QuaSiModO: Quantensichere VPN-Verbindungen

Verschlüsselungsverfahren, die heute als sicher gelten, könnten künftig durch Quantencomputer bedroht sein. Und dies bedeutet auch, sensible Daten, die heute gesichert sind, könnte dann in Zukunft nachträglich entschlüsselt werden und somit bedroht sein. Gute Gründe, dass Kommunikation, wie beispielweise via VPN, so gut es technisch möglich ist, abgesichert wird.

Das vom Bundesministerium für Bildung und Forschung (BMBF) geförderte Forschungsprojekt „Quantensichere VPN-Module und -Operationsmodi“, kurz QuaSiModO, wurde nach dreijähriger Laufzeit abgeschlossen. So wurden jetzt die ersten Ergebnisse des im Jahr 2019 gestarteten Projekt vorgestellt.

Ziel des Forschungsprojektes war es unter anderem praxistaugliche vertrauenswürdige und sichere Algorithmen zu ermitteln, mit denen sich in einem absehbaren Zeitraum quantensichere VPNs betreiben lassen. Dazu sollten die gängigen IPsec- und MACsec-Schlüsselaustausch- und -Schlüsselvereinbarungsprotokolle, Internet Key Exchange Version 2 (IKEv2) und MKA/PACE quantensicher gemacht werden. Dies durch die Anwendung hybrider, kryptoagiler und mehrschichtiger Verschlüsselungsverfahren.

Nach Angaben von Stefan-Lukas Gazdag, seines Zeichens Kryptoforscher beim Verbundkoordinator und IT-Security-Unternehmen genua, wurden alle Projektziele erreicht: So der quantenresistente Schlüsselaustausch für IPsec und MACsec, die Implementierung quantenresistenter Lösungen auf Layer 2 und Layer 3 des TCP/IP-Referenzmodells. Sowie die Entwicklung und Prüfung VPN-geeigneter hybrider und kryptoagiler Mechanismen – in Abstimmung mit den zuständigen Standardisierungsgremien. Darüber hinaus seien erste Versuche einer Post-Quanten-Authentifizierung unternommen worden. Der Verbundkoordinator genua habe seinen Forschungsschwerpunkt auf die IPsec-Protokolle gelegt. „Wir haben mehrere Mechanismen gefunden, um den klassischen Internet Key Exchange IKEv2 sowie IPsec erfolgreich quantensicher zu machen.”, so Gazdag. So arbeite genua an an ersten Implementierungen der Projektergebnisse und strebt eine möglichst zeitnahe Post-Quanten-Migration seiner Netzwerksicherheitslösungen an.

Ein Folgeprojekt für QuaSiModO sei bereits in Planung. Dabei läge der Schwerpunkt auf kompletten quantenresistenten Netzwerken. „In nicht allzu ferner Zukunft werden quantensichere Verschlüsselungsverfahren für IT-Lösungen Made in Europe ein Muss sein”, so Stefan-Lukas Gazdag.

An dem Forschungsprojekt QuaSiModO sind der IT-Sicherheitshersteller genua aus Kirchheim bei München als Verbundkoordinator sowie folgende Partner beteiligt: der Netzwerkausrüster ADVA Optical Networking SE, das Fraunhofer-Institut AISEC und die Ludwig-Maximilians-Universität München (LMU). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowie das Hessen CyberCompetenceCenter (Hessen3C) waren als assoziierte Partner beteiligt.