Software Security

Migration hin zu Post-Quanten Kryptographie

Die Herausforderung

Quantencomputer werden früher oder später leistungsfähig genug sein, bestimmte mathematische Verfahren effizient zu berechnen, die in der heutigen Kryptographie Anwendung finden.
Dies kann es z.B. ermöglichen, in Systeme, die für die Erstellung von Software verwendet werden, einzudringen und dadurch ohne Wissen des Herstellers Schadsoftware in ausgelieferte Systeme zu integrieren.
Es muss daher sichergestellt werden, dass die derzeitigen IT-Systeme auf moderne (sogenannte quantenresistente) kryptografische Verfahren migriert werden können, die nicht von Quantencomputern geknackt werden können.

Wie wir helfen werden

In AMiQuaSy beschäftigt sich das Konsortium deswegen damit, die Software Supply-Chain quantensicher zu machen und wie eine Migration hin zu quanten-resistententen Lösungen auf eine agile, also iterativ-inkrementelle Art und Weise durchgeführt werden kann. Damit leisten XITASO und ihre Partner einen wichtigen Beitrag, um die Sicherheit der Software-Infrastruktur auch in den kommenden Jahrzehnten zu gewährleisten.

Technologien

Asymmetric cryptography Post-Quantum-Cryptography (PQC) Crypto-Agility (CA) Continuous Integration and Continuous Deployment (CI/CD) GitLab CI/CD

Das Forschungsprojekt im Detail

Zusammen mit der OTH Amberg-Weiden und der genua GmbH untersucht die XITASO, wie sich in der Software-Entwicklung übliche Infrastruktur aus Build-Servern, Sourcecode-Repositories, und Artefakt-Repositories quantensicher gestalten lässt. Diese Infrastruktur wird in praktisch allen Software-Projekten verwendet und ist daher besonders anfällig gegen Angriffe.

Auf Basis eines Demonstrationssystems, das eine solche Software Supply Chain lokal und in der Cloud nachbildet, werden in AMiQuaSy Techniken entwickelt, um unsichere kryptographische Verfahren zu identifizieren, zu umgehen und auszutauschen. Dabei spielt Agilität, also einerseits mit wenig Aufwand einen möglichst großen Nutzen zu erreichen und andererseits die Migration schrittweise vornehmen zu können, eine große Rolle.

Publikationen zum Forschungsprojekt

2024
  • Migrating Software Systems towards Post-Quantum-Cryptography – A Systematic Literature Review
    Christian Näther, Daniel Herzinger, Stefan-Lukas Gazdag, Jan-Philipp Steghöfer, Simon Daum, Daniel Loebenberger
    April 2024
    Link

Projektbeteiligte und Förderung

Projektpartner

Die genua GmbH sichert komplexe IT-Netzwerke im Public- und im Enterprise-Sektor, bei KRITIS-Organisation und in der geheimschutzbetreuten Industrie mit skalierbaren IT-Security Lösungen. Als Teil der Bundesdruckerei-Gruppe entwickelt genua mit rund 400 Mitarbeitenden Firewalls, VPN-Appliances, Fernwartungssysteme, Remote-Access-Lösungen und weitere IT-Sicherheitsprodukte. Seit über zehn Jahren unterhält genua eine eigene Forschungsabteilung, die inzwischen eine Vielzahl öffentlich geförderter Projekte mit universitären und industriellen Partnern erfolgreich durchgeführt hat. Ein wichtiges Forschungsfeld ist seit ebenso langer Zeit die Absicherung von IT-Lösungen vor Quantencomputern. Dies wurde bereits mit den Projekten squareUP und QuaSiModO angegangen. Mithilfe von AMiQuaSy wird diese Arbeit fortgesetzt, mit dem Ziel praxistaugliche Strategien für eine zeitnahe Migration zu entwickeln.

Die OTH Amberg-Weiden hat ein ausgeprägtes Profil in den Bereichen Technik, Wirtschaft und Gesundheit.
Hier werden die Einheit von Lehre und Forschung sowie die Weitergabe von Wissen aus den Ergebnissen der aktiven Forschung im Sinne des Transfers gepflegt. Das Forschungsprofil: anwendungsorientiert und interdisziplinär — entsprechend den Kernkompetenzen der Hochschule.
Im Projekt AMiQuaSy trägt die OTH-AW maßgeblich zur wissenschaftlichen Untermauerung und Konzeptentwicklung bei. Sie gewährleistet, dass die notwendige Bedrohungs- und Anforderungsanalysen auf dem neuesten Stand der Forschung basiert und hilft bei der Formulierung der Anforderungen für eine quantensichere Softwareentwicklung. Bei der dann folgenden eigentlichen Absicherung der CI/CD-Plattform leistet die OTH-AW Beiträge zur Analyse des Systemverhaltens und zur Übertragung dieser Erkenntnisse auf das Gesamtsystem.

Förderprogramm

Projektträger

VDE/VDI Innovation + Technik GmbH

Interesse bei unseren Forschungsprojekten mitzuhelfen?

Mit Forschungs- und Innovationsprojekten erkunden wir das Potenzial der Technologien von morgen. Dafür suchen wir stets engagierte Kolleg*innen, die mit uns den XITASO Weg weitergehen und mitgestalten möchten.

Weitere Projekte

Sie interessieren sich für ein Projekt, eine Leistung oder haben eine sonstige Frage?

Dr. Jan-Philipp Steghöfer

Tel. +49 821 885882-374
jan-philipp.steghoefer@xitaso.com