Verschlüsselung auf einem neuen Level Sicherheit von elektronischen Pässen in der Quantencomputer-Ära gewährleisten

Demonstrator eines Post-Quantum sicheren ePass von Infineon, Bundesdruckerei und Fraunhofer

Bild: Infineon
28.11.2022

Quantencomputer können noch in diesem Jahrzehnt zu einer ernsten Bedrohung für die Sicherheit von Dokumenten wie elektronischen Pässen werden. Neue, quantensichere Methoden der Verschlüsselung helfen, die gespeicherten biometrischen Daten zu schützen. Infineon Technologies, die Bundesdruckerei und das Fraunhofer AISEC stellen den weltweit ersten Demonstrator für einen elektronischen Pass, der die hohen Sicherheitsanforderungen für die Ära des Quantencomputings erfüllt, vor.

„Wir bringen schon jetzt die Verschlüsselungsverfahren auf den Weg, die es künftig brauchen wird, um Angriffen von Quantencomputern standzuhalten“, sagt Maurizio Skerlj, Vice President und Leiter der Identity Solution Product Line von Infineon. „Mit unseren Kooperationspartnern Bundesdruckerei und Fraunhofer AISEC haben wir es geschafft, quantenresistente Verschlüsselungsverfahren effizient zu implementieren und für den praktischen Einsatz verfügbar zu machen.“ Im Kern des Demonstrators arbeitet ein Sicherheitscontroller von Infineon, der die Daten sowohl gegen konventionelle Angriffe als auch gegen Attacken mittels Quantencomputern schützt.

Dr. Manfred Paeschke, Leiter des Bereichs Innovation der Bundesdruckerei, ergänzt: „Mit unserer Lösung zeigen wir, wie langlebige Ausweisdokumente vor Angriffen durch Quantencomputer geschützt werden können und dabei gleichzeitig die Kompatibilität zu bestehenden Systemen gewahrt werden kann.“

Professor Marian Margraf vom Fraunhofer AISEC erklärt: „Unser Demonstrator nutzt im Kern die kryptografischen Verfahren Dilithium und Kyber, die das amerikanische Normierungsinstitut NIST im Juli 2022 im Rahmen eines weltweiten Wettbewerbs für die Post-Quantum-Kryptographie ausgewählt hat. Darauf aufbauend haben wir Protokolle für den Reisepass entwickelt, die noch einmal unabhängig sicherheitsevaluiert wurden.“

Kontaktloser Datenaustausch

Der Demonstrator zeigt eine Lösung für den kontaktlosen Datenaustausch zwischen ePass und Grenzkontrollterminal. Er beruht auf einer Quantencomputer-resistenten Version des Extended Access Control Protocols (EAC) und sichert damit auch biometrische Daten bei der Authentifizierung.

Das System entstand unter der Führung des Fraunhofer AISEC im gemeinsamen Forschungsprojekt „PoQuID“, das vom Bundesministerium für Wirtschaft und Klimaschutz gefördert wurde. In dem Projekt wurden Sicherheitsverfahren erprobt, die mit etablierten Strukturen kompatibel sind und quantenresistente Verschlüsselungen implementiert. Dabei wurde großer Wert auf Mitwirkung in internationalen Standardisierungsgremien gelegt, damit die Lösung auch weltweit einsetzbar ist.

Firmen zu diesem Artikel
Verwandte Artikel