QUANTENSICHERE
DIGITALE
IDENTITÄTEN

QUANTUM SECURE
DIGITAL
IDENTITIES

Image

Das dieser Webseite zugrunde liegende Vorhaben wurde mit Mitteln des Bundesministeriums für Forschung, Technologie und Raumfahrt unter dem Förderkennzeichen 16KISQ108K gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei Quant-ID.

The project on which this website is based is funded by the Federal Ministry of Research, Technology and Space under the grant number 16KISQ108K. Responsibility for the content of this publication is subject to Quant-ID.

QUANT-ID

Das Vorhaben Quant-ID hat zum Ziel, Ende-zu-Ende Lösungen für zuverlässige digitale Identitäten mittels Post-Quanten-Kryptografie (PQC) und einem eigenentwickelten Quantum Random Number Generator (QRNG) zu erforschen. Die Kombination beider innovativer Technologien bietet Schutz gegen Angriffe mit Quantencomputern auf die Vertraulichkeit und Integrität sensibler Daten. Aus diesem Grund bezeichnen wir diese Schutzmaßnahmen in unserem Kontext als "quantensicher", abweichend vom ursprünglichen physikalischen Begriff der Quantensicherheit. Zur Umsetzung der Ende-zu-Ende Lösungen sollen „Identity Access Management“ (IAM) Protokolle genutzt werden, welche in heutigen Netzen den Zugriff auf schützenswerte Daten und Systeme einschränken und absichern. Die Auswirkung der integrierten neuen Verfahren auf die Verfügbarkeit der Daten wird mit statistischen Verfahren im Laufe des Projekts ausgewertet. Mit den Erfahrungen und Ergebnissen des Vorhabens wird der Übergang von klassischen Verschlüsselungen und Sicherheitsprotokollen in kritischen IAM-Infrastrukturen zu quantensicheren Verfahren erleichtert.

The Quant-ID project aims to research end-to-end solutions for reliable digital identities using post-quantum cryptography (PQC) and a proprietary Quantum Random Number Generator (QRNG). The combination of both innovative technologies offers protection against attacks with quantum computers on the confidentiality and integrity of sensitive data. For this reason we refer to these protective measures in our context as "quantum secure", deviating from the original physical term of quantum security. To implement the end-to-end solutions, "Identity Access Management" (IAM) protocols are used, which in today's networks restrict and secure access to sensitive data and systems. The impact of the integrated new procedures on the availability of the data will be evaluated with statistical procedures in the course of the project. The experience and results of the project will facilitate the transition from classic encryption and security protocols in critical IAM infrastructures to quantum-secure procedures.

Single-Sign-On

Es wird ein quantensicherer „Single-Sign-On“ Ansatz entwickelt, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht.

A quantum-secure "single sign-on" approach is being developed, which enables access to various services with a single central login.

QRNG

Ein weiterer Schwerpunkt ist die Entwicklung eines Quantenzufallsgenerators, welcher die zur Verschlüsselung nötigen Zufallszahlen mit hoher Güte liefert.

Another focus is the development of a quantum random number generator, which supplies the high-quality random numbers required for encryption.

Module

Modules

Ein modularer Ansatz soll es Anwendern ermöglichen, entweder das gesamte System oder nur Teilaspekte zu integrieren.

A modular approach should enable users to integrate either the entire system or only partial aspects.

QRNG QUANTEN-ZUFALLSZAHLEN QUANTUM RANDOM NUMBERS VAKUUM FLUKTUATIONEN VACUUM FLUCTUATIONS

Quantenmechanik als Schlüssel zur wahren Unvorhersehbarkeit

Zufälligkeit ist ein Eckpfeiler der Kryptographie und von Autorisierungsprotokollen. Wenn Zufallszahlengeneratoren vorhersehbare Muster aufweisen, sind Verschlüsselung und Sicherheit gefährdet. Darüber hinaus kann limitierte Generierung von Zufallszahlen zu einem Engpass für hochperformante Systeme wie z. B. Cloud-Dienste werden. Klassische Pseudozufallszahlgeneratoren basieren auf Seed-Quellen aus echten Zufallsgeneratoren und Algorithmen, die den Seed des echten Zufallsgenerators vervielfachen. Diese Algorithmen könnten durch Quantencomputer kompromittiert werden. Quantum Zufallszahlengeneratoren (QRNG) nutzen die Prinzipien der Quantentheorie Mechanik, um echte Zufallszahlen zu erzeugen – und dabei Milliarden pro Sekunde zu erzeugen. Dies wird immer wichtiger für Anwendungen wie:

  • Verschlüsselung unserer Daten
  • Vertrauenswürdige Finanztransaktionen
  • Sichere Benutzer-zu-Benutzer-Verschlüsselung innerhalb von Quantenkommunikationssystemen wie QKD und PQC

Das Fraunhofer IPMS hat einen Demonstrator realisiert, der Quantenzufallszahlen erzeugt und sowohl als Online-EaaS (Entropy as a Service) als auch als On-Premise-Rack-Gerät verfügbar ist.

Weitere Informationen finden sie unter:

Quantum Mechanics as Key to True Unpredictability

Randomness is a cornerstone of cryptography. If random number generators (RNGs) exhibit predictable patterns, encryption and security is at risk. Furthermore, a limited generation of random numbers can become a bottleneck for large-scale systems, like cloud services. Classical Pseudo-Random Number Generators (PRNG) are based on True Random Number Generator (TRNG) seed-sources plus algorithms multiplying these seeds. And these algorithms could be compromised by quantum computers. Quantum Random Number Generators (QRNG) are using the principles of quantum mechanics to generate true random numbers – producing billions per second. This is becoming increasingly important for applications like:

  • Encryption of our data
  • Trustworthy financial transactions
  • Secure user-to-user encryption within quantum communication systems like QKD and PQC

Fraunhofer IPMS realized a demonstrator that generates quantum random numbers and is available both as online EaaS (Entropy as a Service) and as on-premises rack-device.

Find more Information on:

ipms.fraunhofer.de
cyberunity.io

Image

Quelle: QRNG / Fraunhofer IPMS

Source: QRNG / Fraunhofer IPMS

Von Quantenphysik zu echten Zufallszahlen: Der QRNG Demonstrator

From Quantum Physics to True Random Numbers: A Look at the Demonstrator



Das Fraunhofer IPMS hat verschiedene Ansätze für QRNGs, darunter Phasenrauschen, Photonenzählung und Einzelphotonendetektion verglichen. Der Demonstrator nutzt nun Vakuumfluktuationen als Quelle für Quantenzufälligkeit. Dieser Ansatz bietet einen ausgewogenen Kompromiss zwischen:

  • Komplexität
  • Hohen Bitraten
  • Integrationsfähigkeit auf Chipebene
  • Und vor allem: mathematisch nachgewiesene Sicherheit

In Vakuumfluktuations-QRNGs werden die Photonen eines Laserstrahls mit den Quanteneffekten elektromagnetischer Fluktuationen im Vakuum über einen optischen Koppler kombiniert und mit symmetrischen Photonendetektoren gemessen. Die größte Herausforderung besteht dabei in der Messung des Quantenrauschens ohne Störungen durch das klassische Rauschen der im System verwendeten elektronischen Komponenten.

Fraunhofer IPMS compared several approaches for QRNGs, including Phase Noise, Photon Counting and Single Photon Detection. The demonstrator now uses vacuum fluctuation as source of quantum randomness. This approach offers a balanced trade-off between:

  • complexity
  • high bit-generation rates
  • chip-level integrability
  • and most importantly: mathematical proven security.

In vacuum fluctuation QRNGs, the photons of a laser beam are combined with the quantum effects of electromagnetic fluctuations in vacuum via an optical coupler and measured using symmetric photon detectors. The biggest challenge is thereby the measurement of quantum noise without the interference from the classical noise of the electronic components used within the system.

Quanten & Qualität: Perfekter Zufall durch Nachbearbeitung und Tests

In der Welt der Quanten-Zufallszahlengeneratoren (QRNG) erfolgt die Qualifizierung häufig nach dem NIST SP 800-90B, welcher stochastische Analysen der Zufallszahlen erfordert. Die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik (BSI), AIS 20/31, geht deutlich weiter: Sie verlangt einen Sicherheitsnachweis durch mathematische Modellierung des QRNG und dessen Verifizierung in der Praxis. Diese Modelle ermöglichen die Anpassung von Nachbearbeitungsalgorithmen, sodass ausschließlich Quanten-Zufallsbits ohne Nebeninformationen extrahiert werden. Zusätzlich schreibt AIS 20/31 Betriebstests vor, die kontinuierlich stochastische Auswertungen der generierten Zufallszahlen durchführen. Und warum ist dieser Ansatz einem rein stochastischen Test überlegen? Ganz einfach: Selbst vollständig deterministische Sequenzen wie die Ziffern von Pi (π) können die Tests nach NIST SP 800-90B bestehen, obwohl sie perfekt vorhersagbar und somit überhaupt nicht zufällig sind.

Quantum & Quality: Perfectioning Randomness with Post-Processing and Testing

In the QRNG world, qualification often follows NIST SP 800-90B, which requires stochastic analyses of the random numbers. The certification by Germany’s Federal Office for Information Security (BSI), AIS 20/31 goes much further: it requires a security proof through mathematical modeling of the QRNG and its real-world verification. These models enable post-processing algorithms to be tailored, thus only quantum random bits free from side information are extracted. Additionally, AIS 20/31 mandates operational tests that continuously perform stochastic evaluations of generated random numbers. And why is this approach superior to purely stochastic test? Simply put: Even fully deterministic sequences like the digits of Pi (π) can pass NIST SP 800-90B tests, despite being perfectly predictable and thus not random at all.

ipms.fraunhofer.de
cyberunity.io

Image

Gif: Quantum Chromodynamics / Visualization of QCD



PARTNER

Image

read more
Image

read more
Image

read more
Image

read more
Image

QUANT-X
Security & Coding

Quant-X Security & Coding ist der Verbundkoordinator von Quant-ID und somit für die organisatorischen Aspekte des Projekts zuständig. Außerdem entwirft und entwickelt das Engineering-Team von Quant-X die Softwarekomponenten des E2E-Demonstrators für quantensichere Autorisierung und nimmt Anpassungen ausgewählter IAM-Protokolle vor. Die Datenmodelle, Schnittstellen und Funktionen für die statistischen Auswertungen werden ebenfalls in den Full Stack Web Komponenten integriert. Unsere Sicherheitsanalysten unterstützen den theoretischen QRNG-Sicherheitsbeweis und den Entropie-Nachweis des vom Fraunhofer IPMS entwickelten QRNG.
Webseite

Quant-X Security & Coding is the project lead of Quant-ID and thus responsible for the organizational aspects of the project. Also, the Quant-X engineering team designs and develops the software components of the E2E demonstrator for quantum secure authorization and adjusts selected IAM protocol libraries. The data models, interfaces and functions for the statistical evaluations are also designed by this team and integrated into the full stack web components. Our security analysts support the theoretical QRNG security proof and the entropy validation of the QRNG which is developed by Fraunhofer IPMS.
website

FRAUNHOFER IPMS

Im Projekt Quant-ID entwickelt das Fraunhofer IPMS einen Quantum Random Number Generator (QRNG), um Zufallswerte hoher Güte zu generieren und damit verlässliche digitale Identitäten und quantensichere Autorisierung von Usern in kritischen Infrastrukturen zu ermöglichen. Für die Integration in den geplanten Demonstrator entwickelt das Institut neben der QRNG-Hardware auch Treiber für die Anbindung an eine Linux-Umgebung. Darüber hinaus arbeitet das Entwicklungsteam eng mit der Uni Regensburg und Quant-X Security & Coding an den physikalischen Aspekten des QRNG-Sicherheitsbeweis, um im Vorhaben eine gerätespezifische Vorgehensweise sicherzustellen. So zielt das Vorhaben auf Ergebnisse ab, die für eine Zertifizierung verwertbar sind.
Webseite

In the Quant-ID project, Fraunhofer IPMS is developing a Quantum Random Number Generator (QRNG) to generate high-quality random values and thus enable reliable digital identities and quantum-proof authorization of users in critical infrastructures. For integration into the planned demonstrator, in addition to the QRNG hardware, the institute also develops drivers for connecting to a Linux environment. In addition, this development team works closely with the University of Regensburg and Quant-X Security & Coding on the physical aspects the QRNG security proof to ensure a device-specific approach in the project. The project aims for results that can be used for certification.
website

Image
Image

UNIVERSITÄT
REGENSBURG

UNIVERSITY
REGENSBURG

Der Lehrstuhl für Datensicherheit und Kryptographie stellt im Projekt Quant-ID die Post-Quantum-Sicherheit aller in der Gesamtlösung des Projekts verwendeten kryptographischen Verfahren sicher. Insbesondere das Absichern der Netzwerkkommunikation, sowie die Bereitstellung Post-Quantum-sicherer Signaturen und (Datenbank-)Verschlüsselung. Die verwendeten Verfahren werden bzgl. nötiger Anforderungen optimiert und in ihrer physikalischen Sicherheit gehärtet. Darüber hinaus arbeitet die Universität Regensburg am Sicherheitsbeweis des zu entwickelnden QRNG. Der QRNG wird im Rahmen des Projekts entwickelt, um zukünftig bei der für IT-Sicherheit notwendigen Zufallszahlengeneration auf die Gesetze der Quantenphysik vertrauen zu können.
Webseite

The Chair for Data Security and Cryptography provides post-quantum security in the Quant-ID project of all cryptographic methods used in the overall solution of the project. In particular, securing network communication, as well as the provision of post-quantum secure signatures and (database) encryption. The processes used are optimized with regard to necessary requirements and hardened in terms of their physical security. In addition, the University of Regensburg is working on the security proof of the QRNG. The QRNG is being developed as part of the project in order to be used in the future to be able to rely on the laws of quantum physics for the generation of random numbers necessary for IT security.
website

MTG AG

Die MTG AG wird PQC-Verfahren und die Schnittstelle zum QRNG in ihre Produkte (PKI und Key Management System) integrieren. Damit werden zwei quantensichere Verfahren verfügbar gemacht, mit denen den Herausforderungen eines kryptografisch relevanten Quantencomputers begegnet werden kann und damit Zukunftssicherheit gewährleistet werden kann. Diese angepassten PKI- und KMS-Systeme sollen im Rahmen des Demonstrators eingesetzt werden, um Quantensicherheit für den demonstrierten Use Case sicherzustellen. Dazu ist es ebenfalls nötig, die Kommunikationskanäle (z.B. TLS) anzupassen und gegen Angriffe durch Quantencomputer abzusichern.
Webseite

MTG AG will include PQC procedures and the interface to the QRNG in their products (PKI and Key Management System). This makes two quantum-safe methods available with which the challenges of a cryptographically relevant quantum computer can be countered and thus future security can be guaranteed. These customized PKI and KMS systems are to be used as part of the demonstrator to ensure quantum security for the demonstrated use case. It is also necessary to adapt the communication channel protocols (e.g. TLS) and protect against attacks by quantum computers.
website

Image

Assoziierte PARTNER

Associated PARTNERS

Image
Image

ROLAND
HEDBERG

GIUSEPPE
DE MARCO

Kontakt

Contact

Für weitere Informationen und bei Interesse an unserem Projekt "Quant-ID" senden sie uns eine E-Mail an:

For more information and if you are interested in our "Quant-ID" project, send us an email to:

info@quant-id.de