Saldırganlar klasik şifreleme yöntemlerini kırmak için kuantum bilgisayarları kullanabileceklerinden, geleceğin kuantum teknolojisi şifrelenmiş oturum açma verilerinin güvenliğini tehdit edecektir. Devlet kurumları, bankalar, sağlık sigortası şirketleri ve sigorta şirketleri gibi son derece hassas alanlar risk altında olacağından Federal Eğitim ve Araştırma Bakanlığı (BMBF), Eylül 2022’de başlatılan Quant-ID projesini finanse etme kararı aldı. üç yıl boyunca çalıştırın.
Projenin amacı, Kimlik Erişim Yönetimi’nde (IAM) kullanıcıların güvenli bir kuantum yetkilendirmesinin geliştirilmesi ve PQC ile ağ iletişimi, imzalar ve veritabanı şifrelemesinin daha fazla korunmasıdır. Kuantum güvenli tek oturum açma yaklaşımının geliştirilmesi de düşünülmektedir. Genel olarak, kuantum sonrası kriptografiye (PQC) dayalı uçtan uca şifreleme için bir temel oluşturulmalıdır: klasik donanımda kullanılan ancak kuantum bilgisayarlarla yapılan saldırılara karşı güvenlik vaat eden kriptografik algoritmalar.
Kullanım senaryosuyla ilgili temel bilgiler
OpenID Connect’in projeden kaynaklanan kuantum-güvenli versiyonu bu nedenle açık kaynak kitaplığı olarak da erişilebilir olmalı ve alt projelerin sonuçları da modüler olarak uygulanabilir olmalıdır. Bu şekilde, ağ yöneticileri sistemin tamamını mı yoksa sadece bir kısmını mı güvenlik konseptlerine entegre edeceklerine karar verebilirler. Uygulamanın görünümü aynı zamanda Quant-ID’de şu anda kullanılan ağ protokollerinin kullanılmasının nedenidir. Nihayetinde, tüm proje, Almanya’nın kuantum güvenliği alanındaki egemenliğini nihai olarak garanti etmesi gereken – ortaklıklar, temel araştırma ve BSI sertifikasyonu dahil olmak üzere – Alman bölgesi için özel bir temel oluşturma öncülüne dayanmaktadır.
“Kritik Kimlik Erişim Yönetimi Altyapıları İçin Güvenli Kuantum İletişimi” projesinin veya kısaca Quant-ID’nin liderliğini, 10 yıldır siber güvenlik alanında bankalara ve fintech’lere destek veren bir start-up olan Quant-X Security and Coding GmbH yapıyor. . Qubitlerin ve bireysel aktif fotonik elementlerin elektronik kontrolü ve değerlendirilmesine odaklanan Fraunhofer Fotonik Mikrosistemler IPMS Enstitüsü akademik destek sağlar. Ayrıca, daha gelişmiş şifreleme teknolojilerinde uzman olan MTG AG de bulunmaktadır. MTG daha önce QuantumRISC finansman projesine katılmıştır ve bu nedenle PQC geliştirme ve yazılıma entegre etme konusunda deneyime sahiptir. prof. Dr. Regensburg Üniversitesi’nden Juliane Krämer araştırma ağını tamamladı. “Kuantum ve Fiziksel Saldırılara Dirençli Kriptografi” çalışma grubu, kuantum sonrası beş kriptografi ailesini araştırır ve CROSSING, QuantumRISC ve Aquorypt gibi çeşitli araştırma projelerinin parçasıdır.
(ki)
Haberin Sonu
Projenin amacı, Kimlik Erişim Yönetimi’nde (IAM) kullanıcıların güvenli bir kuantum yetkilendirmesinin geliştirilmesi ve PQC ile ağ iletişimi, imzalar ve veritabanı şifrelemesinin daha fazla korunmasıdır. Kuantum güvenli tek oturum açma yaklaşımının geliştirilmesi de düşünülmektedir. Genel olarak, kuantum sonrası kriptografiye (PQC) dayalı uçtan uca şifreleme için bir temel oluşturulmalıdır: klasik donanımda kullanılan ancak kuantum bilgisayarlarla yapılan saldırılara karşı güvenlik vaat eden kriptografik algoritmalar.
Kullanım senaryosuyla ilgili temel bilgiler
OpenID Connect’in projeden kaynaklanan kuantum-güvenli versiyonu bu nedenle açık kaynak kitaplığı olarak da erişilebilir olmalı ve alt projelerin sonuçları da modüler olarak uygulanabilir olmalıdır. Bu şekilde, ağ yöneticileri sistemin tamamını mı yoksa sadece bir kısmını mı güvenlik konseptlerine entegre edeceklerine karar verebilirler. Uygulamanın görünümü aynı zamanda Quant-ID’de şu anda kullanılan ağ protokollerinin kullanılmasının nedenidir. Nihayetinde, tüm proje, Almanya’nın kuantum güvenliği alanındaki egemenliğini nihai olarak garanti etmesi gereken – ortaklıklar, temel araştırma ve BSI sertifikasyonu dahil olmak üzere – Alman bölgesi için özel bir temel oluşturma öncülüne dayanmaktadır.
“Kritik Kimlik Erişim Yönetimi Altyapıları İçin Güvenli Kuantum İletişimi” projesinin veya kısaca Quant-ID’nin liderliğini, 10 yıldır siber güvenlik alanında bankalara ve fintech’lere destek veren bir start-up olan Quant-X Security and Coding GmbH yapıyor. . Qubitlerin ve bireysel aktif fotonik elementlerin elektronik kontrolü ve değerlendirilmesine odaklanan Fraunhofer Fotonik Mikrosistemler IPMS Enstitüsü akademik destek sağlar. Ayrıca, daha gelişmiş şifreleme teknolojilerinde uzman olan MTG AG de bulunmaktadır. MTG daha önce QuantumRISC finansman projesine katılmıştır ve bu nedenle PQC geliştirme ve yazılıma entegre etme konusunda deneyime sahiptir. prof. Dr. Regensburg Üniversitesi’nden Juliane Krämer araştırma ağını tamamladı. “Kuantum ve Fiziksel Saldırılara Dirençli Kriptografi” çalışma grubu, kuantum sonrası beş kriptografi ailesini araştırır ve CROSSING, QuantumRISC ve Aquorypt gibi çeşitli araştırma projelerinin parçasıdır.
(ki)
Haberin Sonu