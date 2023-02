Thales, führender Anbieter fortschrittlicher Technologien, hat erfolgreiche Experimente mit lückenlos verschlüsselten Telefongesprächen durchgeführt, die auf Resilienz in der Post-Quanten-Ära getestet wurden.

Der Pilotversuch wurde mit ,Cryptosmart', der sicheren mobilen App von Thales, und den 5G-SIM-Karten durchgeführt, die in den heutigen im Handel befindlichen Smartphones installiert sind. Getestet wurden ein Handy-zu-Handy-Gespräch, die Voice-/Daten-Verschlüsselung und Nutzerauthentifizierung.

Alle im Verlauf des Gesprächs ausgetauschten Daten sollen dank eines hybriden Kryptografie-Ansatzes, der Prä-Quanten- und Post-Quanten-Abwehrmechanismen miteinander kombiniert, gegen Post-Quanten-Angriffe resistent sein.

Thales, ein weltweit führendes Unternehmen im Bereich Cybersicherheit, hat die erste praktische Anwendung von Post-Quanten-Kryptografie (PQC) in seiner sicheren mobilen Flagship-App ,Cryptosmart' geschaffen, die 5G-SIM für PQC nutzt. In dem Pilotversuch wurde eine hybride Kryptografie (Prä- und Post-Quanten-Krypto) in einem Telefongespräch zwischen zwei Geräten genutzt, um die im Verlauf des Gesprächs ausgetauschten Informationen zu schützen. Thales investiert seit zehn Jahren in Post-Quanten-Cybersicherheitstechnologien und führt entsprechende Tests durch, um auf diese entstehenden Bedrohungen vorbereitet zu sein.

Thales pioneers Post Quantum Cryptography with a successful world-first pilot on phone calls (Photo: Thales)

Selbst wenn Prototypen heutiger Quantencomputer1 noch weit davon entfernt sind, eine Bedrohung des Public-Key-Kryptosystems darzustellen, ist es dennoch äußerst wichtig, mit der Investition in widerstandsfähige Lösungen zu beginnen. Beispielsweise gibt es eine Attackenvariante auf der Basis von "jetzt speichern, später entschlüsseln", bei der die heute ausgetauschten Daten und Nachrichten gespeichert werden, um sie zu entschlüsseln, wenn Quanten-Computer verfügbar sind. Das bedeutet, dass die Sicherheit der digitalen Infrastruktur auf der Basis des Public-Key-Kryptosystems (PKC) womöglich bereits in hohem Maße gegenüber einer Quantenattacke empfindlich sein könnte.

Derartige Bedrohungen sind für Szenarien relevant, die hochempfindliche Daten enthalten, beispielsweise Geheiminformationen, die im Verlauf eines verschlüsselten Telefongesprächs ausgetauscht werden. Als Abwehr dieser Bedrohungen hat Thales ein Proof-of-Concept geschaffen, um die Skalierbarkeit und Qualität seiner Lösungen zu testen, die von 5G-SIM-Karten bis hin zu sicherer Kommunikationssoftware reichen.

Die erste reale quantengeschützte mobile Lösung, die die ,Cryptosmart'-Anwendung von Thales und dessen 5G-SIM miteinander kombiniert, nutzt hybride Kryptografie gemäß den Empfehlungen des National Institute of Standards and Technology (NIST). ,CRYSTALS-Kyber', einer der vier vom NIST ausgewählten Algorithmen2, ist der nativ in der 5G-SIM-Karte implementierte PQC-Algorithmus, der von der Cryptosmart-Anwendung zur Verschlüsselung der Kommunikation eingesetzt wird.

"Bollwerke gegen Bedrohungen zu errichten, die noch gar nicht existieren, mag eine überwältigende Aufgabe erscheinen, aber vor genau dieser Aussicht steht die globale Cybersicherheitsgemeinschaft mit der bevorstehenden Ankunft von Quanten-Computing. Bis zur Post-Quanten-Ära vergehen zwar noch viele Jahre, aber während das Quanten-Computing stärker um sich greift, helfen Übungen im Bereich Krypto-Agilität mit derartigen Pilotversuchen und Prüfungen Thales und seinen Kunden schon jetzt dabei, sich darauf vorzubereiten", sagte Philippe KERYER, Executive Vice President Strategy Technology bei Thales.

1 Computer, die bestimmte Aufgaben in großem Umfang viel schneller ausführen können als heutige Computer.

2 https://www.nist.gov/news-events/news/2022/07/nist-announces-first-four-quantum-resistant-cryptographic-algorithms

