Quantencomputer könnten bis 2030 in der Lage sein, die derzeitig eingesetzten asymmetrischen Kryptoverfahren zu brechen, wodurch ein Bedarf an quantenresistenten Verschlüsselungsstandards entsteht. Der Finanzsektor steht aufgrund seiner vielen Akteure, unterschiedlichen Komponenten und regulatorischen Anforderungen vor Herausforderungen bei der Umstellung auf agilere und hybride kryptografische Protokolle. Das Projekt zielt darauf ab, diese Herausforderungen durch die Entwicklung und anwendungsnahe Implementierung von Protokollen zu bewältigen, die den Anforderungen an Leistung und Sicherheit für verschiedene Komponenten und regulatorische Vorschriften entsprechen. Weiter sollen Demonstratoren erstellt werden, um die Machbarkeit der entwickelten Konzepte und Lösungen nachzuweisen, Migrationskonzepte sollen aufzeigen, wie die Protokolle in die bestehenden Infrastrukturen integriert werden können und die Sicherheitsevaluierung für Komponenten im Finanzsektor entwicklungsbegleitend vorbereitet werden.
Ziel ist es, in Zusammenarbeit mit den Verbundpartnern für die Anwendungsfälle EBICS und pushTAN kryptoagile und hybride Protokolle zu entwickeln, welche die Anforderungen an Performance und Sicherheit für unterschiedliche im Finanzsektor genutzten Hard- und Softwarekomponenten berücksichtigen; hier wird das DFKI durch die formale Verifikation von kryptographischen Kernkomponenten einen wesentlichen Beitrag leisten. Ein weiteres Ziel ist die Vorbereitung der Evaluierung der Lösungen hinsichtlich Sicherheit, um die entsprechenden Regularien, denen der Finanzsektor unterliegt, zu erfüllen. Im Kontext von PQC sind die Zertifizierungsabläufe und -schemata, bedingt durch die noch jungen Verfahren, aktuell gerade im Entstehungsprozess. Gerade der Einsatz von neuen kryptoagilen und hybriden Protokollen erschwert dabei die Evaluierungs- und Zertifizierungsarbeit, so dass eine frühzeitige Einbindung der beteiligten Akteure und eine Berücksichtigung der benötigten Sicherheitsanforderungen, z.B. Resistenz gegen Seitenkanal- und Fehlerangriffe, schon im Entwicklungsprozess notwendig ist.
Partner
- Freie Universität Berlin
- Technische Universität Berlin, Lehrstuhl für Security in Telecommunications
- Ruhr Universität Bochum, Lehrstuhl für Security Engineering
- D-Trust GmbH, Berlin
- Finanz Informatik GmbH & Co. KG, Frankfurt
- TÜV Informationstechnik GmbH, Essen
- Utimaco IS GmbH, Aachen
Prof. Dr. Christoph Lüth
