RFC 8391 – ein Meilenstein zum Schutz vor Quantencomputern

Veröffentlicht am 26.09.2019

Das deutsche IT-Sicherheitsunternehmen genua hat gemeinsam mit der Technischen Universität (TU) Darmstadt ein Signaturverfahren entwickelt, das Quantencomputer nicht knacken können. Lesen Sie, warum die Entwicklung einen Meilenstein für die Post-Quantum-Kryptografie bedeutet, wofür es bereits jetzt in der Praxis eingesetzt wird und warum es auch Ihr Unternehmen in der Zukunft sicherer machen kann.

Erfolgreiche Forschungsarbeit: genua setzt neuen Standard für Sicherheit im Internet

Zwischen der Rechenkraft von Computern einerseits und Technologien zur Verschlüsselung von Daten andererseits tobt ein Wettbewerb: Aktuelle Verschlüsselungstechnologien halten Angriffen von klassischen Computern, die mit Nullen und Einsen rechnen, stand. Aber weltweit erforschen Organisationen und Wirtschaftsunternehmen derzeit die Entwicklung sogenannter Quantencomputer. Diese nutzen quantenmechanische Zustände, mit denen gewisse Rechenvorgänge deutlich schneller durchgeführt werden können. Große Datenmengen können so zügig verarbeitet werden. Aber sie bescheren uns auch ein Sicherheitsproblem: Laut Expertenschätzung werden Quantencomputer in etwa zehn bis fünfzehn Jahren so leistungsfähig sein, dass sie heute verwendete Verschlüsselungsverfahren brechen können. Mithilfe von Verschlüsselungstechnologien wird heute beispielsweise die Echtheit von zugesandten E-Mails, SSL-Zertifikaten oder Software-Updates garantiert. Sie schaffen die Vertrauensbasis für die gesamte Kommunikation im Internet.

Erster Standard für Post-Quantum-Signaturen

Das deutsche IT-Sicherheitsunternehmen genua hat nun mit der Technischen Universität (TU) Darmstadt – unter Leitung des Kryptografie-Experten Prof. Johannes Buchmann – ein Signaturverfahren entwickelt, das Quantencomputer nicht knacken können. Das Forschungsprojekt wurde von der Deutschen Forschungsgemeinschaft sowie dem Bayerischen Staatsministerium für Wirtschaft, Energie und Technologie gefördert. Als Projektträger für genua fungierte die VDI/VDE-Innovation und Technik. Das Quanten-resistente Verfahren wurde kürzlich von der internationalen Organisation IRTF (Internet Research Task Force) geprüft und jetzt als Internetstandard (RFC 8391) veröffentlicht. Damit ist das Verfahren international anerkannt und universell einsetzbar, um Quantencomputer-resistente Signaturen zu erzeugen.

Diese Entwicklung ist ein Meilenstein für die Post-Quantum-Kryptografie. Denn es handelt sich um das erste universell anerkannte und einsetzbare Verfahren für digitale Signaturen, das der außergewöhnlichen Rechenleistung von Quantencomputern standhält. „Das Forscherteam hat damit ein Problem der Post-Quantum-Kryptografie gelöst und einen wichtigen Beitrag zur zukünftigen Sicherheit im Internet geleistet“, freut sich Matthias Ochs, Geschäftsführer der genua GmbH. genua hat gleich doppelten Grund zur Freude: „Es ist durchaus nicht alltäglich, dass eine kleine deutsche Sicherheitsfirma an einem RFC mitarbeitet“, betont Stefan-Lukas Gazdag, Research Engineer bei genua und einer der RFC-Autoren. Denn es sei zeit- und kostenintensiv, ein Verfahren für die Öffentlichkeit nutzbar zu machen. Daher werde diese Arbeit eher von Großkonzernen und Universitäten geprägt.

Bei genua bereits im Praxiseinsatz

genua setzt das Verfahren bereits ein, um Kunden die Echtheit zugesandter Software-Updates zu garantieren. Denn angesichts kontinuierlicher Hackerangriffe auf Unternehmen müssen diese sichergehen, dass das Update nicht von Angreifern manipuliert wurde, sondern auch tatsächlich vom Software-Hersteller stammt und somit gefahrlos genutzt werden kann. Um die Sicherheit zu garantieren, nutzen Software-Hersteller digitale Signaturen. Sie unterschreiben sozusagen die Software, die sie herausgegeben haben. Dazu werden in der Regel Public-Key-Kryptoverfahren eingesetzt.

Unsere Kunden können Software-Updates für Produkte von genua selbst dann noch gefahrlos einspielen, wenn etwa ein feindlich gesinnter Geheimdienst über einen großen Quantencomputer verfügen sollte.

Stefan-Lukas Gazdag, Research Engineer der genua GmbH

Die Systeme, die aktualisiert werden sollen, verfügen über einen öffentlichen Schlüssel des Herstellers. Diesen Schlüssel haben die Kunden meist bei der Auslieferung vom Hersteller erhalten – und er stammt somit sicher vom Urheber. Der Hersteller wiederum ist in Besitz eines privaten Schlüssels, den nur er kennt. Damit wird jedes Update unterschrieben. Bevor die nächste Aktualisierung eingespielt wird, überprüft das System mithilfe des öffentlichen Schlüssels, ob die digitale Unterschrift vom Hersteller stammt und wirklich für die Software erstellt wurde. Jegliche Manipulation würde an dieser Stelle auffallen. „Unsere Kunden können Software-Updates für Produkte von genua selbst dann noch gefahrlos einspielen, wenn etwa ein feindlich gesinnter Geheimdienst über einen großen Quantencomputer verfügen sollte“, so Gazdag.

Weiterentwicklungen in Arbeit

Die Absicherung der Updates war für genua nur der erste Schritt. Derzeit arbeiten die IT-Sicherheitsexperten daran, sichere Kommunikation über das Internet etwa durch Virtual Private Networks (VPN) mithilfe Quanten-resistenter Verfahren zu ermöglichen. Gazdag: „Dies ist allerdings ein komplexes Thema, an dem aktuell die ganze Community rund um die Post-Quantum-Kryptografie arbeitet.“

Presse

30 / 01 / 2020

Bundesdruckerei schließt Erwerb des IT-Sicherheitsspezialisten genua GmbH ab

Mit Wirkung zum 1. Januar 2020 liegen 100 Prozent der Anteile bei der Bundesdruckerei GmbH.

cognitix Threat Defender: Performante Angriffserkennung für zuverlässigen Schutz von IT- und OT-Netzen

cognitix Threat Defender ermöglicht mit zukunftsweisender Technologie vollständige Kontrolle des Netzwerkverkehrs, schnelle Anomalie-Erkennung und umfassende Risikobewertung.

Bild vom Geschäftsführer Alexander Köenen

News

01 / 08 / 2023

Neuer Geschäftsführer bei Xecuro

Dr. Alexander Koenen ist seit 1. August 2023 neuer Geschäftsführer der Xecuro GmbH. Er wird das Unternehmen der Bundesdruckerei-Gruppe an der Seite von Marcus Milas leiten.

Frau mit Smartphone steht im Flughafengebäude

Artikel

Von POS bis eID: Ident-Verfahren im Überblick

Egal ob für die Eröffnung eines Kontos, die Nutzung einer qualifizierten elektronischen Signatur oder die Beantragung von Fördermitteln: An einem geeigneten, sicheren Identifizierungsverfahren ist kein Vorbeikommen – je nach Bedarf so sicher wie nötig und so bequem wie möglich. Doch was unterscheidet die Ident-Verfahren und wann lohnt sich welches? Hier gibt’s die wichtigsten Infos.

Artikel

Im Kampf gegen Hacker verstärken Behörden ihre Kooperation

Die Pandemie hat die Digitalisierung beschleunigt – und neue Einfallstüren für Hacker geschaffen. Nutzer für das Thema sensibilisiert werden.

Eine Frau testet etwas mit einer VR Brille

Artikel

Diese sieben Science-Fiction-Filme haben moderne Technik vorhergesehen

Science-Fiction-Filme begeistern uns mit viel Fantasie für technologische Innovationen. Manche Erfindungen aus alten Filmen gehören mittlerweile tatsächlich zum täglichen Leben. Ein Überblick über Blockbuster von gestern, die Technik von heute vorwegnahmen.

Mann und Frau sitzen für eine Besprechung im Büro am Tisch

Artikel

Wie entsteht Vertrauen in der digitalen Welt?

Vertrauen kann nicht programmiert werden. Wie entsteht Vertrauen in der digitalen Welt? Wir geben Antworten.

Artikel

Zehn Jahre eANV – 100 Millionen digitale Unterschriften

Lesen Sie, wie die digitale Unterschrift das elektronische Abfallnachweisverfahren verändert hat und warum das eANV als Blaupause für andere dienen kann.

genuscreen 40G VPN: VPN-Gateway für High-Speed-Datentransfers

Das VPN-Gateway mit FPGA-Technologie ermöglicht High-Speed-Transfers großer Datenmengen über das Internet und kann mehrere Rechenzentren oder Standorte mit bis zu 40 Gbit pro Sekunde koppeln.

genuwall: sicherer Schutz von Produktionsnetzen

Die Industrial Firewall genuwall bietet effektive OT- und IT-Sicherheit zum Schutz vor Cyberangriffen sowie vor Industrial Malware durch Netzsegmentierung in Sicherheitszonen.

Presse

09 / 11 / 2022

Remote Access: Vereinfachte Zugriffsverwaltung gemäß Zero-Trust-Prinzipien

Fernwartungslösung von genua unterstützt ab sofort Authentifizierung über Cloud Identity Provider OKTA und Azure Active Directory

Geschäftsmänner mit Laptop in Produktionshalle

genubox: sichere Fernwartung für Anlagen- und Netzwerkschutz

genubox ermöglicht vollständig kontrollierte Fernwartungs-Zugriffe ausschließlich auf das Zielsystem einschließlich Echtzeit-Monitoring und revisionsoptimierter Dokumentation.

Artikel

Zero Trust einfach erklärt: Sicherheit durch begrenzten Zugang

Beim Zero-Trust-Ansatz wird die Netzwerksicherheit in Unternehmen und Organisationen durch restriktive Vergabe von Zugriffsrechten erhöht.

Mitarbeiter arbeiten an Computern im Büro

genuscreen: höchster Schutz für Datentransfers und Netze

genuscreen wird als Firewall und VPN-Appliance mit VS-NfD-Zulassung und Zertifizierung nach Common Criteria (CC) EAL 4+ höchsten Sicherheitsanforderungen gerecht.

Abbildung des Bürgerkoffers mit einem Laptop

News

29 / 07 / 2021

Bundesdruckerei hilft mit Bürgerkoffern im rheinland-pfälzischen Katastrophengebiet

Die Bundesdruckerei unterstützt die betroffenen Verwaltungen der Flutkatastrophe in Reinland-Pfalz mit sechs Bürgerkoffern und 2.000 vorläufigen Personalausweisdokumenten. Die Übergabe der ersten drei Bürgerkoffer für mobile Bürgerdienste erfolgte am 26. Juli 2021 an die Verbandsgemeinde Altenahr, die besonders stark von Überschwemmungen und einer Zerstörung der Verwaltungsstruktur betroffen ist.