Mit zwei Forschungsprojekten stärkt die Agentur für Innovation in der Cybersicherheit GmbH (Cyberagentur) die Sicherheit moderner Verschlüsselungsverfahren. Ziel ist es, kryptographische Anwendungen fit für das Zeitalter leistungsfähiger Quantencomputer zu machen. Das Programm „Seitenkanalresistenz in der Post-Quanten-Kryptologie“ (SCA4PQC) konzentriert sich dabei auf Verfahren, die nicht nur theoretisch sicher sind, sondern auch in der Praxis zuverlässig vor Angriffen schützen.
Ein besonderes Risiko stellen sogenannte Seitenkanalangriffe dar. Dabei werden keine mathematischen Schwächen ausgenutzt, sondern Informationen wie Stromverbrauch, Rechenzeit oder elektromagnetische Abstrahlung analysiert. Auf diese Weise können Angreifer geheime Schlüssel rekonstruieren. Gerade bei neuen Post-Quanten-Verfahren zeigt sich, dass Sicherheit nicht allein vom Algorithmus abhängt, sondern auch von seiner Umsetzung in Software und Hardware. Das Programm SCA4PQC setzt deshalb auf einen ganzheitlichen Ansatz: Es verbindet Schutz vor klassischen und quantengestützten Rechenangriffen mit gezielten Maßnahmen gegen physikalische Seitenkanäle.
Forschung für Cloud, Smartcard und IoT
Eines der gestarteten Projekte trägt den Namen LEAP-CSP und wird vom Unternehmen cryptosolutions umgesetzt. Der Fokus liegt auf Desktop- und Cloud-Umgebungen. Mithilfe von Künstlicher Intelligenz sollen Seitenkanalrisiken automatisch erkannt und bewertet werden. Auf dieser Basis können Schutzmaßnahmen entwickelt werden. Der Einsatz von Machine-Learning-Techniken verspricht schnellere und tiefere Sicherheitsanalysen – insbesondere für Cloud-Systeme.
Das zweite Projekt, SPARTAQUS, wird von der Universität der Bundeswehr München gemeinsam mit dem französischen Unternehmen eShard durchgeführt. Hier steht die Sicherheit kryptographischer Hardware im Mittelpunkt, vor allem von Smartcards. Solche Chips werden unter anderem im Personalausweis oder in elektronischen Reisepässen eingesetzt. Ziel ist es, modulare und besonders widerstandsfähige Implementierungen von Schlüsselkapselungsverfahren zu entwickeln. Dabei kommen die Algorithmen ML-KEM, FRODOKEM und HQC zum Einsatz, die international im Rahmen des NIST-Standardisierungsprozesses eine wichtige Rolle spielen.
Dr. Matthias Minihold, Programmleiter bei der Cyberagentur, hebt die Bedeutung der Projekte hervor: „Die neuen Ansätze ermöglichen Verschlüsselungslösungen, die gegen viele unterschiedliche Angriffsarten geschützt sind. Das ist ein wichtiger Schritt für die Sicherheit digitaler Infrastrukturen in einer Zukunft mit Quantencomputern.“ Entscheidend sei dabei das Zusammenspiel aus automatisierten Sicherheitsanalysen und robuster Hardware.
Mit dem Programm SCA4PQC hat die Cyberagentur Unternehmen und Forschungseinrichtungen eingeladen, an neuen Lösungen für eine sichere Post-Quanten-Kryptographie zu arbeiten. Neben den beiden laufenden Projekten ist ein weiteres Vorhaben geplant, das sich mit der Absicherung von Prozessoren in IoT-Geräten beschäftigt. Ziel ist es, eine verlässliche technologische Basis für eine quantensichere digitale Gesellschaft zu schaffen.
ck