In dem Vortrag werden Empfehlung des BSI zum Wechsel auf quantensichere Kryptografie erläutert und offene Fragen insbesondere im Bereich der Quantenkommunikation diskutiert. Dazu wird über den Stand der Standardisierung von Prüfkriterien für QKD berichtet. Ein Schwerpunkt wird auf den Fortschritt des NIST-Prozesses gelegt.

Qubits, die Grundlage aller Quantencomputer, können auf vielfältige Weise physikalisch realisiert werden. Die Qubits werden dabei in ganz unterschiedlichen Teilchen und Zuständen wie z.B. Ionen, Elektronen und Photonen kodiert. Auch nach den enormen Fortschritten in der Entwicklung von Quantencomputern in jüngster Zeit bleibt abzuwarten, welche Plattformen sich durchsetzen werden. Wie ist der aktuelle Entwicklungsstand? Wie skalierbar sind die verschiedenen Ansätze? Welche Potenziale und Herausforderungen bergen sie? Für welche Anwendungen sind sie mehr bzw. weniger geeignet? Und wie vergleicht man sie vernünftig? Der Vortrag gibt einen Überblick über diese Fragestellungen und die verschiedenen Plattformen.

Quantum key distribution offers long-term security for encrypted communication. KEEQuant is industrializing the technology. We will discuss the challenges that come with it, highlighting opportunities along the way.

Der Vortrag befasst sich mit den Auswirkungen der neuen PQC-Algorithmen, die vom NIST zur Standardisierung vorgesehen sind [1], auf bestehende eingebettete Ökosysteme. Der Schwer- punkt liegt dabei auf dem Transformationsprozess von den bisher verwendeten Verschlüsse- lungsalgorithmen zu PQC-Algorithmen und deren Auswirkungen auf den Security Life-Cycles in eingebetteten Systemen. Frühere Empfehlungen zur Krypto-Agilität [2, 3] werden diskutiert und in Bezug zu betrieblichen Sicherheitsaspekten gesetzt. Sicherheitskonzepte für eingebet- tete Systeme, wie im Bereich IoT und Automotive, stehen erst am Anfang, operative Sicher- heitskonzepte und Nutzungsrichtlinien in den Designprozess und den Life-Cycle zu integrieren. Konzepte, wie dynamische Ableitung von Richtlinien im Betrieb zur Nutzung, Anpassung oder dem Erstzen von Verschlüsselungsalgorithmen können ein entscheidender Schritt sein, um Crypto-Agilität und resistente Sicherheitskonzepte umzusetzen.

Cryptographic primitives from quantum hard assumptions—like lattice problems—do not imply security against attackers with quantum computing power. Security against such adversaries has to be shown explicitly; current security definitions, however, are not suitable to cover the quantum computing power. To be confident in the security of cryptographic primitives, they have to be analyzed with respect to security definitions incorporating the quantum computing power of the adversary.

Die satellitengestützte Quantenschlüsselverteilung (QKD) bietet eine wegweisende Lösung für das Problem der Schlüsselverteilung und ermöglicht eine neue Art nachweislich sicherer Kommunikation, insbesondere über große Entfernungen. In diesem Zusammenhang sind kryptographisch sichere Zufallszahlengeneratoren ein wesentlicher Baustein für sichere Systeme, insbesondere für die Schlüsselgenerierung. In diesem Vortrag stellen wir vor, wie OHB derzeit maßgeschneiderte Anwendungen für satellitengestützte QKD entwickelt und zeigen die potenziellen Vorteile der quantenbasierten Zufallszahlengenerierung und ihre Implementierung im Weltraum auf.