Forschungsprojekt QuaSiModO

VPN-Verbindungen quantensicher machen

Nach dreijähriger Laufzeit ist das vom BMBF geförderte Forschungsprojekt ’Quantensichere VPN-Module und -Operationsmodi’ (QuaSiModO) erfolgreich abgeschlossen. Ziel des Projekts war es, neue quantenresistente – das heißt, nicht durch einen Quantencomputer angreifbare – kryptografische Algorithmen zu untersuchen, zu testen und für eine Verwendung in VPN-Standards und VPN-Implementationen vorzubereiten.

(Bild: Genua gmbH)

Kryptografie ist eine Voraussetzung, um die Vertraulichkeit und Authentizität von Kommunikation und Daten sicherzustellen. In virtuellen privaten Netzwerken (VPNs) dient sie unter anderem zum Austausch von kryptografischen Schlüsseln sowie zur Verschlüsselung selbst, um über ein unsicheres Netz wie dem Internet sicher mit einem entfernten Gerät zu kommunizieren. Etablierte Verschlüsselungsalgorithmen könnten zukünftig durch Quantencomputer geknackt werden. Diese Bedrohung betrifft auch bereits heute gespeicherte sensible Daten, da diese nachträglich entschlüsselt werden könnten. Darüber hinaus stellt die Post-Quanten-Kryptografie neue Herausforderungen an das Design von Netzwerkprotokollen, da PQK-Algorithmen oft langsamer sind oder größere Schlüsselgrößen haben als klassische Verfahren.

Um diesen Herausforderungen zu begegnen, arbeiten Forschende an neuen kryptografischen Methoden. Im Forschungsprojekt QuaSiModO sollten Algorithmen ermittelt werden, mit denen bereits in naher Zukunft quantensichere VPNs betrieben werden können. Die gängigen IPsec-und MACsec-Schlüsselaustausch- und -Schlüsselvereinbarungsprotokolle, Internet Key Exchange Version 2 (IKEv2) und MKA/PACE, sollten dazu quantensicher gemacht werden, unter anderem durch die Anwendung hybrider, kryptoagiler und mehrschichtiger Verschlüsselungsverfahren.

Laut Stefan-Lukas Gazdag, Kryptoforscher beim Verbundkoordinator Genua, wurden alle Projektziele erreicht:

• der quantenresistente Schlüsselaustausch für IPsec und MACsec,
• die Implementierung quantenresistenter Lösungen auf Layer 2 und Layer 3 des TCP/IP-Referenzmodells
• sowie die Entwicklung und Prüfung VPN-geeigneter hybrider und kryptoagiler Mechanismen – in Abstimmung mit den zuständigen Standardisierungsgremien.

Außerdem wurden erste Versuche einer Post-Quanten-Authentifizierung unternommen.

Folgeprojekt in Planung

Die Projektpartner von QuaSiModO sind, neben Genua als Projektkoordinator, die ADVA Optical Networking SE, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Ludwig-Maximilians-Universität München (LMU). Als assoziierte Partner waren zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Hessen CyberCompetenceCenter (Hessen3C) beteiligt. Ein Folgeprojekt für QuaSiModO ist bereits in Planung – mit erweitertem Fokus auf kompletten quantenresistenten Netzwerken.

Das könnte Sie auch interessieren:

Standardprodukt für Campusnetze verfügbar
Industrielles 5G-Komplettsystem von Siemens

Der Automatisierer Siemens hat eine Infrastruktur für private industrielle 5G-Netze vorgestellt. Das Paket mit Fokus auf Automatisierungsanwendungen besteht aus einem 5G-Core und einem Funkzugangsnetz, das die Central Unit, die Distributed Unit und die Radio Units beinhaltet. Die 5G-Scalance-Router von Siemens sind mit dem Paket kompatibel.‣ weiterlesen

Sigmatek feiert 35. Geburtstag

1988 gründen Andreas Melkus, Theodor Kusejko und Marianne Kusejko Sigmatek und bringen eine Steuerung für den Maschinenbau und die Robotik auf den Markt. 35 Jahre später umfasst das Produktspektrum neben Steuerung und I/Os auch Visualisierung, Antriebstechnik und Safety.‣ weiterlesen

Forschungsprojekt ’AIQualify’
KI-Anwendungen einfacher qualifizieren

Ein neues Software-Framework soll Unternehmen die Abnahme bzw. Auditierung von KI- Anwendungen erleichtern. Das Framework erarbeiten das Fraunhofer IPA und das Institut für Industrielle Fertigung und Fabrikbetrieb IFF der Universität Stuttgart gemeinsam im Forschungsprojekt ’AIQualify’ der Forschungsgemeinschaft Qualität.‣ weiterlesen

Gavin Moore neu im Team
NetApp ernennt regionalen Vice President und CTO

Mit Gavin Moore hat der Cloud- und Daten-Spezialist NetApp einen neuen Vice President sowie CTO für die Regionen EMEA und LATAM. Er berichtet an Giovanna Sangiorgi.‣ weiterlesen

Connected-Worker-Plattform

Gestiegene Preise belasten die deutsche Industrie weiterhin. Und auch beim Thema Fachkräfte ist keine Entspannung in Sicht. Hier kommt die autonome Instandhaltung ins Spiel. Was es mit diesem Konzept auf sich hat und wie Industrieunternehmen es für sich nutzen können, erklärt der Anbieter der Connected-Worker-Plattform Augmentir. ‣ weiterlesen

Additive Fertigung
Fachliche Verstärkung für die Rapid.Tech 3D

AM-Experten aus dem Maschinenbau verstärken Fachbeirat der Rapid.Tech 3D. Die Veranstaltung findet 2024 zum 20. Mal statt.‣ weiterlesen

AI Suite für MES Hydra und APS Fedra
KI ohne Projektierung

KI-Use Cases in der Smart Factory setzen meist individuelle Projektierungen voraus. Jetzt hat MES-Hersteller MPDV die AI Suite vorgestellt. Darin sind acht KI-Standardanwendungen für die Fertigungs-IT Hydra und Fedra enthalten, mit denen sich etwa Ausschuss reduzieren, Rüstzeiten optimieren oder die Produktqualität prognostizieren lassen.‣ weiterlesen

Plattform für Geräteverwaltung
Partnerschaft zwischen TeamViewer und Ivanti

Im Rahmen einer Partnerschaft zwischen TeamViewer und Ivanti wird die Ivanti-Software Neurons for Mobile Device Management (MDM) in TeamViewers Angebot für Remote Monitoring and Management integriert.‣ weiterlesen

MES-Informationstage im Oktober
Proxia lädt zu den XI Days

An zwei Terminen im Oktober können sich Interessierte auf den Proxia XI Days über den Einsatz und die damit verbundenen Möglichkeiten von Manufacturing Execution Systems informieren.‣ weiterlesen

Infineon leitet Forschungsprojekt
EECONE soll für mehr Nachhaltigkeit sorgen

Infineon leitet das europäisches Forschungsprojekt EECONE, das Nachhaltigkeit und Kreislaufwirtschaft in der Elektronikindustrie fördern soll. Insgesamt sind 49 Partner beteiligt.‣ weiterlesen

Montagehalle 4.0 in Rastatt
Mercedes folgt dem ’Digital First’-Ansatz

Mercedes-Benz will mit dem Werk im baden-württembergischen Rastatt eine Blaupause für weitere Werke schaffen. Der Autobauer hat dort unter anderem eine neue Produktionslinie mit digitalen Simulationstechniken umgerüstet.‣ weiterlesen