Das BSI hat die erste Smartcard, die quantensichere Verschlüsselung gewährleisten können soll, zertifiziert.

IT-Sicherheitsforscher entwickeln konkrete Post-Quanten-kryptografische Algorithmen (PQC), damit Mitschnitte verschlüsselter Kommunikation nicht im Nachgang entschlüsselt werden können ("collect now, decrypt later"). Erst im vergangenen August hat das US-amerikanische NIST die drei Verschlüsselungsstandards FIPS203, FIPS204 und FIPS205 verabschiedet, die Angriffen durch Quantencomputern widerstehen sollen. Die Smartcard, die nun vom TÜV für das BSI zertifiziert wurde, setzt auf einen Infineon-IC, der das PQC-Verfahren FIPS203, auch als ML-KEM bekannt, umsetzt.

Laut BSI handelt es sich um das weltweit erste Common-Criteria-Sicherheitszertifikat für eine konkrete Implementierung von FIPS203. Daten, die damit verschlüsselt wurden, sollen auch den Angriffen mit Quantencomputern widerstehen. Als einige konkrete Beispiele nennt das BSI Personalausweise, Gesundheitskarten, Kreditkarten oder SIM-Karten, bei denen sich die Smartcards einsetzen lassen.

Verschlüsselung auf quantenresistente Algorithmen zu migrieren sieht das BSI als notwendigen Schritt. Die Behörde erklärt, dass klassische Kryptografie sich einem stärker werdenden Bedrohungsszenario durch Quantenalgorithmen ausgesetzt sehe. Das BSI ruft zusammen mit 17 europäischen Partnern zur "aktiven Umstellung auf quantenresistive Verfahren bis spätestens 2030" auf.

Laut BSI erfüllt die zertifizierte, Infineon-IC-basierte Smartcard den "Quasi-Industriestandard" für sichere IT-Produkte Common Criteria (ISO/IEC 15408). Demnach können Hersteller mit solch einem CC-Zertfikat nachweisen, dass ein Produkt tatsächlich den definierten Sicherheitsanforderungen entspreche. Außerdem sage die erfolgreiche Zertifizierung aus, dass die Implementierung korrekt und sie resistent gegen Angriffe im Einsatzalltag der Produkte sei.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE