Full Lifecycle
Post-Quantum PKI

FLOQI entwickelt eine abwärtskompatible, quantenresistente Public-Key-Infrastruktur — für Systeme, die Jahrzehnte sicher bleiben müssen. Von der Zertifikatsausstellung bis zur Migration: ein durchgängiger Ansatz statt isolierter Experimente.

BMBF gefördert

Quantenbedrohung

Aktuelle PKI-Verfahren (RSA, ECC) werden durch Quantencomputer angreifbar — oft schneller als die Lebensdauer von Fahrzeug-Steuergeräten oder Industrieanlagen.

Konsortium

8

Partner aus Forschung, Automotive, Industrie 4.0 und Trust Services.

Warum Post-Quantum PKI jetzt?

Aktuelle Verschlüsselungsverfahren — RSA, ECC, die Grundlage fast jeder PKI heute — werden durch Quantencomputer angreifbar. Nicht morgen vielleicht. Sondern in einem Zeitraum, der kürzer ist als die Lebensdauer eines Fahrzeug-Steuergeräts oder einer Industrieanlage.

Produkte in Automotive und Industrie 4.0 werden über 15, manchmal 30 Jahre eingesetzt. Wer heute keine quantenresistente PKI plant, migriert später unter Zeitdruck — mit allen Risiken, die das bedeutet.

„Besonders für Produkte mit hoher Lebenszeit ist die frühzeitige Entwicklung von Sicherheitstechnologien, die Quantencomputern widerstehen, dringend notwendig."

Was FLOQI liefert

Ziel im Vorhaben Full-Lifecycle-Post-Quantum-PKI ist die Entwicklung einer quantencomputer-widerstandsfähigen PKI, die kompatibel zu aktuellen kryptografischen Verfahren bleibt.

  • Hybrid X.509-Zertifikate, die klassische und Post-Quantum-Algorithmen kombinieren
  • Parallelbetrieb konventioneller und PQC-PKIs — ohne Big-Bang-Migration
  • Drei Demonstratoren in Automotive, Industrie 4.0 und Trust Services
  • Beiträge zu internationalen Standards (IETF, ETSI)
  • Open Research: Publikationen, Whitepapers, Referenzimplementierungen

Der Unterschied: Full Lifecycle

„Schwächen in neuen Verfahren werden durch gleichzeitig eingesetzte klassische Kryptographie abgefedert — bis die Post-Quantum-Algorithmen ausreichend erprobt sind."

Die meisten PQC-Projekte konzentrieren sich auf einzelne Algorithmen. FLOQI denkt den gesamten PKI-Lebenszyklus: Schlüsselerzeugung, Zertifikatsausstellung, Validierung, Widerruf, Migration. Das ist der Unterschied zwischen einem Paper und einer Infrastruktur, die in Produktion funktioniert.

Symbolbild: Quantensichere Verschlüsselung

ASIA CCS 2022

Mixed Certificate Chains for the Transition to Post-Quantum Authentication in TLS 1.3

Sebastian Paul et al. — Hybrid-Zertifikatsketten für nahtlose PQC-Migration.

Journal of Computer Security, 2021

Integrating PQC into Industrial M2M Communication

Sebastian Paul, Patrik Scheible — Post-Quantum-Sicherheit für Cyber-Physical Systems.

Alle Publikationen →

Projektpartner

Acht Organisationen aus Forschung, Industrie und Trust Services — von TU Berlin bis BMW.

Technische Universität Berlin
ETAS GmbH
D-Trust GmbH
NXP Semiconductors Germany
Robert Bosch GmbH
Deutsche Telekom Security GmbH
Fraunhofer AISEC
BMW AG

Mehr über das Konsortium →

Mitmachen oder nachfragen

Sie arbeiten an PQC-Migration in Automotive, Industrie oder PKI-Infrastruktur? Schreiben Sie uns.

[email protected]

Kontaktformular