Forschungsprojekt QuaSiModO
VPN-Verbindungen quantensicher machen
Nach dreijähriger Laufzeit ist das vom BMBF geförderte Forschungsprojekt ’Quantensichere VPN-Module und -Operationsmodi’ (QuaSiModO) erfolgreich abgeschlossen. Ziel des Projekts war es, neue quantenresistente – das heißt, nicht durch einen Quantencomputer angreifbare – kryptografische Algorithmen zu untersuchen, zu testen und für eine Verwendung in VPN-Standards und VPN-Implementationen vorzubereiten.
Kryptografie ist eine Voraussetzung, um die Vertraulichkeit und Authentizität von Kommunikation und Daten sicherzustellen. In virtuellen privaten Netzwerken (VPNs) dient sie unter anderem zum Austausch von kryptografischen Schlüsseln sowie zur Verschlüsselung selbst, um über ein unsicheres Netz wie dem Internet sicher mit einem entfernten Gerät zu kommunizieren. Etablierte Verschlüsselungsalgorithmen könnten zukünftig durch Quantencomputer geknackt werden. Diese Bedrohung betrifft auch bereits heute gespeicherte sensible Daten, da diese nachträglich entschlüsselt werden könnten. Darüber hinaus stellt die Post-Quanten-Kryptografie neue Herausforderungen an das Design von Netzwerkprotokollen, da PQK-Algorithmen oft langsamer sind oder größere Schlüsselgrößen haben als klassische Verfahren.
Um diesen Herausforderungen zu begegnen, arbeiten Forschende an neuen kryptografischen Methoden. Im Forschungsprojekt QuaSiModO sollten Algorithmen ermittelt werden, mit denen bereits in naher Zukunft quantensichere VPNs betrieben werden können. Die gängigen IPsec-und MACsec-Schlüsselaustausch- und -Schlüsselvereinbarungsprotokolle, Internet Key Exchange Version 2 (IKEv2) und MKA/PACE, sollten dazu quantensicher gemacht werden, unter anderem durch die Anwendung hybrider, kryptoagiler und mehrschichtiger Verschlüsselungsverfahren. Die neunte Ausgabe von Rockwell Automations „State of Smart Manufacturing“ Report liefert Einblicke in Trends und Herausforderungen für Hersteller. Dazu wurden über 1.500 Fertigungsunternehmen befragt, knapp 100 der befragten Unternehmen kommen aus Deutschland. ‣ weiterlesen
KI in Fertigungsbranche vorn
Laut Stefan-Lukas Gazdag, Kryptoforscher beim Verbundkoordinator Genua, wurden alle Projektziele erreicht: Das Manufacturing Execution System (MES) HYDRA optimiert Produktionsprozesse für Fertigungsunternehmen, um Wettbewerbsvorteile zu erzielen. ‣ weiterlesen
MES-Integrator und 360-Grad-Partner für optimierte Fertigung
- der quantenresistente Schlüsselaustausch für IPsec und MACsec,
- die Implementierung quantenresistenter Lösungen auf Layer 2 und Layer 3 des TCP/IP-Referenzmodells
- sowie die Entwicklung und Prüfung VPN-geeigneter hybrider und kryptoagiler Mechanismen – in Abstimmung mit den zuständigen Standardisierungsgremien.
Außerdem wurden erste Versuche einer Post-Quanten-Authentifizierung unternommen.
Folgeprojekt in Planung
Die Projektpartner von QuaSiModO sind, neben Genua als Projektkoordinator, die ADVA Optical Networking SE, das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) und die Ludwig-Maximilians-Universität München (LMU). Als assoziierte Partner waren zudem das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Hessen CyberCompetenceCenter (Hessen3C) beteiligt. Ein Folgeprojekt für QuaSiModO ist bereits in Planung – mit erweitertem Fokus auf kompletten quantenresistenten Netzwerken.