Suchen

Lösungen gegen Quantencomputerangriffe Post-Quantum-Sicherheit für paketvermittelte Netze

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

ADVA beteiligt sich an einer Forschungsinitiative, die Datensicherungslösungen für die sogenannte Post-Quantum-Ära auf VPNs erweitert. Im Projekt QuaSiModO komme die ADVA-FSP-150-Produktfamilie mit ConnectGuard-Ethernet-Verschlüsselung zum Einsatz.

Firmen zum Thema

Die Ethernet-Verschlüsselungstechnologie von ADVA bringt Post-Quantum-Sicherheit für virtuelle private Netze (VPN).
Die Ethernet-Verschlüsselungstechnologie von ADVA bringt Post-Quantum-Sicherheit für virtuelle private Netze (VPN).
(Bild: ADVA / Business Wire)

Das Projekt QuaSiModO (Quantum-Secure VPN Modules and Operation Modes), so ADVA, testet neue quantenresistente Algorithmen für paketvermittelte Datennetze. Es würden tragfähige Sicherheitslösungen entwickelt, die Layer-2- und Layer-3-Daten vor allen Formen von Cyberangriffen schützen könnten, auch vor solchen, die mit Quantencomputern durchgeführt würden. Durch die Teilnahme an der Initiative erweitere ADVA seine Konzepte mit quantensicherer Kryptografie in der optischen Übertragungstechnik nun auf höhere Netzebenen. Weitere QuaSiModO-Projektpartner seien das Fraunhofer Institut für Angewandte und Integrierte Sicherheit, die Ludwig-Maximilians-Universität München und die Genua GmbH.

„Im Rahmen des QuaSiModO-Projekts treiben wir Innovationen im Bereich der zukunftssicheren Kryptografie weiter voran. Diese Initiative erweitert die umfassende Post-Quantum-Sicherheit auf VPNs und ermöglicht Unternehmen und Behörden, ihre Daten heute schon vor den Angriffen von morgen zu schützen“, sagte Jörg-Peter Elbers, SVP, Advanced Technology, ADVA. „Gemeinsam mit unseren Partnern stellen wir sicher, dass die Netzsicherheitstechnologie im Wettlauf mit der Rechenleistung nicht ins Hintertreffen gerät. Unsere Rolle im Projekt kombiniert unsere Erfahrung mit der Post-Quantum-Sicherheit auf der optischen Übertragungsebene mit unserem bewährten Know-how bei der Verschlüsselung der Carrier-Ethernet-Verbindungen. Wir helfen heute bei der Entwicklung einer Lösung, die Datendienste schützt und dann später aktualisiert werden kann, um den neuen Spezifikationen von Normungsgremien wie dem National Institute of Standards and Technology (NIST) der USA zu entsprechen.“

Quantencomputer von ausreichender Größe und Zuverlässigkeit könnten innerhalb der nächsten zehn bis 15 Jahre Marktreife erlangen. Dies könne dazu führen, dass die heute üblichen Datenschutztechnologien nicht mehr ausreichen. Darüber hinaus seien bereits heute sensible und wertvolle Informationen durch das reine Abgreifen der verschlüsselten Daten gefährdet. Angreifer würden zunächst nur die verschlüsselten Informationen speichern, um sie dann zu einem späteren Zeitpunkt, sobald große Quantencomputer verfügbar sind, zu entschlüsseln. Das vom Bundesministerium für Bildung und Forschung geförderte Projekt QuaSiModO habe den Zweck, zu forschen, zu testen und bei der Standardisierung quantenresistenter Algorithmen in VPN-Implementierungen zu helfen. Ziel sei es, bestehende IPsec- und MACsec-Kommunikationsprotokolle um quantenresistente Verfahren zu erweitern und die Entwicklung von Komplettlösungen zu unterstützen. Die Initiative nutze Geräte der FSP-150-Produktfamilie mit ConnectGuard-Ethernet-Verschlüsselungstechnologie, die auf einer erweiterten Version von MACsec basiere. Die Lösung biete einen hohen Datendurchsatz bei geringer Latenz und sei in der Lage, Datenströme über mehrere Domänen und Netze unterschiedlicher Betreiber zu verschlüsseln.

„Wenn Quantencomputer auftauchen, können sie schnell komplexe Probleme lösen, für deren Lösung selbst die leistungsstärksten Supercomputer von heute viele Jahre benötigen würden. Aus diesem Grund wollen Unternehmen, Regierungen und Kommunikationsdienstleister zukunftssichere Sicherheitstechnologien nutzen, die auf quantensicheren Algorithmen basieren“, so Alexander von Gernler, Forschungsleiter der Genua GmbH. „Seit einem Jahrzehnt konzentrieren wir uns auf die Bedrohung durch große Quantencomputer. In den letzten Jahren haben wir uns hauptsächlich mit der Entwicklung praktischer quantenresistenter Signaturen und Protokolle zur Schlüsselerstellung befasst. Jetzt leiten wir das QuaSiModO-Konsortium und arbeiten mit ADVA und den anderen Partnern zusammen, um die Post-Quantum-Sicherheit auf die Netzwerkschichten 2 und 3 zu bringen und den robusten, zukunftssicheren Schutz zu bieten, den klassische Verschlüsselungstechnologien einfach nicht bieten können.“

(ID:46634011)