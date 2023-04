Quantenschutz Experten machen das Surfen in VPN sicherer

Der IT-Security-Spezialist Genua präsentiert die Ergebnisse aus einem BMBF-geförderten Forschungsprojekt zu Post-Quanten-Algorithmen für ein sicheres privates Internet.

Kryptoforscher Stefan-Lukas Gazdag von der Genua GmbH zeigt einen Demonstrator für quantenresistente virtuelle private Netzwerke (VPN) in Garching bei München. Seine Forschungen sollen das Internet gegen Cyberangriffe per Quantencomputer absichern. (Bild: Genua GmbH)

Nach dreijähriger Laufzeit ist das vom BMBF geförderte Forschungsprojekt „Quantensichere VPN-Module und -Operationsmodi” („QuaSiModO“) erfolgreich abgeschlossen. Das Ziel der Forschungsarbeit war es, neuartige quantenresistente – das heißt nicht durch einen Quantencomputer angreifbare – kryptografische Algorithmen zu untersuchen, zu testen und für eine Verwendung in VPN-Standards und VPN-Implementationen vorzubereiten. Die IT-Security-Spezialisten der Genua GmbH arbeiten, wie es weiter heißt, nun bereits an ersten Implementierungen der Projektergebnisse und streben eine möglichst zeitnahe Post-Quanten-Migration der Netzwerksicherheits-Lösungen an.

Quantencomputer quälen Kryptografieexperten

Kryptografie ist eine Voraussetzung, um die Vertraulichkeit und Authentizität von Kommunikation und Daten sicherzustellen, sagt Genua. In virtuellen privaten Netzwerken (VPN) dient sie unter anderem zum Austausch von kryptografischen Schlüsseln sowie zur Verschlüsselung von Informationen selbst, um über ein unsicheres Netz wie dem Internet sicher mit einem entfernten Gerät zu kommunizieren. Die etablierten Verschlüsselungsalgorithmen sind jedoch angreifbar, weil Quantencomputer innerhalb weniger Jahrzehnte leistungsfähig genug sein werden, um sie zu knacken. Diese Bedrohung betreffe auch bereits heute gespeicherte sensible Daten, weil dieselben nachträglich entschlüsselt werden könnten. Darüber hinaus stellt die Post-Quanten-Kryptografie neue Herausforderungen an das Design von Netzwerkprotokollen, weil PQK-Algorithmen oft langsamer sind, oder größere Schlüsselgrößen haben als klassische Verfahren.

Um diesen Herausforderungen zu begegnen, arbeiten Forschere weltweit an neuen kryptografischen Methoden. Im oben genannten Forschungsprojekt sollten deshalb auch praxistaugliche, vertrauenswürdige und sichere Algorithmen geschaffen werden, mit denen schon bald quantensichere VPN betrieben werden können. Die gängigen „IPsec“-und „MACsec“-Schlüsselaustausch- und -Schlüsselvereinbarungsprotokolle, Internet Key Exchange Version 2 („IKEv2“) und „MKA/PACE“, sollten dabei quantensicher gemacht werden, was unter anderem durch die Anwendung hybrider, kryptoagiler und mehrschichtiger Verschlüsselungsverfahren erreicht werden sollte. Diese Ziele wurden erreicht, betont Genua.

Der nächste Schritt endet bei vollständig quantenresistenten Netzwerken

Außerdem wurden erste Versuche einer Post-Quanten-Authentifizierung unternommen. Der Forschungsschwerpunkt von Genua hatte dabei auf den „IPsec“-Protokollen gelegen, wie es genauer heißt. Mit den Ergebnissen ist man mehr als zufrieden, denn man hat dabei gleich mehrere Mechanismen gefunden, um den klassischen Internet Key Exchange „IKEv2“ sowie „IPsec“ erfolgreich quantensicher zu machen.

Aufgrund der Ergebnisse von „QuaSiModO“ sei Genua ganz vorne mit dabei, um frühzeitig geeignet Verfahren zu implementieren, mit denen die User auch in der von Quantencomputern beherrschten IT-Zukunft sicher sind.

Die Projektpartner des Projekt sind übrigens die ADVA Optical Networking SE, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Ludwig-Maximilians-Universität München (LMU). Als assoziierte Partner waren zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Hessen Cybercompetencecenter (Hessen3C) beteiligt.

