Post-Quantum-Sicherheit für elektronische Reisepässe
19. Dezember 2022 – Die Weiterentwicklung der Quantentechnologie schreitet weiter zügig voran und Quantencomputer rücken in greifbare Nähe. Die Leistungsfähigkeit der revolutionären Rechnergeneration hat neben vielen Vorteilen auch eine Schattenseite: Quantencomputer könnten etablierte Verschlüsselungsverfahren knacken. Damit sind sie eine ernste und zunehmend realere Bedrohung für die Sicherheit von ITSystemen und Daten. Vor allem die sensiblen persönlichen Daten in hoheitlichen ID-Dokumenten müssen zukünftig vor möglichen Quantenangriffen mit quantenresistenten Verschlüsselungsverfahren geschützt werden.
Die Bundesdruckerei GmbH arbeitet in unterschiedlichen Projekten an der Entwicklung innovativer Lösungen für die Post-Quantum-Kryptografie. Gemeinsam mit der Infineon Technologies AG und dem Fraunhofer-Institut für Angewandte und integrierte Sicherheit (AISEC) hat die Bundesdruckerei den weltweit ersten Demonstrator für einen elektronischen Pass entwickelt, der auch die hohen Sicherheitsanforderungen für die Ära des Quantencomputing erfüllt. Er zeigt eine Lösung für den kontaktlosen Datenaustausch zwischen ePass und Grenzkontrollterminal und hilft so, die auf dem ePass gespeicherten biometrischen Daten zu schützen. Im Kern des Demonstrators arbeitet ein Sicherheitscontroller von Infineon, der die Daten sowohl gegen konventionelle Angriffe als auch gegen Attacken mittels Quantencomputern schützt. Der Demonstrator beruht auf einer quantencomputerresistenten Version des Extended Access Control Protocol (EAC) und sichert damit biometrische Daten bei der Authentifizierung.
Das System entstand unter der Führung vom Fraunhofer AISEC im gemeinsamen Forschungsprojekt „PoQuID", das vom Bundesministerium für Wirtschaft und Klimaschutz gefördert wurde. In dem Projekt wurden Sicherheitsverfahren erprobt, die mit etablierten Strukturen kompatibel sind und quantenresistente Verschlüsselungen implementieren. Dabei wurde großer Wert auf Mitwirkung in internationalen Standardisierungsgremien gelegt, damit die Lösung auch weltweit eingesetzt werden kann. Mit den Forschungsergebnissen plant die Bundesdruckerei ein Folgeprojekt auf europäischer Ebene, um die kryptografische Agilität in heterogenen ID-Systemen weiter voranzutreiben.