Genua präsentiert Ergebnisse aus Forschungsprojekt QuaSiModO
Fortschritte bei quantenresistenten VPNs
Nach dreijähriger Laufzeit ist das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Forschungsprojekt QuaSiModO (Quantensichere VPN-Module und -Operationsmodi) erfolgreich abgeschlossen. Dies meldet der Security-Spezialist Genua aus Kirchheim bei München, der Verbundkoordinator des Projekts. Ziel war es, neuartige quantenresistente, also durch Quantencomputer nicht angreifbare kryptografische Algorithmen zu untersuchen, zu testen und für den Einsatz in VPNs vorzubereiten.
Der IT-Security-Spezialist Genua arbeitet laut eigenen Angaben bereits an ersten Implementierungen der Projektergebnisse. Auch strebe man eine möglichst zeitnahe Post-Quanten-Migration der hauseigenen Netzwerksicherheitslösungen an.
Kryptografie ist eine Voraussetzung, um die Vertraulichkeit und Authentizität von Kommunikation und Daten sicherzustellen. In VPNs dient sie unter anderem zum Austausch kryptografischer Schlüssel und zur Verschlüsselung selbst. Doch Quantencomputer könnten innerhalb weniger Jahrzehnte leistungsfähig genug werden, um die etablierten Verschlüsselungsalgorithmen zu knacken. Diese Bedrohung betrifft dann auch bereits gespeicherte sensible Daten, da Angreifer diese nachträglich entschlüsseln könnten. Zudem stellt die Post-Quanten-Kryptografie laut Genau neue Herausforderungen an das Design von Netzwerkprotokollen, da PQK-Algorithmen (Post-Quanten-Kryptografie) oft langsamer sind oder größere Schlüsselgrößen haben als klassische Verfahren.
Um diesen Herausforderungen zu begegnen, arbeiten Forschungsteams weltweit an neuen kryptografischen Methoden. Im Forschungsprojekt QuaSiModO galt es, praxistaugliche vertrauenswürdige und sichere Algorithmen zu ermitteln, um bereits in naher Zukunft quantensichere VPNs betreiben zu können. Dazu sollte das Forschungsteam, wie Genua ausführt, die gängigen IPSec-und MACsec-Schlüsselaustausch- und -Schlüsselvereinbarungsprotokolle Internet Key Exchange Version 2 (IKEv2) und MKA/PACE quantensicher machen, unter anderem durch die Anwendung hybrider, kryptoagiler und mehrschichtiger Verschlüsselungsverfahren.
Laut Stefan-Lukas Gazdag, Kryptoforscher bei Genua, hat das Team alle Projektziele erreicht: den quantenresistenten Schlüsselaustausch für IPSec und MACsec, die Implementierung quantenresistenter Lösungen auf Layer 2 und Layer 3 des TCP/IP-Referenzmodells sowie die Entwicklung und Prüfung VPN-geeigneter hybrider und kryptoagiler Mechanismen – in Abstimmung mit den zuständigen Standardisierungsgremien. Außerdem habe man erste Versuche einer Post-Quanten-Authentifizierung unternommen.
Am QuaSiModO-Projekt waren neben Genua als Projektkoordinator auch Adva Optical Networking, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Ludwig-Maximilians-Universität München (LMU) beteiligt. Als assoziierte Partner waren zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Hessens CyberCompetenceCenter (Hessen3C) beteiligt.
Genuas Forschungsschwerpunkt habe dabei auf den IPSec-Protokollen gelegen. Mit den Ergebnissen zeigt sich Gazdag mehr als zufrieden: „Wir haben mehrere Mechanismen gefunden, um den klassischen Internet Key Exchange IKEv2 sowie IPSec erfolgreich quantensicher zu machen.”
Genua ist schon lange in der Forschung für quantenresistente IT aktiv. Bereits 2014 engagierte sich das Unternehmen bei QuaSiModOs Vorgänger ‚Quantencomputer-resistente Signaturverfahren für die Praxis‘ (squareUP). Ein Folgeprojekt für QuaSiModO mit erweitertem Fokus auf kompletten quantenresistenten Netzwerkenist laut Genua bereits in Planung.
„In nicht allzu ferner Zukunft werden quantensichere Verschlüsselungsverfahren für IT-Lösungen Made in Europe ein Muss sein”, sagt Gazdag. „Dank der Ergebnisse von QuaSiModO sind wir dann ganz vorne mit dabei und implementieren frühzeitig geeignete Verfahren, mit denen unsere Kunden auch in Zukunft sicher sind.”
Lesen Sie mehr zum Thema
Das könnte Sie auch interessieren
