Heute schützt Kryptografie – die Wissenschaft der Verschlüsselung und Entschlüsselung von Informationen – unsere (digitale) Kommunikation, unsere Gesundheitsdaten, kritische Infrastrukturen und unsere Privatsphäre. Doch viele der derzeit eingesetzten kryptografischen Verfahren könnten durch Quantencomputer in Zukunft geknackt werden.
„Kryptografie ist so sicher, weil sie mathematische Verfahren zur Verschlüsselung von Nachrichten nutzt, für deren Entschlüsselung heutige Computer Jahrhunderte bräuchten. Mit Quantencomputern ändert sich diese Ausgangslage, weil sie ganz andere Rechenwege nutzen können als normale Computer und so Kryptografie viel schneller knacken können, möglicherweise innerhalb von wenigen Minuten“, erklärt Tibor Jager, Professor für IT-Sicherheit and Kryptografie an der Bergischen Universität.
Mit seinem Projekt Realcrypt will er an Lösungen für diese Herausforderung arbeiten und sie anwendbar machen: „Wir müssen unsere Systeme auf sogenannte post-quanten-sichere Verfahren umstellen. Das klingt einfach, ist in der Praxis jedoch äußerst schwierig.“
Das steckt hinter Realcrypt
Zum einen sind viele neue kryptografische Verfahren noch nicht ausreichend getestet und könnten sich als unsicher herausstellen. Zum anderen ist es technisch und organisatorisch extrem aufwendig, bewährte und weit verbreitete Sicherheitsprotokolle, die dazu dienen, die Sicherheit von Daten, Netzwerken und Systemen zu gewährleisten, komplett auszutauschen. Hier setzt das Projekt Realcrypt an, für das der Wissenschaftler vom Europäischen Forschungsrat Förderung in Höhe von 150.000 Euro erhält.
„In der Kryptografie ist der Weg von der Grundlagenforschung in die Praxis sehr kurz, neue theoretische Erkenntnisse können oft sehr schnell zu konkreten Verbesserungen in der Praxis führen. Realcrypt führt die Forschung aus meinem ERC-Projekt Rewocrypt fort. Dort haben wir neue Techniken ,auf Papier und mit dem Bleistift‘ entwickelt. In Realcrypt werden wir diese Techniken nun praktisch nutzbar machen“, erläutert Jager. Dabei geht es um sogenannte hybride Verfahren, die klassische und post-quanten-sichere Methoden kombinieren, um bestmögliche Sicherheit zu erreichen.
Besonders dabei ist der Ansatz, nicht nur einzelne Bausteine, also mathematische Verfahren wie digitale Signaturen oder andere Methoden zum Verbergen von Daten wie sogenannte Schlüsseltransportverfahren (KEM), sondern ganze Protokolle zu kombinieren. Dadurch kann die Sicherheit erhöht werden, ohne funktionierende Systeme von Grund auf neu gestalten zu müssen. Ein Beispiel, das auch im Projekt eine Rolle spielt, ist das bekannte VPN-Protokoll WireGuard, das mithilfe einer entsprechenden Erweiterung auch zukünftigen Anforderungen standhalten soll. Diese „Protocol Combiner“ werden im Projekt gemeinsam mit der Open-Source-Initiative Rosenpass untersucht. So lassen sich direkt reale Einsatzszenarien erproben, in denen Sicherheit, Performance und Benutzerfreundlichkeit zusammen gedacht werden.
Grundlagenforschung trifft Praxis
Auf die Zusammenarbeit freut sich Tibor Jager ganz besonders. Möglich wird sie durch ein spezielles Förderprogramm des Europäischen Forschungsrats. „Was ich an dem Proof-of-Concept-Programm besonders schätze, ist die Chance, Forschungsergebnisse aus der Grundlagenforschung heraus direkt in die Praxis zu bringen. Der PoC erlaubt es, neue Ideen auszuprobieren, bevor sie in großen Systemen oder gar Standards übernommen werden“, so Jager. „Rosenpass ist ein starker Partner, um die Ergebnisse unserer Forschung direkt in kritische Internet-Infrastruktur zu integrieren. Der Verein und sein gleichnamiges Projekt setzen Standards in der Bereitstellung von post-quanten-sicheren Methoden zur Datenübertragung und arbeiten selbst auch mit modernsten kryptografischen Techniken. Fachlich ergänzen wir uns optimal.“
Das bestätigt auch Karolin Varner von Rosenpass: „Das gemeinsame Projekt mit der Uni Wuppertal ist ein wahrer Glücksgriff! Unser gesetztes Ziel ist es, robuste und offene Infrastruktur made in Europe bereitzustellen. Die dafür benötigten Technologien sind zwar vorhanden, aber meist sind sie eben noch nicht für den regulären Einsatz in der Praxis geeignet. Durch die Zusammenarbeit mit Professor Jager können wir einen wichtigen Schritt gehen, um aus seinen wissenschaftlichen Leuchtturm-Projekten echte Innovationsmotoren für die europäische IT-Landschaft zu machen.“
Somit gehe es in Realcrypt, betonen die Projektpartnerinnen und -partner, insbesondere darum, den Übergang zu einer sichereren digitalen Zukunft machbar und zugänglich zu gestalten.
