Fortschritte bei quantenresistenten Virtual Private Networks (VPN)

Kirchheim, 28. Februar 2023 – Nach dreijähriger Laufzeit ist das vom BMBF geförderte Forschungsprojekt „Quantensichere VPN-Module und -Operationsmodi” (QuaSiModO) erfolgreich abgeschlossen. Ziel der Forschenden war es, neuartige quantenresistente – das heißt nicht durch einen Quantencomputer angreifbare – kryptografische Algorithmen zu untersuchen, zu testen und für eine Verwendung in VPN-Standards und VPN-Implementationen vorzubereiten. Der IT-Security-Spezialist genua GmbH arbeitet bereits an ersten Implementierungen der Projektergebnisse und strebt eine möglichst zeitnahe Post-Quanten-Migration seiner Netzwerksicherheitslösungen an.

Quantencomputer fordern die Kryptografie heraus

Kryptografie ist eine Voraussetzung, um die Vertraulichkeit und Authentizität von Kommunikation und Daten sicherzustellen. In virtuellen privaten Netzwerken (VPNs) dient sie unter anderem zum Austausch von kryptografischen Schlüsseln sowie zur Verschlüsselung selbst, um über ein unsicheres Netz wie dem Internet sicher mit einem entfernten Gerät zu kommunizieren.

Die etablierten Verschlüsselungsalgorithmen sind jedoch gefährdet: Quantencomputer könnten innerhalb weniger Jahrzehnte leistungsfähig genug werden, um sie zu knacken. Diese Bedrohung betrifft auch bereits heute gespeicherte sensible Daten, da diese nachträglich entschlüsselt werden könnten. Darüber hinaus stellt die Post-Quanten-Kryptografie neue Herausforderungen an das Design von Netzwerkprotokollen, da PQK-Algorithmen oft langsamer sind oder größere Schlüsselgrößen haben als klassische Verfahren

Praxistaugliche Kryptoalgorithmen für das Quantenzeitalter 

Um diesen Herausforderungen zu begegnen, arbeiten Forschende weltweit an neuen kryptografischen Methoden. Im Forschungsprojekt QuaSiModO sollten praxistaugliche vertrauenswürdige und sichere Algorithmen ermittelt werden, mit denen bereits in naher Zukunft quantensichere VPNs betrieben werden können. Die gängigen IPsec-und MACsec-Schlüsselaustausch- und -Schlüsselvereinbarungsprotokolle, Internet Key Exchange Version 2 (IKEv2) und MKA/PACE, sollten dazu quantensicher gemacht werden, unter anderem durch die Anwendung hybrider, kryptoagiler und mehrschichtiger Verschlüsselungsverfahren.

Laut Stefan-Lukas Gazdag, Kryptoforscher beim Verbundkoordinator genua GmbH, wurden alle Projektziele erreicht:

• der quantenresistente Schlüsselaustausch für IPsec und MACsec, die Implementierung quantenresistenter Lösungen auf Layer 2 und Layer 3 des TCP/IP-Referenzmodells

• sowie die Entwicklung und Prüfung VPN-geeigneter hybrider und kryptoagiler Mechanismen – in Abstimmung mit den zuständigen Standardisierungsgremien.

Außerdem wurden erste Versuche einer Post-Quanten-Authentifizierung unternommen.

Der Forschungsschwerpunkt von genua hatte dabei auf den IPsec-Protokollen gelegen. Mit den Ergebnissen ist Gazdag mehr als zufrieden: „Wir haben mehrere Mechanismen gefunden, um den klassischen Internet Key Exchange IKEv2 sowie IPsec erfolgreich quantensicher zu machen.” 

Der nächste Schritt: Vollständig quantenresistente Netzwerke

Die genua GmbH ist schon lange in der Forschung für quantenresistente IT aktiv. Bereits 2014 engagierte sich das Unternehmen bei QuaSiModOs Vorgänger ‚Quantencomputer-resistente Signaturverfahren für die Praxis‘ (squareUP). Und auch ein Folgeprojekt für QuaSiModO ist bereits in Planung – mit erweitertem Fokus auf kompletten quantenresistenten Netzwerken. „In nicht allzu ferner Zukunft werden quantensichere Verschlüsselungsverfahren für IT-Lösungen Made in Europe ein Muss sein”, so Gazdag weiter. „Dank der Ergebnisse von QuaSiModO sind wir dann ganz vorne mit dabei und implementieren frühzeitig geeignete Verfahren, mit denen unsere Kunden auch in Zukunft sicher sind.”

Gemeinsame Forschung für quantenresistente Algorithmen

Die Projektpartner von QuaSiModO sind, neben genua als Projektkoordinator, die ADVA Optical Networking SE, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Ludwig-Maximilians-Universität München (LMU). Als assoziierte Partner waren zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Hessen CyberCompetenceCenter (Hessen3C) beteiligt.

Pressefotos und Bildunterschriften

Illustration einer quantensicheren Kommunikation durch IPsec und MACsec (QuaSiModO Demonstrator). Zwei Standorte sind über Schicht 2 (VLAN) und Schicht 3 (IP-Tunnel) miteinander verbunden. Das VLAN ist durch SecTAG gesichert. Der IP-Tunnel hingegen ist durch IPsec / ESP gesichert und zusätzlich in SecTag gekapselt. Die Verbindung wird mit IKEv2 für ESP und MKA / PACE für SecTAG aufgebaut. 
DOWNLOAD: Illustration Demonstrator (RGB)
DOWNLOAD: Illustration Demonstrator (CMYK)

Kryptoforscher Stefan-Lukas Gazdag steht vor einem Demonstrator für quantenresistente VPNs am 27. Februar in Garching bei München anlässlich des Netzwerktreffens 'PQC-Update' am Fraunhofer AISEC
DOWNLOAD: FOTO Stefan Lukas Gazdag mit Demonstrator 

QuaSiModO Demonstrator Hardware auf dem PQC-Netzwerkevent des Fraunhofer AISEC am 27. Februar in Garching bei München
DOWNLOAD: Foto Demonstrator Hardware

Forschungspartner: Stefan-Lukas Gazdag (stehend), Kryptoforscher beim deutschen IT-Security-Anbieter genua GmbH, gemeinsam mit Richard Zink (vorne), System Security Architekt bei Adva Network Security GmbH (ADVA, Adtran)
DOWNLOAD: Foto Forschungspartner mit Demonstrator

© Alle Bilder genua GmbH

Über genua

Die genua GmbH ist Enabler der digitalen Transformation. Der IT-Security-Anbieter mit Sitz in Kirchheim bei München sichert sensitive IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisationen und in der geheimschutzbetreuten Industrie mit hochsicheren und skalierbaren Cyber-Security-Lösungen. Dabei fokussiert sich die genua GmbH auf den umfassenden Schutz von Netzwerken, Kommunikation und interner Netzwerksicherheit für IT und OT. Das Lösungsspektrum umfasst Firewalls und Gateways, VPNs, Fernwartungssysteme, interne Netzwerksicherheit und Cloud Security bis hin zu Remote-Access-Lösungen für mobiles Arbeiten und Homeoffice.

Die genua GmbH ist ein Unternehmen der Bundesdruckerei-Gruppe. Mit mehr als 350 Mitarbeitern entwickelt und produziert sie IT-Security-Lösungen ausschließlich in Deutschland. Seit der Unternehmensgründung im Jahr 1992 belegen regelmäßige Zertifizierungen und Zulassungen durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) den hohen Sicherheits- und Qualitätsanspruch der Produkte. Zu den Kunden zählen u.a. Arvato Systems, BMW, die Bundeswehr, das THW sowie die Würth-Gruppe.