Skip to main content
Category

Cryptography

Padlock on Keyboard

neXenio beteiligt an Entwicklung postquantensicherer Verschlüsselungssysteme

By Cryptography, Open SourceNo Comments

neXenio beteiligt an Entwicklung postquantensicherer Verschlüsselungssysteme

Entwickler:innen von neXenio sind an der Erweiterung der Kryptographie-Bibliothek Botan beteiligt. Die in Botan integrierten Verschlüsselungs-Bausteine sind dazu geeignet, Angriffen von Quantencomputern standzuhalten.

Als ersten Baustein hat neXenio unterstützend mit Entwickler:innen der Rohde & Schwarz Cybersecurity GmbH den Quantencomputer-resistenten Kyber-Algorithmus in Botan integriert. Außerdem arbeiten Entwickler:innen von neXenio daran, Unterstützung für das modernisierte TLS 1.3-Protokoll in der Bibliothek zu implementieren.

Diese beiden Komponenten leisten zusammen einen wichtigen Beitrag zur Verschlüsselungstechnik der Zukunft und bilden die Grundlage für ein Verfahren namens KEMTLS, welches die Datenübertragung im Internet postquantensicher machen soll.

neXenio hat einen Anwendungs-Prototyp für dieses Verfahren entwickelt, um dessen Nutzbarkeit unter realen Bedingungen zu demonstrieren.

Im Rahmen des vom Bundesministerium für Bildung Forschung (BMBF) ausgeschriebenen KBLS-Projektsarbeitet neXenio mit daran, die Kryptographie-Bibliothek Botan zukunftsfähig zu machen.

Botan ist eine Open Source-Bibliothek, die Implementierungen für kryptographische Algorithmen und Protokolle enthält. Dabei handelt es sich um ein IT-Baukastenprinzip: Anwendungs-Entwickler:innen können der Bibliothek Algorithmen und Protokolle entnehmen und sie in ihre Software zu Verschlüsselungszwecken integrieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Botan als Quelle von Verschlüsselungs-Algorithmen mit hohen Sicherheitsstandards. Auch aus diesem Grund hat das BMBF das KBLS-Projekt ins Leben gerufen. KBLS steht für “Kryptobibliothek Botan für langlebige Sicherheit”.

Dieses Projekt wird vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC geleitet. Ziel ist es, Entwickler:innen über die Bibliothek Botan einen einfachen Zugang zu Algorithmen zu verschaffen, die potenziellen Angriffen von Quantencomputern standhalten. neXenio ist zusammen mit Entwickler:innen der Rohde & Schwarz Cybersecurity GmbH für die Implementierung der Algorithmen in Botan zuständig.

Bisher existieren Quantencomputer nicht in größerem Maßstab. Manche Expert:innen sagen aber voraus, dass solche Computer in der näheren Zukunft einsatzbereit sein werden.

Da größere Quantencomputer durch ihre neuartige Arbeitsweise wahrscheinlich in der Lage sein werden, die mathematischen Probleme hinter den heute existierenden Verschlüsselungs-Algorithmen wesentlich schneller zu lösen, gefährden sie die heutigen IT-Sicherheitsarchitekturen weltweit.

Deshalb hat die US-amerikanische Standardisierungsbehörde NIST (vergleichbar mit der deutschen DIN) 2016 einen Wettbewerb ausgeschrieben, der postquantensichere Algorithmen standardisieren soll. Der in Botan integrierte Kyber-Algorithmus hat es bis in die aktuelle dritte Runde des NIST-Wettbewerbs geschafft und ist einer der aussichtsreichsten Kandidaten für eine Standardisierung durch NIST. In Kürze werden die Gewinner der dritten Runde bekannt gegeben, die dann einen Standardisierungsprozess durchlaufen.

Auf diese Weise setzt neXenio die Erfahrung seiner Entwickler:innen im Bereich Kryptographie ein, um wichtige Bausteine für zukünftige IT-Sicherheitsarchitekturen auf der ganzen Welt als Open Source Software zur Verfügung zu stellen.

Das diesem Bericht zugrunde liegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 16KIS1061 gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei der neXenio GmbH.