FLOQI
Full Lifecycle Post-Quantum PKI
Forschungsvorhaben zur Entwicklung einer abwärtskompatiblen, quantencomputerresistenten PKI . Dabei werden sowohl Lösungen betrachtet, die auf hybriden X.509 Zertifikaten basieren, als auch Lösungen, die den Parallelbetrieb von konventionellen und Post-Quantum PKIs ermöglichen.
Die entworfenen Konzepte werden von führenden Industriepartnern aus den Bereichen Automotive, Industrie 4.0 und Behörden in Demonstratoren umgesetzt.
Motivation
Aktuelle kryptografische Verfahren werden nicht immer sicher bleiben: Im Lauf der Zeit werden neue Angriffsmethoden entdeckt und kontinuierlich wachsende Rechenkapazitäten machen bisher undenkbare Angriffe möglich. So ist anzunehmen, dass künftige Quantencomputer momentan verwendete kryptografische Verschlüsselungs- und Signaturverfahren durch ihre hohe Leistungsfähigkeit bedrohen. Besonders für Produkte mit einer hohen Lebenszeit, wie beispielweise Industrieanlagen, ist die frühzeitige Entwicklung von Sicherheitstechnologien, die Quantencomputern widerstehen, dringend notwendig. Solche neuen Technologien dienen der sicheren Ver- und Entschlüsselung, sie müssen aber auch die einfache Nutzung digitaler Signaturen ermöglichen. Dazu dienen Public-Key-Infrastrukturen (PKI), die gegenwärtig auf aktuellen kryptografischen Verfahren basieren. Diese müssen für Quantencomputer-widerständige Verfahren ebenfalls angepasst werden. Es bedarf also sogenannter Post-Quantum-Verfahren.
Ziele und Vorgehen
Ziel im Vorhaben Full-Lifecycle-Post-Quantum-PKI (FLOQI) ist die Entwicklung einer Quantencomputer-widerständige PKI. Diese muss kompatibel zu aktuellen kryptografischen Verfahren sein. Hierfür werden Post-Quantum-Verfahren auf unterschiedlichen Plattformen umgesetzt und in drei Demonstratoren erprobt. Gezeigt wird der Einsatz der im Projekt entwickelten Verfahren in der Automobilbranche sowie in der Industrie 4.0. In diesen Anwendungen sind langlebige und sichere Verfahren notwendig, da Produkte wie beispielsweise Produktionsanlagen und Steueralgorithmen in Fahrzeugen über mehrere Jahrzehnte im Einsatz sind. Um den Übergang von aktuellen zu neuen Verfahren so unterbrechungsfrei wie möglich zu gestalten, werden im Projekt Verfahren entwickelt, die den parallelen Einsatz von aktuellen und neuentwickelten Quantencomputer-widerständigen Verfahren ermöglichen. Die Ergebnisse werden in internationale Standards einfließen.
Innovationen und Perspektive
Das Vorhaben deckt den gesamten Lebenszyklus einer PKI ab. Die Entwicklung einer PKI, die sowohl klassische als auch Quantencomputer-resistente Algorithmen unterstützt, ist Kerninnovation des Vorhabens. Eine solche Infrastruktur hat den Vorteil, dass Schwächen in neuen Verfahren durch gleichzeitig eingesetzte klassische Verfahren abgewendet werden. Sie bietet Unternehmen benutzbare und langfristig sichere Verschlüsselungstechnologien und nutzt damit auch dem Interesse von Bürgerinnen und Bürgern an erhöhter Datensicherheit.
Projektpartner
Technische Universität Berlin | ETAS GmbH | D-Trust GmbH | NXP Semiconductors Germany GmbH |
Robert Bosch GmbH | Deutsche Telekom Security GmbH | Fraunhofer-Institut für Angewandte und Integrierte Sicherheit | Bayerische Motoren Werke Aktiengesellschaft |
Forschungsaktivitäten
Dieses Projekt wird gefördert durch das Bundesministerium für Bildung und Forschung [Link]
Weitere Projekte im Förderprogramm „Post-Quantum-Kryptographie“ sind:
- Aquorypt [Link]
- KBLS [Link][Link]
- PQC4MED [Link][Link]
- QuantumRISC [Link][Link]
- QuaSiModO [Link][Link]
- SIKRIN-KRYPTOV [Link]
Weitere Unternehmen mit Ergebnissen zu Post-Quantum PKI:
- MTG AG mit PQC-PKI-Demo [Link]
Kontakt
Sie wollen mehr erfahren oder das Projekt unterstützen?
Bei Fragen wenden Sie sich an: info@floqi.org