Infineon erhält weltweit erste Common Criteria-Zertifizierung für PQC-Algorithmus auf Sicherheitscontroller

BSI und Infineon ebnen Weg für eine quantenresistente Zukunft

Montag, 27. Januar 2025

| Redaktion

Teilen auf:

Infineon erhält weltweit erste Common Criteria-Zertifizierung für einen PQC-Algorithmus auf einem Sicherheitscontroller, Bild: Infineon

Infineon Technologies hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Meilenstein auf dem Weg zu einer quantensicheren Welt erreicht. Für die Implementierung eines Post-Quanten-Kryptographie (PQC)-Algorithmus in einem Sicherheitscontroller hat Infineon als erstes Unternehmen überhaupt eine Common Criteria EAL6-Zertifizierung erhalten. Diese Zertifizierungsstufe ist eine der höchsten in der Branche. Dieser Kryptographie-Algorithmus erhöht die Sicherheit von eSIM-, 5G-SIM- und Smartcard-Anwendungen gegen Bedrohungen durch Hochleistungsquantencomputer.

Schutz der digitalen Infrastruktur vor künftigen Bedrohungen durch Quantencomputer

Es wird erwartet, dass Quantencomputer in den nächsten zehn bis 20 Jahren so leistungsfähig sein werden, dass sie heutige kryptographische Algorithmen brechen können. Dies stellt eine Bedrohung für die digitale Sicherheit dar. Dokumente wie der elektronische Personalausweis, die heute ausgestellt werden und viele Jahre gültig sind, müssen gegen künftige Angriffe von Quantencomputern geschützt werden. Das gilt auch für verschlüsselte Nachrichten und E-Mails, die heute verschickt werden. Diese können gespeichert und später von Quantencomputern angegriffen werden. Post-Quanten-Kryptographie-Algorithmen wie der Module-Lattice-Based Key Encapsulation Mechanism*, kurz ML-KEM, sollen diesen Angriffen widerstehen und die Integrität der digitalen Infrastruktur stärken. Zur Abwehr klassischer Sicherheitsangriffe ist eine sichere Implementierung dieser Algorithmen unerlässlich.

International anerkannte Zertifizierung als wichtiger Schritt auf dem Weg zu einer quantensicheren Welt

Der erneute Erfolg zeigt das Engagement von Infineon, zukunftssichere Sicherheitslösungen anzubieten. „Mit unseren Innovationen in der Post-Quanten-Kryptografie und unserer aktiven Beteiligung an der Entwicklung von Algorithmen spielt Infineon eine wichtige Rolle bei der Entwicklung von zukunftssicheren PQC-Lösungen“, betont Thomas Rosteck, Division President Connected Secure Systems bei Infineon. „Denn eines ist sicher, Quantencomputer werden Realität. Deshalb müssen wir die Umstellung auf Post-Quanten-Kryptografie entschlossen vorantreiben. Als erstes Unternehmen haben wir die Common Criteria EAL 6-Zertifizierung für Post-Quanten-Sicherheit erhalten. Dies beweist unser Bestreben, kritische Infrastrukturen zu schützen und dazu beizutragen, die Sicherheit der Daten unserer Kunden in einer Post-Quanten-Welt zu gewährleisten. Damit unterstreichen wir einmal mehr den Führungsanspruch von Infineon im Bereich Sicherheit.“

Claudia Plattner, Präsidentin des BSI fügt hinzu: „Die Bedrohungen durch Quantencomputer werden immer realer und sind in greifbare Nähe gerückt. Das BSI unterstützt und fordert konsequent den Umstieg auf Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu machen. Die Verfügbarkeit von quantensicheren IT-Produkten, die auch in zahlreichen Alltagsanwendungen zu finden sind, ist daher ein echter Meilenstein.“

Sicherheitscontroller mit implementiertem Post-Quantum-Kryptographie-Algorithmus

Der internationale Standard Common Criteria definiert Richtlinien und Kriterien für die Sicherheit von IT-Produkten und -Systemen und ist international anerkannt. Mit der Zertifizierung der Implementierung eines PQC-Algorithmus durch Infineon mit Common Criteria EAL 6 unterstreicht das BSI die Bedeutung der Resistenz gegen klassische Angriffe wie Fehlerangriffe, aber auch Quantencomputerangriffe. Der ML-KEM-Algorithmus wurde auf einem Tegrion Sicherheitscontroller implementiert. Diese neuen 28-nm-Sicherheitscontroller basieren auf der Sicherheitsarchitektur „Integrity Guard 32" von Infineon. Der Common Criteria-Standard wurde in Zusammenarbeit verschiedener Regierungen entwickelt und wird von Regierungen weltweit anerkannt. Die Zertifizierung selbst wird von verschiedenen nationalen Institutionen durchgeführt. Der Sicherheitscontroller von Infineon wurde vom deutschen BSI nach dem deutschen Zertifizierungsschema evaluiert und zertifiziert.

Zertifizierung ebnet Weg für breite Einführung der Post-Quantum-Kryptographie

EAL6 ist eine sehr fortgeschrittene Sicherheitsstufe, die besagt, dass das Produkt oder System einer umfassenden und strengen Bewertung hinsichtlich der geforderten Sicherheit unterzogen wurde. Der zertifizierte Sicherheitscontroller kombiniert hohe Rechenleistung mit fortschrittlichen kryptografischen Fähigkeiten und bietet damit eine robuste Grundlage für die Post-Quantum-Kryptografie. Mit dieser Zertifizierung setzt Infineon einen neuen Standard für die Branche und ebnet den Weg für eine breite Einführung der Post-Quantum-Kryptografie und eine sicherere digitale Zukunft. Infineon will auch in Zukunft an fortschrittlichen quantenresistenten Lösungen arbeiten, die aufgrund der rasanten Entwicklungen im Bereich der Post-Quanten-Kryptografie erforderlich sind.

*Module-Lattice-Based Key Encapsulation Mechanism ist ein Post-Quanten-Schlüsselkapselungsmechanismus, der die Härte von Gitterproblemen mit der algebraischen Struktur von Modulen kombiniert, um eine sichere Schlüsselerstellung und -kapselung zu ermöglichen.