:quality(80)/p7i.vogel.de/wcms/45/d6/45d65553b8dab367645ec0205cc304b2/0114282919.jpeg "Mit der Verknüpfung von fertigen Software-Bausteinen erhalten Gebra-IT-Kunden eine maßgeschneiderte Lösung. (Bild: M.Dörr & M.Frommherz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/8b/4a8b9d2e409dea08fd424980b590db58/0114138503.jpeg "Von jetzt auf Cloud. Der Markt ist stark, die Anforderungen komplex. Der Channel reagiert mit skalierbaren Services. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/18/401846faf04342a1d073d42922620b73/0114298260.jpeg "Kommen auf den IT-Channel schwierige Zeiten zu? Frank Roebers, CEO bei Synaxon, rät zur „leichten Vorsorge“. (Bild: Korea Saii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/d6/89d6817dddf4473dca7ad38cd30c760d/0114301670.jpeg "Der Höhenflug der Onlineshops scheint beendet. (Bild: Nuthawut - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/c6/07c6b90e2aebddd80f25927ddc1b2de3/0113950862.jpeg "IT-Beschaffung als Marathon begreifen: Über die richtige Auswahl der Software können Unternehmen ihre digitale Transformation effizient und vor allem nachhaltig vorantreiben. (Bild: frei lizenziert Aurora - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/7c/b0/7cb02bf845576e1185bf3ff12034de9e/0114147738.jpeg "Die einschlägigen US-Vorschriften zur Datenübermittlung stehen vordergründig in Konflikt mit der DSGVO. (Bild: fotomek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/50/9f50ea37fbecc391b64c597f41e19fe4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/ca/06/ca06ed5bced915b9424da60c716f1716/0112640789.jpeg "Die Kooperation von Ionos und VNC soll den Aufbau einer sicheren, digital souveränen, in Deutschland gehosteten Cloud für Kommunikation und Kollaboration bieten. (© Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4e/25/4e25287d297ddfd8d40dd36e79f1ab50/0114212440.jpeg "Der Wechsel auf ein neues Windows verläuft nicht immer reibungslos. (Bild: Serhii - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/73/5e/735e63bee32d455f1b10ec3cb562c605/0113481093.jpeg "CommScope möchte Unternehmen den schrittweisen Aufbau skalierbarer 10G- und fehlergesteuerter Stromnetze mit minimalem Kosten-, Platz-, Arbeits- und Zeitaufwand ermöglichen. (Bild: CommScope)")
:quality(80)/p7i.vogel.de/wcms/49/78/4978f12bb7f97f1367024ace7123accf/0114282922.jpeg "(Bild: TXOne Networks)")
:quality(80)/p7i.vogel.de/wcms/42/57/4257157797438d98f9cdf0627597fce3/0114236633.jpeg "(Bild: NinjaOne)")
:quality(80)/p7i.vogel.de/wcms/10/10/10105123edce5a5f3eddb86069e4c9eb/0114006804.jpeg "(Bild: ALSO)")
New Hope und Sphincs+ Post-Quantum-Kryptographie auf einem Chip
Quantencomputer werden kryptographische Verfahren wie RSA und ECC knacken können. Doch werden genau diese heute zur Datenverschlüsselung verwendet. Dem Problem will Infineon mit Chip-basierten Sicherheitsmechanismen entgegenwirken.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/91900/91921/65.jpg "logo_axis_color_rgb.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/62/bb/62bb4cd39b849/omni.jpeg "omni (i)")
Laut dem jüngsten Data Threat Report von Thales schätzen 72 Prozent der befragten Organisationen, dass die Rechenleistung von Quantencomputern ihre Datensicherheit in den nächsten fünf Jahren beeinträchtigen könnte – 27 Prozent erwarten das bereits im kommenden Jahr und betonen die Notwendigkeit für Organisationen, die Stärke ihrer Verschlüsselungsmechanismen für das Quantenzeitalter zu optimieren. Robuste und zukunftsfähige Sicherheitslösungen werden fast überall benötigt: im vernetzten Auto, für Industrieroboter, im Mobilfunk und viele andere Anwendungen.
Werden heute gebräuchliche Verschlüsselungsverfahren geknackt, wäre die Vertraulichkeit der digitalen Kommunikation und des Datenaustausches im Mobilfunk, im Internet der Dinge oder im öffentlichen Bereich gefährdet. Unternehmen und Sicherheitsexperten wie Infineon sowie Forschungseinrichtungen gehen diese Herausforderung aktiv an.
Sie erforschen im Rahmen von zwei neuen Projekten Chip-basierte Sicherheitsmechanismen, die der Rechenleistung von Quantencomputern standhalten können: Aquorypt und PQC4MED. Beide Forschungsprojekte werden durch das Bundesministerium für Forschung und Bildung gefördert und setzen folgende Schwerpunkte:
Das Projekt Aquorypt „Anwendbarkeit quantencomputerresistenter kryptographischer Verfahren“ soll quantensichere kryptographische Verfahren für eingebettete Systeme untersuchen. Das Projektteam evaluiert Verfahren, die das angemessene Sicherheitsniveau erfüllen und sich effizient in Hard- und Software umsetzen lassen. Einsatzfelder sind beispielsweise Industriesteuerungen oder Chipkarten-basierte Sicherheitslösungen.
Während die Anforderungen an die Sicherheit vergleichbar sind, unterscheiden sich die eingebetteten Systeme hinsichtlich ihrer technischen Einschränkungen: Industriesteuerungen arbeiten innerhalb enger Zeitgrenzen und zeichnen sich durch eine lange Lebensdauer aus. Chip-basierte Sicherheitsanwendungen wie Debit- und Kreditkarten müssen wiederum mit wenig Speicherplatz und geringer Rechenleistung auskommen.
Das Projekt PQC4MED setzt den Fokus auf eingebettete Systeme in Medizinprodukten. Das Projektteam verfolgt dabei einen systemischen Ansatz: Sowohl die Hardware als auch die zugehörige Software müssen den Austausch von kryptografischen Verfahren ermöglichen, um Bedrohungen, wie sie von Quantencomputern ausgehen, zu begegnen. Derzeit diskutierte quantencomputerresistente Signatur- und Verschlüsselungsverfahren werden evaluiert und exemplarisch umgesetzt. Beispielhaft wird die Lösung in einem Anwendungsfall aus der Medizintechnik umgesetzt.
Sicherheit erfordert kontinuierliche Forschung und Innovation
Der deutsche Halbleiterhersteller Infineon steht seit 2017 an vorderster Front bei der Entwicklung der Post-Quantum-Kryptographie. Zudem engagiert sich Infineon in der Entwicklung und Anwendung offener Industriestandards durch internationale Gruppen. Neben der US-amerikanischen NIST sind das etwa auch die ‚International Organization for Standardization‘ (ISO) und das European Telecommunications Standards Institute (ETSI)
Nun trägt der Halbleiterspezialist zur Entwicklung und Standardisierung der quantensicheren Kryptographieverfahren „New Hope“ und „Sphincs+“ bei. Beide Verfahren haben es in die zweite Runde des internationalen Standardisierungsprozesses des National Institute for Standards and Technologies (NIST) geschafft.
Derzeit sind noch 26 von ursprünglich 69 eingereichten Vorschlägen im Rennen. Die dritte Runde des Standardisierungsprozesses beginnt im Juni 2020; erste Vorschläge für PQC-Standards werden frühestens 2022 erwartet.
New Hope ist ein Schlüsselaustauschprotokoll, das auf dem ‚Ring-Learning-with-Errors‘-Problem (Ring-LWE) basiert. Es erreicht die höchste Stufe 5 der NIST Security Strength Category und bietet unter anderem effizienten Schutz vor ‚Backdoors‘ und so genannten ‚All-for-the-Price-of-One‘-Angriffen. Sphincs+ ist ein Hash-basiertes Signaturschema basierend auf konservativen Sicherheitsmaßnahmen.
Artikelfiles und Artikellinks
Link: Infineon Cyber Security
(ID:46403479)
:quality(80)/p7i.vogel.de/wcms/a8/af/a8afa9766d750233c3bc29eabb4204a4/92166492.jpeg "Grundlagenwissen zum IT-Business. (Bild: © dizain - Fotolia.com)")
:quality(80)/p7i.vogel.de/wcms/28/22/282200f026057ba77ba342c3e69b2423/0106783678.jpeg "PQC arbeitet zusammen mit dem National Institute of Standards and Technology (NIST), um einen Krypto-Standard zu entwickeln, der Quantencomputersicher ist und zwischen 2023 bis 2025 veröffentlicht werden soll. (Bild: photon_photo - stock.adobe.com)")