Die vernetzte Welt der Quanteninformatik zukunftssicher machen
Die Gesellschaft steht am Anfang einer neue Ära – der Ära der Quanteninformatik. Indem Kalkulationen auf der Grundlage der Wahrscheinlichkeit eines Objektzustandes vor der Messung des Objekts durchgeführt werden, können Quantencomputer exponentiell mehr Daten verarbeiten, als es selbst die fortschrittlichsten Computer vermögen. Obgleich diese superschnellen, superleistungsstarken Computer viele Vorteile mit sich bringen, schaffen sie auch neue Risiken. Ihre überragende Fähigkeit, moderne Sicherheitssysteme zu knacken, könnte beispielsweise unsere digitalisierte Welt gefährden und neue Herausforderungen in puncto Kommunikation, Finanzen, Gesundheitsversorgung und Regierungswesen schaffen. Derzeit lassen sich solche Cybersicherheitsrisiken unter Verwendung von vertrauenswürdigen Plattformmodulen (Trusted-Platform-Modules, TPM) handhaben, dedizierte Mikrocontroller, die auf die Hardware-Sicherung durch integrierte kryptographische Schlüssel ausgelegt sind. Doch zur Minderung spezifischer Risiken, die aus der Quanteninformatik hervorgehen, ist eine neue Generation von auf vertrauenswürdigen Plattformmodulen basierenden Lösungen erforderlich. Daher arbeitet das EU-finanzierte Projekt FutureTPM an der Entwicklung eines quantensicheren vertrauenswürdigen Plattformmoduls (Quantum-Resistant Trusted Platform Module, QR TPM). „Das FutureTPM-Projekt ist der Entwicklung von Lösungen mit quantensicheren vertrauenswürdigen Plattformmodulen gewidmet, die erforderlich sind, um die langfristige Sicherheit, Datenschutz und betriebliche Vertrauenswürdigkeit zukünftiger IKT-Systeme und -Dienste sicherzustellen“, sagt Ursula Polessnig, Mitglied des FutureTPM-Koordinierungsteams und Angestellte beim österreichischen Technik- und Forschungsunternehmen Technikon. „Die Sicherheit von Hardware-Sicherheitsmodulen, vertrauenswürdigen Ausführungsumgebungen, Chipkarten und dem Internet der Dinge würden allesamt immens von der FutureTPM-Lösung profitieren.“
Eine neue Generation von Lösungen, die sich auf vertrauenswürdige Plattformmodule stützen
Die aktuellen Umgebungen für vertrauenswürdige Plattformmodule basieren auf traditioneller Kryptografie. Das FutureTPM-Projekt strebt den Umstieg von diesen veralteten Umgebungen auf Systeme an, die unter Verwendung von quantensicheren kryptografischen Funktionen wie sicheren Authentifizierungs-, Verschlüsselungs- und Signierfunktionen eine erhöhte Sicherheit bieten können. Hierdurch verwandelt das Projekt das Host-Gerät im Wesentlichen in ein optimiertes Sicherheits-Token, das in der Theorie selbst gegen die erhöhten Bedrohungen der Quanteninformatik Sicherheit gewährleistet. Durch die Auswahl von quantensicheren Algorithmen, die dem neuesten Stand der Technik entsprechen (und durch die Gestaltung neuer Algorithmen) für Primitive wie der Schlüsselverwaltung, der Verschlüsselung, Signaturen, Hash-Funktionen, Nachrichten-Authentisierungscodes und der direkten anonymen Attestierung schloss FutureTPM die bekannten Lücken aktueller Cybersicherheitssysteme. Die Forschenden untersuchten daraufhin ein Sicherheitsgefahrenmodell für jedes dieser Primitive, um Sicherheitseigenschaften zu formulieren und einen formalen Nachweis zu erbringen. Diese Architektur wurden dann (während der Design- und Laufzeit) mit detaillierten Funktionalitäten für die Gefahrenmodellierung und Risikoabschätzung erweitert. Das Ergebnis ist eine ganzheitliche Lösung, welche sich auf vertrauenswürdige Plattformmodule stützt und die strikten Sicherheits- und Datenschutzanforderungen aller bereitgestellten Edge- und Infrastrukturgeräte, die in verschiedenen Anwendungsdomänen Berücksichtigung finden, in sich vereint. „Wir entwickelten erfolgreich eine neue Generation von auf vertrauenswürdigen Plattformmodulen basierenden Lösungen, die robuste und physisch sichere quantensichere kryptografische Primitive beinhalten“, erklärt Polessnig. „Diese Lösungen werden entscheidend sein, um während des Übergangs in die Ära der Quanteninformatik die langfristige Sicherheit und Vertrauenswürdigkeit einer Reihe von Anwendungen sicherzustellen.“
Eine architektonische Blaupause
FutureTPM hat die ersten konkreten Ergebnisse zur Implementierung von quantensicheren Algorithmen in ressourcenabhängigen Geräten (wie zum Beispiel vertrauenswürdigen Plattformmodulen) bereitgestellt, um noch sicherere, dezentralisiertere Vertrauensketten einzurichten. „Hierdurch stellten wir eine architektonische Blaupause zur Gestaltung von Hardware-basierten Sicherheits-Tokens der nächsten Generation für quantensichere Kryptofunktionen, Messungen und Meldungen zum Verhalten von Rechenplattformen wie auch für die sichere Datenspeicherung bereit“, merkt Thanassis Giannetsos, Forscher an der Technischen Universität Dänemark und technischer Leiter des FutureTPM-Projekts, an. Während das Projekt im Dezember 2020 endet, arbeiten die Forschenden derzeit daran, ihre Ergebnisse in Standardisierungsvorschläge einzubringen, welche den aktuellen Stand der Technik in puncto Kryptografie und vertrauenswürdige Plattformmodule voranbringen werden.
Schlüsselbegriffe
FutureTPM, Cybersicherheit, Quanteninformatik, quantensicheres vertrauenswürdiges Plattformmodul, Quantum-Resistant Trusted Platform Module, QR TPM, vertrauenswürdige Plattformmodule, Trusted Platform Module, TPM, Internet der Dinge, Kryptografie
