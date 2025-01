Infineon erhält die weltweit erste Common Criteria EAL6-Zertifizierung für die Implementierung eines Post-Quanten-Kryptografie-Algorithmus (PQC) auf einem Sicherheitscontroller

Die international anerkannte Zertifizierung ist ein entscheidender Schritt auf dem Weg zu einer quantenresistenten Welt

Schutz der digitalen Infrastruktur vor den zukünftigen Bedrohungen durch Quantencomputer wird unterstützt

München – 23. Januar 2025 – Die Infineon Technologies AG hat in Zusammenarbeit mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Meilenstein auf dem Weg zu einer quantenresistenten Welt erreicht. Als erstes Unternehmen überhaupt erhielt Infineon eine Common Criteria EAL6 Zertifizierung für die Implementierung eines Post-Quanten-Kryptografie (PQC)-Algorithmus in einem Sicherheitscontroller. Die Zertifizierungsstufe ist eine der branchenführenden Zertifizierungen. Dieser Kryptografie-Algorithmus erhöht die Sicherheit von eSIM-, 5G-SIM- und Smartcard-Anwendungen wie Personalausweisen, Zahlungskarten und eHealth-Karten, gegen Bedrohungen durch hochleistungsfähige Quantencomputer. Die weltweit erste Zertifizierung ist ein Meilenstein für eine quantensichere Zukunft in allen Lebensbereichen.

Innerhalb der kommenden 10 bis 20 Jahre werden Quantencomputer voraussichtlich so leistungsfähig sein, dass sie die derzeitigen kryptografischen Algorithmen brechen und die digitale Sicherheit gefährden können. Dokumente wie eIDs die heute ausgestellt werden und viele Jahre gültig sind, müssen vor künftigen Angriffen durch Quantencomputer geschützt sein. Das gilt auch für verschlüsselte Nachrichten und E-Mails, die heute verschickt werden. Diese können gespeichert und später von Quantencomputern angegriffen werden. Post-Quanten-Kryptografie-Algorithmen wie der Module-Lattice-Based Key Encapsulation Mechanism [1] (ML-KEM) sollen diesen Angriffen widerstehen und die Integrität der digitalen Infrastruktur stärken. Eine sichere Implementierung dieser Algorithmen ist entscheidend, um klassische Sicherheitsangriffe abzuwehren.

Der neueste Erfolg zeigt das Engagement von Infineon, zukunftssichere Sicherheitslösungen anzubieten. „Mit unseren Innovationen in der Post-Quanten-Kryptografie und unserer aktiven Beteiligung an der Entwicklung von Algorithmen spielt Infineon eine wichtige Rolle bei der Entwicklung von zukunftssicheren PQC-Lösungen“, sagt Thomas Rosteck, Division President Connected Secure Systems bei Infineon. „Denn eines ist sicher, Quantencomputer werden Realität. Deshalb müssen wir die Umstellung auf Post-Quanten-Kryptografie entschlossen vorantreiben. Als erstes Unternehmen haben wir die Common Criteria EAL 6-Zertifizierung für Post-Quanten-Sicherheit erhalten. Dies beweist unser Bestreben, kritische Infrastrukturen zu schützen und dazu beizutragen, die Sicherheit der Daten unserer Kunden in einer Post-Quanten-Welt zu gewährleisten. Damit unterstreichen wir einmal mehr den Führungsanspruch von Infineon im Bereich Sicherheit.“

„Die Bedrohungen durch Quantencomputer werden immer realer und sind in greifbare Nähe gerückt“, sagt Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Das BSI unterstützt und fordert konsequent den Umstieg auf Post-Quanten-Kryptografie, um Dateien und Anwendungen langfristig sicher zu machen. Die Verfügbarkeit von quantensicheren IT-Produkten, die auch in zahlreichen Alltagsanwendungen zu finden sind, ist daher ein echter Meilenstein!“

Der internationale Common Criteria-Standard legt Richtlinien und Kriterien für die Sicherheit von IT-Produkten und -Systemen fest und ist international anerkannt. Mit der Zertifizierung der Implementierung eines PQC-Algorithmus durch Infineon mit Common Criteria EAL 6 unterstreicht das BSI die Bedeutung der Widerstandskraft gegen klassische Angriffe wie beispielweise Fehlerangriffe, aber auch Quantencomputer-Angriffe. Der ML-KEM-Algorithmus wurde auf einem TEGRION™ Sicherheitscontroller implementiert. Diese neuesten 28-nm-Sicherheitscontroller basieren auf der revolutionären Sicherheitsarchitektur Integrity Guard 32 von Infineon. Der Common Criteria Standard wurde in Zusammenarbeit zwischen verschiedenen Regierungen entwickelt und wird von Regierungen auf der ganzen Welt anerkannt. Dabei wird die Zertifizierung selbst von verschiedenen nationalen Institutionen durchgeführt. Der TEGRION Sicherheitscontroller von Infineon wurde vom deutschen BSI nach dem deutschen Zertifizierungsschema bewertet und zertifiziert.

EAL6 ist eine sehr fortgeschrittene Sicherheitsstufe, die angibt, dass das Produkt oder System einer umfassenden und strengen Bewertung hinsichtlich der geforderten Sicherheit unterzogen wurde. Der zertifizierte Sicherheitscontroller kombiniert Hochleistungsberechnung mit fortschrittlichen kryptografischen Fähigkeiten und bietet damit eine robuste Grundlage für Post-Quanten-Kryptografie. Mit dieser Zertifizierung setzt Infineon einen neuen Standard für die Branche, ebnet den Weg für die breite Einführung der Post-Quantum-Kryptografie und eine sicherere digitale Zukunft. Infineon wird auch künftig weiter an fortschrittlichen quantenresistenten Lösungen arbeiten, die aufgrund der raschen Entwicklungen im Bereich Post-Quanten-Kryptografie erforderlich sind.

[1] Module-Lattice-Based Key Encapsulation Mechanism (ML-KEM) ist ein Post-Quanten-Schlüsselkapselungsmechanismus, der die Härte von Gitterproblemen mit der algebraischen Struktur von Modulen kombiniert, um eine sichere Schlüsselerstellung und -kapselung zu ermöglichen.