Bundesdruckerei, Fraunhofer und Infineon demonstrieren erstmals E-Pass-Sicherheit im Quantencomputer-Zeitalter
Der Sicherheitscontroller des Halbleiterentwicklers Infineon Technologies schützt die in ePässen enthaltenen biometrischen und demografischen Daten vor klassischen und Quantencomputer-Angriffen Printing Office) die weltweit erste Elektronik, die die Sicherheitsanforderungen der kommenden Quantencomputer-Ära erfüllt.
Infineon ist ein Pionier in der Entwicklung und Implementierung kryptografischer Mechanismen, die der Rechenleistung von Quantencomputern standhalten. Durch die Vorbereitung auf einen reibungslosen Übergang von derzeit verwendeten Sicherheitsprotokollen zur Post-Quanten-Kryptographie ermöglicht Infineon die Schaffung robuster und zukunftssicherer Sicherheitslösungen.
Die Technologie „nutzt die kryptographischen Verfahren Dilithium und Kyber, die im Juli 2022 vom amerikanischen nationalen Standardisierungsinstitut NIST nach einem weltweiten Wettbewerb für Post-Quanten-Kryptographie ausgewählt wurden“, kommentierte Professor Marian Margraf vom Fraunhofer AISEC.
„Auf dieser Grundlage haben wir ein Protokoll für Reisepässe entwickelt, die dann weiteren unabhängigen Sicherheitsbewertungen unterzogen wurden. »
Der Prototyp nutzt die kontaktlose Datenübertragung vom ePass zum Grenzkontrollterminal, allerdings mit einer Quantencomputer-resistenten Version des Extended Access Control (EAC)-Protokolls. Es sichert auch die biometrischen Informationen des Passinhabers während der Authentifizierung.
Die aktualisierte Methode bleibt mit der aktuellen Struktur kompatibel. Das System wurde im Rahmen des von Fraunhofer geleiteten und vom Bundesministerium für Wirtschaft und Klimaschutz (BMWK) geförderten Verbundforschungsprojekts „PoQuID“ konzipiert.
sicherer postquantenbiometrischer Reisepass-Prototyp von Infineon, Bundesdruckerei und Fraunhofer
Quantencomputer – die Realität der Zukunft
Aufgrund ihrer Rechenleistung haben Quantencomputer das disruptive Potenzial, die verschiedenen derzeit verwendeten Verschlüsselungsalgorithmen zu knacken. Es wird erwartet, dass Quantencomputerangriffe auf die aktuelle Kryptographie in den nächsten 10-20 Jahren Realität werden.
Sobald sie verfügbar sind, werden Quantencomputer in der Lage sein, bestimmte Berechnungen viel schneller durchzuführen als aktuelle Computer, was sogar gängige Sicherheitsalgorithmen wie RSA und ECC gefährdet. Internetstandards wie Transport Layer Security (TLS), S/MIME und PGP/GPG verwenden RSA- und ECC-basierte Kryptografie, um die Datenkommunikation zwischen Smartcards, Computern, Servern und industriellen Steuerungssystemen zu schützen. Bekannte Beispiele sind das Online-Banking auf „https“-Seiten und die „Instant Message“-Verschlüsselung auf dem Handy.
Um die Herausforderungen des Massive Quantum Computing zu meistern, arbeitet Infineon bei allen Aspekten der Post-Quanten-Kryptographie eng mit seinen Kunden, Partnern und der akademischen Gemeinschaft zusammen. Als führender Anbieter von Sicherheitslösungen forscht Infineon aktiv an der Implementierung effektiver Post-Quanten-Kryptografiealgorithmen und drängt darauf, dass zukünftige Standards effizient und sicher auf kleinen und eingebetteten Geräten laufen.
was ist ein Quantencomputer?
Quantencomputer verwenden „Qubits“, die in einer sogenannten Überlagerung existieren können. Anstatt wie bei herkömmlichen Geräten 0 oder 1 zu sein, können sie beides gleichzeitig sein. Infolgedessen können mehrere Berechnungen gleichzeitig und viel schneller als zuvor durchgeführt werden, wodurch Probleme gelöst werden, die Rechenleistung erfordern, die mit aktuellen Systemen unerreichbar ist. Durch die tausendfach schnellere Arbeitsweise bieten Quantencomputer neue Möglichkeiten, beispielsweise um große Datenbanken zu durchsuchen, chemische und physikalische Reaktionen zu simulieren oder Materialien zu designen.
Was ist Post-Quanten-Kryptographie?
Als Post-Quanten-Kryptografie werden neue kryptografische Algorithmen (meist Public-Key-Algorithmen) bezeichnet, die das Potenzial haben, effektiven Schutz vor Angriffen mit konventionellen oder Quantencomputern zu bieten. Post-Quanten-Kryptografieschemata laufen auf herkömmlichen Computern und benötigen keinen Quantencomputer, um zu funktionieren. Aus Nutzersicht verhalten sie sich ähnlich wie aktuell verfügbare Verschlüsselungsalgorithmen (z. B. RSA oder ECC). Dies macht die Post-Quanten-Kryptographie zu einem idealen Ersatz, der eine erhöhte Resistenz gegen Quantenangriffe bietet. Um Schutz vor Angriffen zu bieten, die derzeit RSA und ECC bedrohen, stützen sich Post-Quanten-Kryptografieschemata auf eine grundlegend neue und andere mathematische Grundlage. Dies stellt neue Herausforderungen bei der Implementierung von Post-Quanten-Kryptographie auf kleinen Chips mit begrenztem Speicherplatz.
Ähnliche Gegenstände
„Gamer. Organizer. Hingebungsvoller Bier-Ninja. Zertifizierter Social-Media-Experte. Introvertiert. Entdecker.“
