zapp2photo - stock.adobe.com

QuaSiModO: Sichere VPN-Verbindungen für die Zukunft

Mit der Entwicklung von Quantencomputern bekommen traditionelle Verschlüsselungsverfahren ein Problem. Ein Forschungsprojekt beschäftigt sich mit der Zukunftssicherheit von VPN.

Es lässt sich ganz trefflich darüber diskutieren, wann Quantencomputer wirklich marktreif sein werden. Aber dass sich Technologieentwicklungen in Sachen Zeit nicht immer gut vorhersagen lassen, hat die Vergangenheit ja bereits öfters bewiesen. In jedem Fall können Verschlüsselungsverfahren, die heute als sicher gelten, künftig durch Quantencomputer bedroht sein. Ein Forschungsprojekt beschäftigt sich nun mit der Sicherheit von VPN-Verbindungen, damit diese auch künftig der Rechenleistung von Quantencomputern standhalten.

An dem Forschungsprojekt sind der IT-Sicherheitshersteller genua als Verbundkoordinator sowie folgende Partner beteiligt: der Netzwerkausrüster ADVA Optical Networking SE, das Fraunhofer-Institut AISEC und die Ludwig-Maximilians-Universität München (LMU). In dem Projekt namens QuaSiModO (Quanten-Sichere VPN-Module und Operantionsmodi) sollen Verschlüsselungsverfahren zu Kommunikation via Internet entwickelt werden.

VPN (Virtual Private Network) wird vielerorts für die sicheren Anbindung von mobilen Mitarbeitern oder auch für sichere Kommunikation zwischen Standorten eingesetzt. Für das Projekt haben die Forscher die Kommunikationsprotokolle IPsec und MACsec ausgewählt. So sollen deren Schlüsselaustauschprotokolle IKEv2 und MKA mit quantenresistenten Verfahren erweitert werden.

Nach Angaben von genua teilen sich die Partner die Projektarbeit entsprechend der jeweiligen Expertise. Die LMU leistet die grundlegende Forschung für das gesamte Projekt, genua konzentriert sich auf IPSec/IKEv2, ADVA auf MACsec/MKA und das Fraunhofer AISEC testet mit Angriffen im Labor die Sicherheit der entwickelten Verfahren. Das Forscherteam wird die Algorithmen für die Verschlüsselung auswählen, auf ihre Tauglichkeit und Sicherheitseigenschaften analysieren und auch im praktischen VPN-Einsatz testen.

Das Projekt wird vom Bundesministerium für Bildung und Forschung (BMBF) gefördert und läuft bis 2022. „Einige Experten schätzen, dass praxistaugliche Quantencomputer in zehn bis 15 Jahren kommen werden. Da die Entwicklung und anschließend die Verbreitung neuer Verschlüsselungsverfahren aber viel Zeit kostet, ist es wichtig, das Projekt für quantensichere Kommunikation jetzt zu starten“, sagt Alexander von Gernler, Forschungsleiter bei genua. Ziel des Projekts seien praxistaugliche und vertrauenswürdige VPN-Algorithmen. Die sollen zum Ende der Projektlaufzeit bereits standardisiert sein oder im unmittelbaren Nachgang des Projekts standardisiert werden können.

Erfahren Sie mehr über Netzwerksicherheit