Bundesdruckerei, Fraunhofer und Infineon demonstrieren erstmalig Sicherheit elektronischer Pässe in der Quantencomputer-Ära

• Bundesdruckerei, Fraunhofer und Infineon demonstrieren erstmalig Sicherheit elektronischer Pässe in der Quantencomputer-Ära

München – 28. November 2022 – Quantencomputer können noch in diesem Jahrzehnt zu einer ernsten Bedrohung für die Sicherheit von Dokumenten wie elektronischen Pässen werden. Neue, quantensichere Methoden der Verschlüsselung helfen, die gespeicherten biometrischen Daten zu schützen. Die Infineon Technologies AG, die Bundesdruckerei GmbH und das Fraunhofer-Institut für Angewandte und Integrierte Sicherheit (AISEC) zeigen auf der Trustech, der Messe für innovative Payment- und Identifikationslösungen, den weltweit ersten Demonstrator für einen elektronischen Pass, der die hohen Sicherheitsanforderungen für die Ära des Quantencomputings (Post Quantum Cryptography, kurz PQC) erfüllt.

„Wir bringen schon jetzt die Verschlüsselungsverfahren auf den Weg, die es künftig brauchen wird, um Angriffen von Quantencomputern standzuhalten“, sagt Maurizio Skerlj, Vice President und Leiter der Identity Solution Product Line von Infineon. „Mit unseren Kooperationspartnern Bundesdruckerei und Fraunhofer AISEC haben wir es geschafft, quantenresistente Verschlüsselungsverfahren effizient zu implementieren und für den praktischen Einsatz verfügbar zu machen.“ Im Kern des Demonstrators arbeitet ein Sicherheitscontroller von Infineon, der die Daten sowohl gegen konventionelle Angriffe als auch gegen Attacken mittels Quantencomputern schützt.

Dr. Manfred Paeschke, Leiter des Bereichs Innovation der Bundesdruckerei GmbH, ergänzt: „Mit unserer Lösung zeigen wir, wie langlebige Ausweisdokumente vor Angriffen durch Quantencomputer geschützt werden können und dabei gleichzeitig die Kompatibilität zu bestehenden Systemen gewahrt werden kann.“

Professor Marian Margraf vom Fraunhofer AISEC erklärt: „Unser Demonstrator nutzt im Kern die kryptografischen Verfahren Dilithium und Kyber, die das amerikanische Normierungsinstitut NIST im Juli 2022 im Rahmen eines weltweiten Wettbewerbs für die Post-Quantum-Kryptographie ausgewählt hat. Darauf aufbauend haben wir Protokolle für den Reisepass entwickelt, die noch einmal unabhängig sicherheitsevaluiert wurden.“

Der Demonstrator zeigt eine Lösung für den kontaktlosen Datenaustausch zwischen ePass und Grenzkontrollterminal. Er beruht auf einer Quantencomputer-resistenten Version des Extended Access Control Protocols (EAC) und sichert damit auch biometrische Daten bei der Authentifizierung.

Das System entstand unter der Führung des Fraunhofer AISEC im gemeinsamen Forschungsprojekt „PoQuID“, das vom Bundesministerium für Wirtschaft und Klimaschutz gefördert wurde. In dem Projekt wurden Sicherheitsverfahren erprobt, die mit etablierten Strukturen kompatibel sind und quantenresistente Verschlüsselungen implementiert. Dabei wurde großer Wert auf Mitwirkung in internationalen Standardisierungsgremien gelegt, damit die Lösung auch weltweit einsetzbar ist.