Der Aufstieg des Quantencomputings verändert die Landschaft der Cyberbedrohungen und erfordert die Entwicklung wirksamer Cybersicherheitsmaßnahmen. Obwohl die kürzlich vom US-amerikanischen National Institute of Standards & Technology standardisierten Post-Quanten-Kryptografie-Algorithmen (PQC) weltweit adaptiert wurden, ist ihr derzeitiger Einsatz auf spezifische Anwendungen beschränkt. Insbesondere sind diese Algorithmen nicht gut geeignet für Geräte mit begrenzten Ressourcen wie Fahrzeuge und Satelliten, die einen Großteil der internetfähigen Edge-Implementierungen ausmachen. Darüber hinaus sind diese Umgebungen aufgrund mangelnder Krypto-Agilität und ihrer Anfälligkeit für Seitenkanalangriffe noch nicht für eine quantensichere Transformation bereit. Dies bietet der EU die Möglichkeit, Technologien für die praktische End-to-End-Implementierung (E2E) von PQC im Internet zu definieren und zu entwickeln.

Das Projekt „Functional cOmposition of post quantum Cryptosystems At Large”, kurz „FOCAL”, hat zum Ziel, ein einheitliches Framework zu schaffen, welches eine effektive E2E-Funktionszusammensetzung von PQC sowohl in provisionierten als auch in ressourcenbeschränkten Netzwerken ermöglicht. Das EU-finanzierte Projekt besteht aus 15 Konsortialpartnern; die Universität zu Lübeck wird dabei durch die Institute ITI und ITS vertreten.
Innerhalb von FOCAL konzentriert sich das ITS auf Trusted Execution Environments (TEEs), die zur Sicherung von Diensten in gemeinsam genutzten, edge-orientierten Architekturen eingebetteter Systeme und in Cloud-Umgebungen eingesetzt werden. Während erste allgemeine Lösungen für Post-Quanten-Attestierungsprotokolle in der Literatur zwar bereits diskutiert wurden, berücksichtigt FOCAL edge-orientierte Ökosysteme, die besondere Hindernisse mit sich bringen, wie z. B. begrenzte Rechenressourcen oder Kommunikation über Netzwerke mit hoher Latenz. Das ITS wird sich auf die Lösung dieser Herausforderungen konzentrieren, indem es leichtgewichtige TEEs unter Edge-Geräten untersucht.

Partner

• UCY
• CERTH
• CSEM
• CEC
• CYS
• HELLASAT
• IMEC
• KPMG
• NVIDIA
• NXP
• SEMI
• SPIN
• VALEO
• VALEO-DE
• UzL, Institut für Technische Informatik & Institut für IT-Sicherheit