Aachen, Starnberg, 18. Febr. 2019 - Testimplementierung von Microsoft, DigiCert und Utimaco soll die Basis für quantensichere digitale Zertifikate bei IoT-Geräten legen...
Zum Hintergrund: Die Unternehmen DigiCert (TLS/SSL-, IoT- und PKI-Lösungen), Utimaco (Hardware-Sicherheitsmodule, HSM) und Microsoft Research (hier quantensichere Kryptografie) haben nach eigenen Angaben den sog. "Picnic-Algorithmus" in einem ersten Testlauf erfolgreich im Bereich des Internet der Dinge implementiert. Die Integration des Algorithmus für digitale Zertifikate zur Verschlüsselung, Authentifizierung und Integritätsprüfung im IoT ist der erste Schritt, IoT-Umgebungen vor zukünftigen Bedrohungen durch Quantencomputer ganzheitlich zu schützen.
Quantencomputer bedrohen künftig die Sicherheit von IoT Geräten
Derzeit verwenden die meisten IoT-Geräte RSA- und ECC-Verfahren, um die Vertraulichkeit, Integrität und Authentizität von Maschinenidentitäten und ihrer Kommunikation zu gewährleisten. Sicherheitsexperten wie Dr. Brian LaMacchia von Microsoft Research prognostizieren, dass Quantencomputer in den nächsten 10 bis 15 Jahren herkömmliche RSA- und ECC-Public-Key-Verfahren entschlüsseln können. Der Schutz dieser Geräte muss demnach bereits heute entwickelt und integriert werden, weil vernetztes Fahren, Smart Homes, vernetzte Städte, medizinische Geräte sowie andere kritische Infrastrukturen deutlich länger im Einsatz und Updates sehr zeitaufwendig sind.
Die Zertifikate werden von DigiCert ausgestellt und nutzen laut Entwickler den quantensicheren digitalen Signatur-Algorithmus Picnic von Microsoft Research. Um diesen Algorithmus zu implementieren und die Zertifikate auszustellen, setzt DigiCert ein Utimaco HSM ein. Nach Abschluss der Entwicklungsphase ermöglicht die Lösung eine quantensichere Ausgabe digitaler Zertifikate sowie eine sichere Schlüsselverwaltung. Dadurch können Unternehmen ihre IoT-Infrastruktur zukunftssicher gestalten. Der Einsatz dieser Lösungen ist skalierbar und dadurch für Organisationen jeder Größenordnung kosteneffizient zu implementieren. Darüber hinaus werden die Firmen den Herstellern von IoT-Geräten Lösungen und Werkzeuge zur Verfügung stellen, um auf Quantenbedrohungen vorbereitet zu sein. Mit diesen Maßnahmen können sie sensible Informationen und kostbare Vermögenswerte absichern.
„DigiCert, Microsoft Research und Utimaco arbeiten gemeinsam am Schutz vernetzter Geräte und ihrer Netzwerke gegen die Sicherheitsbedrohungen, die künftig durch Quantencomputer entstehen“, erklärt Avesta Hojjati, Leiter der DigiCert Labs, der Forschungs- und Entwicklungsabteilung des Unternehmens. „Die erfolgreiche Testimplementierung von DigiCert, Utimaco und Microsoft bildet das Fundament für die Integration einer quantensicheren Lösung“, ergänzt Torsten Groetker, CTO von Utimaco. „Mit dem Ergebnis unserer Partnerschaft können IoT-Hersteller und andere große Unternehmen innovative Produkte entwickeln, die auf zukünftige Bedrohungen durch Quantencomputer vorbereitet sind.“
Abb. 1: Picnic (Bildquelle: Microsoft Research)
Link > https://csrc.nist.gov/Presentations/2018/Picnic
Kommentar Brian LaMacchia, Distinguished Engineer und Leiter der Security and Cryptography Group bei Microsoft Research: „Die Arbeit, die Microsoft Research mit DigiCert und Utimaco leistet, ist wichtig, um bereits heute quantensichere kryptografische Algorithmen, Protokolle und Lösungen zu entwickeln. Mit diesen sind Unternehmen in naher Zukunft in der Lage, auf eine quantensichere Verschlüsselung aufzurüsten und diese einzusetzen. Krypto-Agilität hilft Unternehmen, teure und nicht skalierbare Sicherheitsmaßnahmen zum Schutz ihrer IoT-Geräte vor zukünftigen Bedrohungen zu vermeiden.“
Link > DigiCert
Link > Utimaco
Wiki Link zum Thema > Wie arbeiten Quantencomputer?