
Der Sicherheitschip auf unseren Personalausweisen und Reisepässen ist durch Quantencomputer bedroht. Das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC hat im Forschungsprojekt PoQuID jetzt Krypto-Protokolle entwickelt, die auch Angriffen durch Quantencomputer standhalten. Partner waren dabei Infineon und die Bundesdruckerei.
Seit 2005 sichert ein elektronischer Chip die deutschen EU-Reisepässe und seit 2010 die deutschen Personalausweise, mit denen sich Bürger auch online authentisieren können (die Online-Ausweisfunktion). Im Chip sind die personenbezogenen Daten und biometrische Merkmale wie das Passbild und zwei Fingerabdrücke gespeichert. Der Chip ist zudem mit einem Echtheitsnachweis versehen. Angriffen durch ausreichend leistungsstarke Quantencomputer, die in den kommenden zehn bis 15 Jahren erwartet werden, hält die dort eingesetzte Kryptografie jedoch nicht stand: Es wird davon ausgegangen, dass diese die dahinterliegenden mathematischen Problemstellungen in viel kürzerer Zeit lösen können als heutige Computer. Der Chip könnte dann als Sicherheitsmerkmal nicht weiter genutzt werden.
Zwei Sekunden für den Sicherheitscheck
Das Fraunhofer AISEC hat den Chip im Forschungsprojekt PoQuID deshalb quantensicher gemacht. Partner des, vom Bundesministerium für Wirtschaft und Klimaschutz BMWK geförderten, Projekts waren Infineon und die Bundesdruckerei. »Wir haben das für Reisepässe geltende kryptografische Standard-Protokoll ›Extended Access Control (EAC)‹ so angepasst und weiterentwickelt, dass es quantenresistent ist und auch mit den beschränkten Ressourcen des Sicherheitschips performant läuft«, sagt Prof. Dr. Marian Margraf, Abteilungsleiter »Secure Systems Engineering« am Fraunhofer AISEC in Berlin und Leiter des Forschungsprojekts. »Wir haben in unseren Forschungsarbeiten nachgewiesen, dass das neue Protokoll dieselben Sicherheitsfunktionen umsetzt wie das Bisherige. Es benötigt für die Berechnung lediglich zwei Sekunden, um das Sicherheitsmerkmal zu überprüfen und ist damit sowohl für die Grenzkontrolle von elektronischen Pässen geeignet als auch als Online-Ausweisfunktion.«
Zwei PQC-Standards der NIST miteinander kombiniert
Das Fraunhofer AISEC hat dafür zwei Krypto-Verfahren aus dem Standardisierungsprozess des National Institute of Standards and Technology (NIST) für Post-Quanten-Kryptografie miteinander kombiniert: Kyber und Dilithium. »Die NIST standardisiert ›kryptografische Primitive‹. Das sind Bausteine, die man zum Aufbau von kryptografischen Protokollen nutzen kann«, schildert Margraf. Dilithium ist ein asymmetrisches Verfahren*, das für elektronische Signaturen verwendet werden kann. Bei Kyber handelt es sich um ein asymmetrisches Verfahren zum Austausch kryptografischer Schlüssel.
»Das Forschungsprojekt hat die Grundlagen geschaffen, die Sicherheit elektronischer Ausweis-Dokumente fit fürs QC-Zeitalter zu machen. Bei der Markteinführung muss es jetzt schnell gehen«, sagt Margraf. Der Forscher rechnet mit einem internationalen Standardisierungsprozess von mindestens fünf Jahren. »Für Ausweis-Dokumente zuständige Behörden bzw. die Hersteller der Sicherheitschips müssen außerdem berücksichtigen, dass Ausweis-Dokumente bis zu zehn Jahre gültig sein können und erste, leistungsfähige Quantencomputer bereits für Anfang der 2030er Jahre prognostiziert sind.«
*Die asymmetrische Verschlüsselung verwendet zwei Schlüssel, einen zum Verschlüsseln und einen zum Entschlüsseln. Symmetrische Verfahren verwenden nur einen Schlüssel.
Fachartikel

KI vor Sicherheit: Alle Fortune-500-Konzerne setzen auf künstliche Intelligenz – Schutzmaßnahmen hinken hinterher

Gefahr aus dem Code: Hackergruppe Water Curse nutzt GitHub für Malware-Verbreitung

Jenseits der Checkliste: Warum Angreifer Ihre Fehlkonfigurationen lieben – und wie Sie sie stoppen können

Wie Sie eine Systemhärtung bestens in Ihr Windows 11 Rollout Projekt integrieren

Vom Aushängeschild zum Sicherheitsrisiko: Warum Ihre Website ein Angriffsziel ist
Studien

Studie: Mehrheit der Beschäftigten hält KI am Arbeitsplatz für überschätzt

NTT DATA-Studie: Mangelde Abstimmung im C-Level bei Einführung von GenAI

PwC-Studie: Künstliche Intelligenz vervielfacht Produktivität und steigert Gehälter deutlich

TÜV-Studie: Cyberangriffe auf 15 Prozent der Unternehmen – Phishing bleibt Hauptbedrohung

Rasante Verbreitung von GenAI bringt Chancen und Risiken – Bericht zeigt alarmierende Entwicklung im Jahr 2025
Whitepaper

BSI-leitet G7-Arbeitsgruppe: Gemeinsames Konzept für eine „SBOM for AI“ veröffentlicht

NIST stellt 19 Modelle für Zero-Trust-Architekturen vor

Wirtschaft fordert deutsche Cloud-Alternativen – Abhängigkeit von US-Anbietern wächst

Internationale Behörden warnen vor Play-Ransomware: Neue Angriffsmethoden entdeckt
