„Wir bringen schon jetzt die Verschlüsselungsverfahren auf den Weg, die es künftig brauchen wird, um Angriffen von Quantencomputern standzuhalten“, sagt Maurizio Skerlj, Vice President und Leiter der Identity Solution Product Line von Infineon. „Mit unseren Kooperationspartnern Bundesdruckerei und Fraunhofer AISEC haben wir es geschafft, quantenresistente Verschlüsselungsverfahren effizient zu implementieren und für den praktischen Einsatz verfügbar zu machen.“ Im Kern des Demonstrators arbeitet ein Sicherheitscontroller von Infineon, der die Daten sowohl gegen konventionelle Angriffe als auch gegen Attacken mittels Quantencomputern schützt.
Dr. Manfred Paeschke, Leiter des Bereichs Innovation der Bundesdruckerei, ergänzt: „Mit unserer Lösung zeigen wir, wie langlebige Ausweisdokumente vor Angriffen durch Quantencomputer geschützt werden können und dabei gleichzeitig die Kompatibilität zu bestehenden Systemen gewahrt werden kann.“
Professor Marian Margraf vom Fraunhofer AISEC erklärt: „Unser Demonstrator nutzt im Kern die kryptografischen Verfahren Dilithium und Kyber, die das amerikanische Normierungsinstitut NIST im Juli 2022 im Rahmen eines weltweiten Wettbewerbs für die Post-Quantum-Kryptographie ausgewählt hat. Darauf aufbauend haben wir Protokolle für den Reisepass entwickelt, die noch einmal unabhängig sicherheitsevaluiert wurden.“
Kontaktloser Datenaustausch
Der Demonstrator zeigt eine Lösung für den kontaktlosen Datenaustausch zwischen ePass und Grenzkontrollterminal. Er beruht auf einer Quantencomputer-resistenten Version des Extended Access Control Protocols (EAC) und sichert damit auch biometrische Daten bei der Authentifizierung.
Das System entstand unter der Führung des Fraunhofer AISEC im gemeinsamen Forschungsprojekt „PoQuID“, das vom Bundesministerium für Wirtschaft und Klimaschutz gefördert wurde. In dem Projekt wurden Sicherheitsverfahren erprobt, die mit etablierten Strukturen kompatibel sind und quantenresistente Verschlüsselungen implementiert. Dabei wurde großer Wert auf Mitwirkung in internationalen Standardisierungsgremien gelegt, damit die Lösung auch weltweit einsetzbar ist.
