QuantumLeap

Aktuell im Einsatz befindliche kryptografische Verfahren zur Absicherung von IT-Systemen sind mit derzeit verfügbarer, herkömmlicher Computertechnologie kaum oder nur schwer angreifbar. Für Quantencomputer gilt das nicht mehr. Sie können durch ihre neuartige Funktionsweise die aktuellen Sicherheitssysteme angreifen. Deshalb ist es dringend nötig, die Migration von klassischen kryptografischen Verfahren zu neuen, gegenüber Quantencomputern resistenten Verfahren zu beginnen.

Dies gilt insbesondere für die Finanzwirtschaft mit ihren sensiblen Daten zu Finanztransaktionen. Das Projekt QuantumLeap wird am Beispiel dieser Branche die notwendigen Anpassungen und Herausforderungen bei der Umstellung auf neue kryptographische Verfahren untersuchen. Im Projekt sollen die durch Quantencomputer bedrohten Prozesse und Systemkomponenten identifiziert und passende Gegenmaßnahmen unter Berücksichtigung von sogenannten hybriden Verfahren und Kryptoagilität erarbeitet werden. Anschließend werden Migrationskonzepte zur konkreten Umstellung auf Verfahren der Post-Quanten-Kryptographie (PQ) erarbeitet und Maßnahmen für einzelne IT-Systemkomponenten prototypisch implementiert und getestet.

Projektziel ist außerdem die Analyse der Anforderungen an Applikationen, die durch die Verwendung von PQ-Verfahren entstehen, und die systematische Prüfung von in der Finanzwirtschaft bereits eingesetzten Applikationen auf Erfüllung dieser Anforderungen. Darüber hinaus werden Anforderungen für den Einsatz von PQ-Verfahren auf branchenspezifischer Hardware definiert und der Einsatz getestet.

Das QuantumLeap-Projekt entwickelt praxisnahe Lösungen, die auch für andere Wirtschaftsbereiche als Blaupause für die Migration klassischer kryptographischer Sicherheitsverfahren auf gegenüber Quantencomputern resistente Ansätze dienen können. Die Ergebnisse werden auch in Standardisierungsprozesse eingebracht.

Konsortium:
FZI Forschungszentrum Informatik, Fiducia & GAD IT AG, SRC Security Research & Consulting GmbH, REINER SCT