Das dieser Webseite zugrunde liegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 16KISQ108K gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei Quant-ID.
The project on which this website is based is funded by the Federal Ministry of Education and Research under the grant number 16KISQ108K. Responsibility for the content of this publication is subject to Quant-ID.
Das Vorhaben Quant-ID hat zum Ziel, Ende-zu-Ende Lösungen für zuverlässige digitale Identitäten mittels Post-Quanten-Kryptografie (PQC) und einem eigenentwickelten Quantum Random Number Generator (QRNG) zu erforschen. Die Kombination beider innovativer Technologien bietet Schutz gegen Angriffe mit Quantencomputern auf die Vertraulichkeit und Integrität sensibler Daten. Aus diesem Grund bezeichnen wir diese Schutzmaßnahmen in unserem Kontext als "quantensicher", abweichend vom ursprünglichen physikalischen Begriff der Quantensicherheit. Zur Umsetzung der Ende-zu-Ende Lösungen sollen „Identity Access Management“ (IAM) Protokolle genutzt werden, welche in heutigen Netzen den Zugriff auf schützenswerte Daten und Systeme einschränken und absichern. Die Auswirkung der integrierten neuen Verfahren auf die Verfügbarkeit der Daten wird mit statistischen Verfahren im Laufe des Projekts ausgewertet. Mit den Erfahrungen und Ergebnissen des Vorhabens wird der Übergang von klassischen Verschlüsselungen und Sicherheitsprotokollen in kritischen IAM-Infrastrukturen zu quantensicheren Verfahren erleichtert.
The Quant-ID project aims to research end-to-end solutions for reliable digital identities using post-quantum cryptography (PQC) and a proprietary Quantum Random Number Generator (QRNG). The combination of both innovative technologies offers protection against attacks with quantum computers on the confidentiality and integrity of sensitive data. For this reason we refer to these protective measures in our context as "quantum secure", deviating from the original physical term of quantum security. To implement the end-to-end solutions, "Identity Access Management" (IAM) protocols are used, which in today's networks restrict and secure access to sensitive data and systems. The impact of the integrated new procedures on the availability of the data will be evaluated with statistical procedures in the course of the project. The experience and results of the project will facilitate the transition from classic encryption and security protocols in critical IAM infrastructures to quantum-secure procedures.
Es wird ein quantensicherer „Single-Sign-On“ Ansatz entwickelt, der den Zugriff auf verschiedene Dienste mit einer einzigen zentralen Anmeldung ermöglicht.
A quantum-secure "single sign-on" approach is being developed, which enables access to various services with a single central login.
Ein weiterer Schwerpunkt ist die Entwicklung eines Quantenzufallsgenerators, welcher die zur Verschlüsselung nötigen Zufallszahlen mit hoher Güte liefert.
Another focus is the development of a quantum random number generator, which supplies the high-quality random numbers required for encryption.
Ein modularer Ansatz soll es Anwendern ermöglichen, entweder das gesamte System oder nur Teilaspekte zu integrieren.
A modular approach should enable users to integrate either the entire system or only partial aspects.
Quant-X Security & Coding ist der Verbundkoordinator von Quant-ID und somit für die organisatorischen
Aspekte des Projekts zuständig. Außerdem entwirft und entwickelt das Engineering-Team von Quant-X
die Softwarekomponenten des E2E-Demonstrators für quantensichere Autorisierung und nimmt Anpassungen
ausgewählter IAM-Protokolle vor. Die Datenmodelle, Schnittstellen und Funktionen für die statistischen
Auswertungen werden ebenfalls in den Full Stack Web Komponenten integriert.
Unsere Sicherheitsanalysten unterstützen den theoretischen QRNG-Sicherheitsbeweis und den
Entropie-Nachweis des vom Fraunhofer IPMS entwickelten QRNG.
Webseite
Quant-X Security & Coding is the project lead of Quant-ID and thus responsible for the organizational
aspects of the project. Also, the Quant-X engineering team designs and develops
the software components of the E2E demonstrator for quantum secure authorization and adjusts
selected IAM protocol libraries. The data models, interfaces and functions for the statistical
evaluations are also designed by this team and integrated into the full stack web components.
Our security analysts support the theoretical QRNG security proof and the entropy validation of the
QRNG which is developed by Fraunhofer IPMS.
website
Im Projekt Quant-ID entwickelt das Fraunhofer IPMS einen Quantum Random Number Generator (QRNG),
um Zufallswerte hoher Güte zu generieren und damit verlässliche digitale Identitäten und quantensichere Autorisierung
von Usern in kritischen Infrastrukturen zu ermöglichen. Für die Integration in den geplanten Demonstrator
entwickelt das Institut neben der QRNG-Hardware auch Treiber für die Anbindung an eine Linux-Umgebung. Darüber hinaus arbeitet das
Entwicklungsteam eng mit der Uni Regensburg und Quant-X Security & Coding an den physikalischen Aspekten
des QRNG-Sicherheitsbeweis, um im Vorhaben eine gerätespezifische Vorgehensweise sicherzustellen.
So zielt das Vorhaben auf Ergebnisse ab, die für eine Zertifizierung verwertbar sind.
Webseite
In the Quant-ID project, Fraunhofer IPMS is developing a Quantum Random Number Generator (QRNG)
to generate high-quality random values and thus enable reliable digital identities and quantum-proof authorization
of users in critical infrastructures. For integration into the planned demonstrator, in addition to
the QRNG hardware, the institute also develops drivers for connecting to a Linux environment. In addition, this
development team works closely with the University of Regensburg and Quant-X Security & Coding on the physical aspects
the QRNG security proof to ensure a device-specific approach in the project.
The project aims for results that can be used for certification.
website
Der Lehrstuhl für Datensicherheit und Kryptographie stellt im Projekt Quant-ID die Post-Quantum-Sicherheit
aller in der Gesamtlösung des Projekts verwendeten kryptographischen Verfahren sicher. Insbesondere das Absichern
der Netzwerkkommunikation, sowie die Bereitstellung Post-Quantum-sicherer Signaturen und (Datenbank-)Verschlüsselung.
Die verwendeten Verfahren werden bzgl. nötiger Anforderungen optimiert und in ihrer physikalischen Sicherheit gehärtet.
Darüber hinaus arbeitet die Universität Regensburg am Sicherheitsbeweis des zu entwickelnden
QRNG. Der QRNG wird im Rahmen des Projekts entwickelt, um zukünftig bei der für IT-Sicherheit notwendigen
Zufallszahlengeneration auf die Gesetze der Quantenphysik vertrauen zu können.
Webseite
The Chair for Data Security and Cryptography provides post-quantum security in the Quant-ID project
of all cryptographic methods used in the overall solution of the project. In particular, securing
network communication, as well as the provision of post-quantum secure signatures and (database) encryption.
The processes used are optimized with regard to necessary requirements and hardened in terms of their physical security.
In addition, the University of Regensburg is working on the security proof of the QRNG.
The QRNG is being developed as part of the project in order to be used in the future
to be able to rely on the laws of quantum physics for the generation of random numbers necessary for IT security.
website
Die MTG AG wird PQC-Verfahren und die Schnittstelle zum QRNG in ihre Produkte (PKI und Key Management System)
integrieren. Damit werden zwei quantensichere Verfahren verfügbar gemacht, mit denen den Herausforderungen
eines kryptografisch relevanten Quantencomputers begegnet werden kann und damit Zukunftssicherheit gewährleistet werden kann.
Diese angepassten PKI- und KMS-Systeme sollen im Rahmen des Demonstrators eingesetzt werden, um Quantensicherheit
für den demonstrierten Use Case sicherzustellen. Dazu ist es ebenfalls nötig, die Kommunikationskanäle (z.B. TLS)
anzupassen und gegen Angriffe durch Quantencomputer abzusichern.
Webseite
MTG AG will include PQC procedures and the interface to the QRNG in their products (PKI and Key Management System).
This makes two quantum-safe methods available with which the challenges of a cryptographically
relevant quantum computer can be countered and thus future security can be guaranteed.
These customized PKI and KMS systems are to be used as part of the demonstrator to ensure quantum security
for the demonstrated use case. It is also necessary to adapt the communication channel protocols (e.g. TLS)
and protect against attacks by quantum computers.
website
Für weitere Informationen und bei Interesse an unserem Projekt "Quant-ID" senden sie uns eine E-Mail an:
For more information and if you are interested in our "Quant-ID" project, send us an email to: