Post-Quanten-Kryptografie – Die Auswirkungen auf die Identität
Da Post-Quanten-Kryptografie nach wie vor ein wichtiges Thema für viele Unternehmen und Behörden ist, befassen wir uns mit den Themen Quantencomputer, Post-Quanten-Kryptografie und deren mögliche Bedeutung für (ID-)Anwendungen.
Ziel dieses Webinar ist es, die Grundlagen der Technologie und die neuesten Entwicklungen in diesem Bereich vorzustellen und Hinweise auf die Relevanz, die Auswirkungen und die Konsequenzen für (staatliche) ID-Projekte oder Anwendungsfälle zu geben. Das Webinar beleuchtet auch die Beziehung zu diesen Projekten nicht nur aus der Sicht der Hardware, sondern auch aus der Sicht der Software-Algorithmen, da die derzeit verwendeten kryptografischen Systeme zu quantensicheren Systemen übergehen.
WESENTLICHE THEMEN
- Was ist ein Quantencomputer, was ist Post-Quanten-Kryptografie und wann wird es Quantencomputer geben?
- Der Übergang von den derzeitigen Krypto-Systemen zu Quantensicheren Systemen.
- Wie werden sich Post-Quanten-Kryptografie und Quantencomputing auf (staatliche) ID-Projekte und deren Umsetzung auswirken?
- Was bedeuten Quantencomputing für den Sicherheitsnachweis von ID und Informationen in der Zukunft?
ZIELGRUPPE
- Interessierte in den Bereichen Identität und Security.
- Behörden auf der Suche nach der Zukunft für ID-Dokumentenmanagement-Systeme.
- Unternehmen, die die potenziellen Auswirkungen von Auswirkungen von Quantencomputern auf ihre Geschäfte und Branchen verstehen wollen.
Zur Aufzeichnung | |
---|---|
Englisch | Zugriff |
AGENDA
14:00 Uhr Steve Atkins, Program Directors, Silicon Trust
START & Einführung
14:20 Uhr Robert Bach
VORTRAG: Schutz elektronischer Identitätsdokumente im Zeitalter des Quantencomputings
Quantencomputer nutzen quantenmechanische Effekte für Berechnungen. Sie zielen auf Durchbrüche in verschiedenen Bereichen wie künstliche Intelligenz oder chemische Simulationen ab, können aber auch für die Kryptoanalyse eingesetzt werden. Sobald eine ausreichende Rechenleistung zur Verfügung steht, können Quantencomputer bestimmte Berechnungen viel schneller lösen als heutige Computer. Sie bedrohen die derzeitigen Sicherheitsalgorithmen wie RSA (Rivest Shamir Adelman) und ECC (Elliptic Curve Cryptography), die in elektronischen Identitätsdokumenten verwendet werden.
2017 hat das NIST (National Institute of Standards and Technology) einen Wettbewerb zur Auswahl kryptografischer Algorithmen gestartet, die der Rechenleistung von Quantencomputern standhalten und die Post-Quanten-Kryptografie (PQC) ermöglichen. Während der Auswahlprozess der ersten Algorithmus-Kandidaten abgeschlossen ist, wird weiter daran gearbeitet, die Post-Quantum-Kryptografie in alle relevanten ID-Standards zu integrieren – und das wird noch Zeit in Anspruch nehmen. Dennoch legen die raschen Fortschritte bei der Entwicklung von Quantencomputern nahe, schon heute mit den Vorbereitungen für ein Quantenzeitalter zu beginnen.
Robert Bach wird die wichtigsten Fakten der Post-Quantum-Kryptografie zusammenfassen und den Stand der Arbeiten an Quantencomputern und Standardisierungsaktivitäten beschreiben. Der Hauptteil des Vortrags konzentriert sich auf die Konsequenzen für ID-Dokumente und ID-Projekte.
14:45 Uhr Dr Carmen Kempka
VORTRAG: Kryptoagilität und Quantenresistenz: Leichter gesagt als getan.
Seit der Veröffentlichung von Shors Quantenalgorithmus für die Faktorisierung großer Zahlen ist bekannt, dass Quantencomputer irgendwann eine Bedrohung für unsere Kommunikations- und Datensicherheit darstellen könnten. Heute haben wir über die Cloud bereits Zugang zu kleinen, funktionierenden Quantencomputern. Die Antwort auf diese Bedrohung ist die quantenresistente Kryptografie: kryptografische Methoden für klassische Computer, die gegen Angriffe von Quantencomputern robust sind.
Die Standardisierung solcher Methoden ist derzeit im Gange. Allerdings beruhen diese Methoden auf mathematischen Problemen, die viel jünger sind als das bereits von Euklid untersuchte Faktorisierungsproblem. Andererseits werden derzeit verwendete kryptografische Verfahren wie RSA oder ECDSA gebrochen, sobald ein ausreichend großer Quantencomputer existiert. Daher wird Kryptoagilität empfohlen, d.h. Software sollte so gebaut oder verändert werden, dass kryptografische Algorithmen leicht austauschbar sind. Doch wie groß ist die Gefahr, die von Quantencomputern ausgeht? Inwieweit ist die Kryptografie davon betroffen und wann müssen wir Maßnahmen ergreifen? Ist Kryptoagilität in der Praxis wirklich so einfach umzusetzen oder ist das vielleicht viel leichter gesagt als getan?
15:10 Uhr Lutz Richter
VORTRAG: Wie wird sich die Post-Quantum-Kryptografie auf das kontaktlose Reisen bei der Einreise/Ausreise auswirken?
Der Vortrag beleuchtet die aktuellen Trends bei Entry-Exit-Lösungen für kontaktloses Reisen unter Berücksichtigung der Herausforderung der Post-Quanten-Kryptografie (PQC) näher. Welche Standards müssen berücksichtigt werden und welche Systemkomponenten müssen angepasst werden, um Post-Quanten-Kryptografie-fähig zu sein.
Die Post-Quanten-Kryptografie stellt eine Herausforderung dar, wenn es um die Überprüfung digitaler und mobiler Reisedokumente geht, da die Datensicherheit auf kryptografischer Sicherheit beruht und durch eine Public-Key-Infrastruktur (PKI) umgesetzt wird. Derzeit ist keine Möglichkeit bekannt, wie ein klassischer Computer den privaten Schlüssel rekonstruieren kann, um die gängigen Public-Key-Algorithmen zu knacken. Mit einem ausreichend leistungsfähigen Quantencomputer wird dies jedoch möglich sein und die Bedingungen, unter denen wir digitalen Reisedokumenten und mobilen Dokumenten vertrauen können, drastisch verändern.
In einem zu 100 % digitalisierten Einreise-/Ausreisesystem ist die Integration eines Verzeichnisses öffentlicher Schlüssel ein Muss, um die Authentizität und Integrität der vorgelegten digitalen und mobilen Reisedokumente zu überprüfen. PKI ist in zukünftigen Szenarien durch die Verwendung von LDS 2.0 in eMRTD obligatorisch.
Laut PQC müssen folgende Systemkomponenten ersetzt werden: Digitale und mobile Reisedokumente, Personalisierungssysteme, PKI- und Verifikationssysteme sowie Algorithmen zur sicheren Kommunikation und Datenspeicherung entsprechen nicht mehr den Standards.
15:35 Uhr Klaus Schmeh
VORTRAG: Implementierung von Post-Quantum-Krypto-Algorithmen auf Smart-Card-Chips
Die Fortschritte in der Quantencomputertechnologie machen es erforderlich, innerhalb der nächsten zehn bis fünfzehn Jahre von den derzeit verwendeten asymmetrischen Krypto-Systemen, insbesondere RSA, auf quantensichere Algorithmen umzusteigen. Dies gilt auch für Chipkarten und andere integrierte Chip-Plattformen, da RSA in diesen Bereichen in großem Umfang verwendet wird. In den letzten zwei Jahren wurden erhebliche Fortschritte bei der Standardisierung von quantensicheren Krypto-Systemen erzielt, wobei CRYSTALS-Kyber (Schlüsselaustausch) und CRYSTALS-Dilithium (digitale Signaturen) die wichtigsten Algorithmen geworden sind. Falcon, SPHINCS+ und einige andere werden als wichtige Alternativen angesehen, während weitere vielversprechende Methoden noch geprüft werden.
Die Implementierung von Post-Quantum-Kryptografie auf Smartcards und anderen ressourcenbeschränkten Systemen ist eine Herausforderung, da die meisten dieser Krypto-Systeme längere Schlüssel und mehr Rechenleistung erfordern als die derzeit verwendeten Methoden. Darüber hinaus sind viele aktuelle Chips für RSA optimiert, was für Post-Quantum-Algorithmen unbrauchbar ist, da sie auf anderen mathematischen Konzepten beruhen. In diesem Vortrag werden die wichtigsten Post-Quantum-Algorithmen, insbesondere CRYSTALS-Kyber und CRYSTALS-Dilithium, erläutert und ihre Eignung für Chipkartenimplementierungen bewertet. Es wird deutlich werden, dass die aktuellen Chip-Architekturen an die neuen Methoden angepasst werden müssen.
Der Vortrag wird durch Cartoons und Animationen veranschaulicht und erfordert lediglich mathematische Grundkenntnisse.