Quant-ID - Quantensichere Identitäten für eine digitale Zukunft

Die Sicherheit digitaler Identitäten wird durch zukünftige Quantentechnologien bedroht. Denn in den Händen von Cyberkriminellen werden Quantencomputer auch in der Lage sein, klassische Verschlüsselungsverfahren zu knacken. Um solche Angriffe abzuwehren, forscht das Fraunhofer IPMS mit drei Partnern in dem Projekt Quant-ID an der Entwicklung von Generatoren für Quantenzufallszahlen, die die kryptografische Sicherheit erhöhen. Gerade hochsensible Bereiche, wie staatliche Einrichtungen, Banken, Krankenkassen oder Versicherungen könnten dadurch den notwendigen Schutz erhalten.

Ziel ist die Entwicklung einer quantensicheren Autorisierung von Nutzern in einer IAM-Architektur (Identity Access Management) unter Zuhilfenahme von Quantenzufallszahlen und Post-Quanten-Kryptografie. Unter Post-Quanten-Kryptografie (PQC für engl. Post Quantum Cryptography) werden kryptographische Algorithmen verstanden, die zwar auf klassischer Hardware verwendet werden, welche jedoch Sicherheit gegenüber Angriffen mit Quantencomputern versprechen. Dabei generiert ein Quantum-Random-Number-Generator (QRNG) alle für die Verschlüsselung benötigten Zufallswerte. Zusätzlich will das Projekt auch die Netzwerkkommunikation, Signaturen und Datenbankverschlüsselung durch Post-Quanten-Kryptografie absichern. Ein weiteres Ziel ist die Entwicklung eines quantensicheren »Single-Sign-On« Ansatzes, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht.

Zum Projektende werden die digitalen Identitäten und die quantensichere Autorisierung in einem Demonstrator in einer realistischen Anwendung über bestehende Netzwerkprotokolle erprobt. Dabei werden die Fähigkeiten des entwickelten Systems mit klassischen Verfahren verglichen.