Experten welcher h_da wollen existente IT-Systeme sichern

Schutz vor Quantencomputern Experten der h_da wollen existente IT-Systeme sichern

Kommt der leistungsfähige Quantencomputer, wäre das Internet, wie wir es heute kennen, nicht mehr sicher. Derzeit übliche Public-Key-Verschlüsselungsverfahren haben dann keinen Bestand mehr. Forscher vom Fachbereich Informatik der Hochschule Darmstadt (h_da) befassen sich mit der Frage, wie sich existente IT-Architekturen auf Quantencomputer-resistente Verschlüsselungsverfahren umstellen lassen.

Firmen zum Thema

(v.r.) Professor Andreas Heinemann und Professsor Alexander Wiesmaier mit ihren Doktoranden Nouri Alnahawi und Nicolai Schmitt sowie Master-Studentin Johanna Henrich. Sie arbeiten an Verschlüsselungen, die Quantencomputern standhalten können.

(Bild: Britta Huening /www.fotorismus.de)

Das Projekt der h_da „Agile and Easy-to-Use Integration of PQC Schemes“

ist Teil des Nationalen Forschungszentrums für angewandte Cyber-Sicherheit „Athene“. Für die Dauer von vier Jahren wird es mit rund 560.000 Euro gemeinsam vom Bundesministerium für Bildung und Forschung und vom Hessischem Ministerium für Wissenschaft und Kunst gefördert.

Bei der Public-Key-Kryptografie verfügt jeder Nutzer und jede Nutzerin beim Mailen, Chatten oder Online-Einkauf über ein sicheres Schlüsselpaar: einen öffentlichen Key, mit dem Daten verschlüsselt werden, und einen privaten Key, mit dem beim rechtmäßigen Empfänger die Daten entschlüsselt werden. Mit heutigen Mitteln sind die gängigen Public-Key-Verfahren nicht zu brechen.

Andreas Heinemann, Professor für Computernetzwerke und IT-Sicherheit am Fachbereich Informatik der Hochschule Darmstadt, sagt: „Der Quantencomputer jedoch ändert alles. Einem solch leistungsstarken Rechner genügt der öffentliche Schlüssel, um den privaten zu bestimmen.“

Mächtige Rechen-Power

Um mit dem Faktor Zeit zu sprechen, würde das bedeuten: „Braucht ein konventioneller Computer Millionen Jahre, um alle Bestandteile und Variationsmöglichkeiten des Schlüssels auszurechnen, schafft ein Quantencomputer das in wenigen Stunden oder Tagen. Das ist eine fundamentale Bedrohung der IT-Sicherheit“, fährt er fort.

Zusammen mit Professsor Alexander Wiesmaier arbeitet er daran, hierauf vorbereitet zu sein.

Nach bisherigen Erkenntnissen ist zwar noch kein leistungsfähiger Quantencomputer weltweit verfügbar, der die gängigen Public-Key-Krypto-Verfahren brechen könnte, aber für die Professoren für IT-Sicherheit lautet die Frage schon lange nicht mehr ob, sondern nur noch, wann es ihn geben wird. „Dann ist alles mit einem Schlag unsicher, was wir bisher im Internet machen“, ordnet Heinemann ein. „Der Online-Einkauf, Urlaubs- oder Ticketbuchungen, Online-Bezahldienste, die Steuerabgabe, E-Mails oder das Chatten in den Sozialen Medien, eben jegliche Kommunikation, deren Sicherheit und Privatheit auf mit Public-Key-Kryptografie verschlüsselten Daten basiert.“

Doch was tun mit allen bisherigen Systemen? Die h_da-Forschenden wollen mit ihrer Arbeit dazu beitragen, dass die bestehende Infrastruktur, heutige Computer samt Software, auch weiterhin benutzt werden kann, nur eben mit neuen, Quantencomputer-resistenten Verschlüsselungen. In der Post-Quanten-Kryptografie geht es genau darum: Nutzerinnen und Nutzer herkömmlicher IT-Architektur vor Angriffen zu schützen, die einen Quantencomputer verwenden.

Das Forschungsvorhaben

Das h_da-Vorhaben ist eines von drei Projekten im Forschungsbereich Kryptografie beim Nationalen Forschungszentrum für angewandte Cyber-sicherheit Athene in Darmstadt. Während die anderen beiden Kryptografie-Projekte des Zentrums an der Analyse, Entwicklung und Implementierung neuer Sicherheits-Algorithmen zur Verschlüsselung forschen, befasst sich das h_da-Team mit der Frage, wie diese neuen Verfahren – an denen bereits gearbeitet wird – künftig leicht und leistungsfähig in heutige IT-Systeme integriert werden können.

Wiesmaier setzt den Forschungsfokus: „Wir bewerten die praktische Umsetzbarkeit neuer möglicher Sicherheits-Algorithmen in bestehende Software-Produkte.“ Denn bisher verursacht die Migration, der Wechsel von den klassischen zu Post-Quanten-Verschlüsselungsverfahren, Probleme. Die vorhandene Infrastruktur kann nicht von heute auf morgen umgestellt werden.

Erst langsam kommt das Thema auch in der Praxis, im Mittelstand und in der Industrie an. „Die meisten können mit dem Begriff Post-Quanten-Kryptografie noch nichts anfangen“, so Heinemann. IT-Sicherheit, weiß Wiesmaier, ist für Betriebe, den Handel und Unternehmen nicht nur ein technischer, sondern auch ein monetärer Faktor: „Oftmals wird die Sicherheit auf ein kostengünstiges Maß heruntergeschraubt. Langfristig werden aber alle auf Post-Quanten-Kryptografie umstellen müssen.“

* Simon Colin arbeitet für die Hochschule Darmstadt.

Artikelfiles und Artikellinks

(ID:47751280)

Berlin Ernachrichten