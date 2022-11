Quantensicherheit Verschlüsselung: Biometrische Daten auf dem Ausweis schützen

Noch in diesem Jahrzehnt sollen Quantencomputer in der Lage sein, eine ernste Bedrohung für sicherheitskritische Dokumente zu werden. Experten arbeiten an einem Verschlüsselungsverfahren, um Angriffe von Quantencomputern standzuhalten.

In einer Kooperation zeigt Infineon mit seinen Partnern, wie sich elektronische Dokumente und Ausweise vor den Angriffen eines Quantencomputers schützen lassen. (Bild: (c) Production Perig - stock.adobe.com)

Mit leistungsfähigen Quantencomputern besteht die Gefahr, dass sie grundsätzlich Verschlüsselungen knacken könnten, bei denen klassische Computer bisher gescheitert sind. Ein Grund sind auch die Quanten-Algorithmen, die Peter Shor bereits 1994 vorgestellt hat [1].

Doch Sicherheit vor Quantencomputer ist wichtig: Das zeigt die Zusammenarbeit zwischen der Bundesdruckerei, Fraunhofer und Infineon. Denn Quantencomputer können noch in diesem Jahrzehnt zu einer ersten Bedrohung für die Sicherheit von Dokumenten wie den elektronischen Pässen werden.

Biometrische Daten auf dem Ausweis schützen

Demonstrator eines Post-Quantum sicheren elektronischen Passes von Infineon, Bundesdruckerei und Fraunhofer. (Bild: Infineon)

Wie lassen sich die auf dem Ausweis gespeicherten biometrischen Daten schützen? Hier helfen quantensichere Methoden, um die biometrischen Daten zu verschlüsseln. Aus der Zusammenarbeit entstanden ist ein Demonstrator für einen elektronischen Pass, der die hohen Sicherheitsanforderungen im Zeitalter des Quantencomputings erfüllt.

„Wir bringen schon jetzt die Verschlüsselungsverfahren auf den Weg, die es künftig brauchen wird, um Angriffen von Quantencomputern standzuhalten“, sagt Maurizio Skerlj, Vice President und Leiter der Identity Solution Product Line von Infineon. „Mit unseren Kooperationspartnern Bundesdruckerei und Fraunhofer AISEC haben wir es geschafft, quantenresistente Verschlüsselungsverfahren effizient zu implementieren und für den praktischen Einsatz verfügbar zu machen.“

Im Kern des Demonstrators arbeitet ein Sicherheitscontroller von Infineon, der die Daten sowohl gegen konventionelle Angriffe als auch gegen Attacken mittels Quantencomputern schützt.

Kryptografische Verfahren Dilithium und Kyber

Professor Marian Margraf vom Fraunhofer AISEC erklärt: „Unser Demonstrator nutzt im Kern die kryptografischen Verfahren Dilithium und Kyber, die das amerikanische Normierungsinstitut NIST im Juli 2022 im Rahmen eines weltweiten Wettbewerbs für die Post-Quantum-Kryptographie ausgewählt hat. Darauf aufbauend haben wir Protokolle für den Reisepass entwickelt, die noch einmal unabhängig sicherheitsevaluiert wurden.“ Der Demonstrator zeigt eine Lösung für den kontaktlosen Datenaustausch zwischen ePass und Grenzkontrollterminal. Er beruht auf einer Quantencomputer-resistenten Version des Extended Access Control Protocols (EAC) und sichert damit auch biometrische Daten bei der Authentifizierung.

Das System entstand unter der Führung des Fraunhofer AISEC im gemeinsamen Forschungsprojekt „PoQuID“, das vom Bundesministerium für Wirtschaft und Klimaschutz gefördert wurde. In dem Projekt wurden Sicherheitsverfahren erprobt, die mit etablierten Strukturen kompatibel sind und quantenresistente Verschlüsselungen implementiert. Dabei wurde großer Wert auf Mitwirkung in internationalen Standardisierungsgremien gelegt, damit die Lösung auch weltweit einsetzbar ist.

Referenz

[1] Blog: Post-Quanten-Kryptografie in der Praxis, Fraunhofer AISEC (abgerufen am 29.11.2022).

(ID:48774937)