der Industrie und dem Finanz- sowie Bankensektor. Um die Sicherheit in diesen Sektoren weiterhin zu ermöglichen, müssen kryptographische Verfahren, die selbst mit Quantencomputern nicht gebrochen werden können, entwickelt oder weiterentwickelt werden, dies ist die sogenannte „Post-Quanten-Kryptographie“ (engl. Post-Quantum Cryptography, PQC). Damit gilt es, verschlüsselte Systeme für die genannten Anwendungsbereiche quantencomputerresistent zu machen.

Ziele und Vorgehen

Das übergeordnete Ziel des Projektes „Quanten-computerresistente Kryptographie für Industrie- und Zahlungsverkehrsanwendungen“ (Quoryptan) ist es, PQC-Verfahren für die Anwendung in der Industrieautomatisierung sowie bei Bezahlvorgängen mit Chipkarten, bei denen keine direkte Online-Verbindung besteht, zu entwickeln. Dazu erstellen die Forschenden für diese Anwendungsfälle bezüglich Funktionalität, Sicherheit und Effizienz optimierte PQC-Implementierungen in Hard- und Software. Um den Umstieg auf PQC-Verfahren zu erleichtern, werden Softwarekonzepte und Protokolle so angepasst, dass es möglich wird, flexibel zwischen verschiedenen kryptographischen Verfahren auszuwählen. Dazu werden aufbauend auf bestehenden Forschungsergebnissen geeignete PQC-Verfahren ausgewählt und neue Funktionalitäten für diese Verfahren entwickelt. Hardwareseitig werden dazu neuartige Hardwarebeschleuniger, die sowohl konventionelle als auch PQC-Algorithmen bedienen können, in spezielle Prozessorarchitekturen integriert. Softwareseitig werden Implementierungen entwickelt, die auch mit sehr knappen Hardwareressourcen funktionieren, was für viele Anwendungen relevant ist, die Chipkarten verwenden.

Innovationen und Perspektiven

Die Projektergebnisse sollen in vielen Bereichen der Industrie eingesetzt werden. Insbesondere können diese in Automatisierungs- und Steuerungssystemen Verwendung finden, die in der Fertigung, in der Fabrik- und Prozessautomation, in der Energieerzeugung und -verteilung oder im Transportwesen zum Einsatz kommen. Darüber hinaus sollen die entwickelten Verfahren in Chipkarten für Bezahlungen Verwendung finden, können langfristig aber auch in Produkten im Bereich der Telekommunikation und dem Internet-der-Dinge oder bei elektronischen Ausweisdokumenten eingesetzt werden. Das Vorhaben kann damit einen essenziellen Beitrag zur zukünftigen Daten- und IT-Sicherheit für den Standort Deutschland und Europa leisten.