Berlin/München (OTS) – Berlin/München (ots)
– Post-Quantum-Kryptografie (PQC): Vorarbeiten abgeschlossen, um die
kommende Generation des Personalausweises als erste weltweit mit
Chips auszustatten, die gegen Angriffe durch Quantencomputer
abgesichert sind
– „Entscheidender Schritt für die Zukunftssicherheit digitaler
Identitäten“
– Technische Basis wurde von Bundesdruckerei, Giesecke+Devrient (G+D)
, Bundesamt für Sicherheit in der Informationstechnik (BSI) und
Infineon entwickelt und ist bislang einzigartig
– Frühe Umsetzung von hybridem PQC wichtig, da Personalausweise zehn
Jahre gültig sind
Seit seiner Einführung 2010 gilt er als eines der sichersten
hoheitlichen Dokumente der Welt: der deutsche Personalausweis samt
integrierter Online-Ausweisfunktion. Damit er auch zukünftig sicher
bleibt, müssen neue Ausweise gegen Angriffe von Quantencomputern
geschützt werden – das gilt für Hardware und Software aller Ausweise,
die in den kommenden Jahren ausgegeben werden. Die hoheitlichen
Dokumente sind zehn Jahre gültig. Eine weltweit bislang einzigartige
technische Basis dafür haben die Bundesdruckerei GmbH und G+D in den
vergangenen Monaten erarbeitet. Das Technologieunternehmen des Bundes
und das internationale Sicherheitstechnologieunternehmen haben die
Entwicklung des Demonstrators gemeinsam mit dem BSI initiiert und auf
speziellen Chips des Halbleiterherstellers Infineon umgesetzt.
Die Migration des deutschen Personalausweises erfolgt dann in
zwei Phasen: Zunächst werden die Ausweisdaten mit einem
quantenresistenten Signaturverfahren gegen Fälschungen geschützt.
Danach folgt die vollständige Umstellung auf quantensichere
Technologie.
Die Machbarkeitsstudie (Proof-of-Concept) ist eine der weltweit
ersten funktionalen Umsetzungen eines Personalausweises mit
klassischer Kryptografie und Post-Quantum-Kryptografie, welche den
aktuellen Empfehlungen für quantensichere Algorithmen entspricht.
„Bundesdruckerei und G+D haben als erste in Deutschland nachgewiesen,
dass hochsichere, quantenresistente Kryptografie, wie etwa
Verschlüsselung und Authentisierung, auf Ausweis-Chips möglich ist –
das ist ein entscheidender Schritt für die Zukunftssicherheit
digitaler Identitäten“, sagt Dr. Kim Nguyen, Senior Vice President
Innovations bei der Bundesdruckerei.
„Die Frage ist schon längst nicht mehr, ob es Quantencomputer
geben wird, welche die aktuellen kryptografischen Verfahren brechen,
sondern wann dieser sogenannte Q-Day kommt. Schon heute testen
Unternehmen den Einsatz von Quantencomputern etwa bei der Material-
und Medikamentenforschung“, sagt Gabriel von Mitschke-Collande,
Mitglied der Geschäftsführung und Group CDO bei G+D. „Wir müssen
jetzt handeln, um unsere digitale Infrastruktur zu schützen. Der
Übergang zu quantenresistenten Verschlüsselungsverfahren ist keine
Option, sondern eine Notwendigkeit. Deshalb freuen wir uns sehr, dass
wir gemeinsam mit der Bundesdruckerei einen zukunftsfähigen Weg
aufgezeigt haben, um das innovative Potenzial von Quantencomputern
mit der entsprechenden Sicherheitstechnologie zu vereinen.“
Die Technologie der Quantencomputer hat in den vergangenen Jahren
große Fortschritte in vielen Details gemacht, allerdings ist eine
echte Skalierung weiterhin nicht erreicht und mit großen
Herausforderungen verbunden. Leistungsfähige und fehlerkorrigierende
Quantencomputer könnten bestimmte mathematische Probleme, wie
beispielsweise die Berechnung von diskreten Logarithmen oder
Primfaktorzerlegungen, deutlich schneller lösen als klassische
Computer. Diese Leistungsfähigkeit hat auch eine Schattenseite:
Quantencomputer haben das Potential, etablierte Kryptoverfahren zu
knacken, genauer gesagt: einige Schlüsselaushandlungs- und
Signaturverfahren. Damit sind sie eine zunehmend reale Bedrohung für
die Sicherheit von IT-Systemen und Daten. Vor allem die sensiblen
persönlichen Daten in hoheitlichen ID-Dokumenten müssen zukünftig vor
möglichen Quantenangriffen geschützt werden – und zwar mit Post-
Quanten-Kryptografie (PQC). Eine EU-Roadmap sieht die Umsetzung für
kritische Anwendungsfälle mit hohem Risiko bis 2030 vor.
„Eine Ausstattung des Personalausweis-Chips mit Post-Quantum-
Kryptografie ist äußerst relevant, denn wir müssen ab 2030 mit
leistungsfähigen Quantencomputern rechnen, die aktuelle
kryptografische Verfahren brechen können. Spätestens dann müssen
quantensichere Ausweise ausgegeben werden können. Wir können stolz
sein, dass Deutschland eine Vorreiterrolle bei der zukunftsfähigen
Absicherung hoheitlicher Dokumente einnimmt“, betont BSI-Präsidentin
Claudia Plattner. Das BSI erforscht und dokumentiert den
Entwicklungsstand von Quantencomputern in einer regelmäßig
aktualisierten Studie.
G+D hat langjährige Erfahrung mit PQC auf
Hardwaresicherheitselementen durch seine Teilnahme an den
Förderprojekten Aquorypt und Quoryptan des Bundesministeriums für
Forschung, Technologie und Raumfahrt. Technologisch anspruchsvoll bei
der Implementierung von PQC auf dem Ausweis-Chip war die Erfüllung
der neuen Sicherheitsanforderungen und eine Minimierung des
Footprints der ressourcenintensiven PQC-Algorithmen. Mit dem Proof-of
-Concept zum quantensicheren Personalausweis haben die Unternehmen
den Weg bereitet, die PQC-Verfahren sicher in den Ausweis zu bringen.
Die im Proof-of-Concept genutzten Infineon-Chips bieten ein neues
Chip-Design, das eine schnelle und seitenkanalresistente
Softwareimplementierung von PQC-Algorithmen erleichtert.
Auch die Bundesdruckerei beschäftigt sich seit Jahren mit der
Post-Quantum-Kryptografie und Quantencomputing. Gemeinsam mit
Infineon und dem Fraunhofer-Institut für Angewandte und integrierte
Sicherheit (AISEC) hat die Bundesdruckerei 2022 den weltweit ersten
Demonstrator für einen elektronischen Pass entwickelt, der auch die
hohen Sicherheitsanforderungen für die Ära des Quantencomputing
erfüllt. Informationen zu den Quantenprojekten der Bundesdruckerei
gibt es hier .
Weitere Details zu PQC und welche Kryptografie-Verfahren durch
Quantencomputer gebrochen werden könnten, hat G+D hier
zusammengestellt. Informationen und Empfehlungen des BSI zu PQC gibt
es hier .
Downloadfähige Bilder des Demonstrators finden Sie hier (
unterhalb des Pressetextes).