Quantencomputer eröffnen neue Möglichkeiten – aber sie identifizieren auch neue Sicherheitslücken, denn bisherige Verschlüsselungstechnologien genügen nicht mehr. Die Elmos Semiconductor SE entwickelt daher robuste Lösungen mit echten Quantenzufallszahlen.

Ob beim Senden einer WhatsApp-Nachricht, Übermitteln der digitalen Patientenakte oder beim Over-the-Air-Update der Software für Smartphone und Auto – der Austausch von Daten wird mithilfe von digitalen Schlüsseln gesichert. Digitale Schlüssel sind zufällige Zeichenketten, also Folgen von 0 und 1. Wer den Schlüssel kennt, kann sensible Daten abfangen oder sogar schädliche Software installieren. Daher darf der Schlüssel zum einen nicht vorhersagbar sein, sodass nicht bereits im Vorfeld der nächste Schlüssel für einen Angriff bereitgestellt werden kann und zum anderen muss er komplex, also lang genug, sein, damit er nicht durch einfaches Probieren erraten werden kann.

Es gibt verschiedene Methoden, solche Folgen von 0 und 1, auch Zufallszahl genannt, zu generieren. In vielen Programmiersprachen und Tabellenkalkulationsprogrammen gibt es Funktionen, die über einen Algorithmus eine Zufallszahl erzeugen. Diese ist allerdings nur augenscheinlich zufällig und wird daher auch als Pseudozufallszahl bezeichnet. Generatoren für Pseudozufallszahlen (engl. Pseudo-Random Number Generators, PRNGs) erzeugen Zahlen mit einer Periodizität und müssen mit einem Startwert (engl. Seed) initialisiert werden. Dabei liefern PRNGs bei gleichem Startwert immer dieselbe Zahl, sind daher deterministisch bzw. vorhersagbar. Ist ein Teil der Zufallszahl oder sogar das Seed bekannt, kann ein Angreifer demnach den gesamten Schlüssel rekonstruieren.

Für eine erhöhte Zufälligkeit und damit einhergehende erhöhte Sicherheit werden Generatoren für sogenannte echte Zufallszahlen (engl. True Random Number Generators, TRNGs) benötigt. TRNGs basieren auf klassischen physikalischen Effekten und extrahieren Zufallszahlen aus chaotischen Systemen, beispielsweise aus thermischem Rauschen oder aus einem Jitter in elektrischen Schaltungen. Ein weiteres, geläufigeres Beispiel ist der Münzwurf. Diese Systeme sind komplex und unterliegen keiner Periodizität. Jedoch kann ein Angreifer, wenn er Zugriff auf den TRNG hat, den entsprechenden Parameter ebenfalls messen und so die Zufallszahl abgreifen oder bei bekannten Systembedingungen sogar das Ergebnis vorhersagen. Mit der Entwicklung von Quantencomputern wird dieses Szenario immer wahrscheinlicher.

Um wirklich sichere Zufallszahlen zu erzeugen, muss daher gewährleistet werden, dass das Ergebnis nicht vorhersagbar ist und nicht ohne eine Störung des Systems von außen gemessen werden kann. Dieses Ziel ist nach aktuellem Verständnis nur durch die Nutzung quantenmechanischer Effekte zu erreichen. Auch Quantencomputer können das Ergebnis dieser Prozesse nicht prognostizieren. Radioaktiver Zerfall ist ein Beispiel für so einen quantenmechanischen Prozess, bei dem Strahlung spontan und zufällig emittiert wird. Eine Nutzung über den experimentellen Laboraufbau hinaus ist jedoch aus offensichtlichen Gründen nicht praktikabel. Moderne Quantenzufallszahlengeneratoren (engl. Quantum Random Number Generators, QRNGs) nutzen die quantenmechanischen Eigenschaften von Lichtteilchen, auch Photonen genannt. Die Grundbausteine für so einen QRNG bilden ein Emitter, welcher nur wenige oder sogar einzelne Photonen entsendet, und ein hoch-sensitiver Sensor, der diese wenigen Lichtteilchen detektieren kann. Gemeinsam bilden sie die Entropiequelle des QRNGs. Die Photonen werden beispielsweise über einen Strahlteiler auf zwei Detektoren gelenkt. Je nachdem welcher Detektor auslöst wird eine 0 oder eine 1 registriert. Dabei führen Abweichungen im Teilungsverhältnis des Strahlteilers oder der Detektionseffizienz der Detektoren zu einer Verzerrung. Um dieses Problem zu umgehen, gibt es Systeme mit nur einem Detektor. Hier entscheidet der Zeitpunkt, zu dem das Photon auf den Detektor trifft, über 0 und 1. Auf der Detektor-Seite haben sich CMOS (engl. Complementary Metal Oxide Semiconductor) basierte Sensoren aus Silizium etabliert. Wegen ihrer hohen Sensitivität und der Möglichkeit, auch einzelne Photonen zu detektieren sind hier insbesondere Einzelphotonen-Avalanche Dioden (engl. Single Photon Avalanche Diodes, SPADs) zu nennen. Auf der Emitter Seite können neben echten Einzelphotonenquellen auch herkömmliche LEDs mit geringer Anregungsleistung verwendet werden. Der in vielen Fällen makroskopische Aufbau der Entropiequelle aus mehreren Bauteilen und Mikrochips bietet jedoch an den Verbindungsstellen verschiedene Angriffspunkte für einen externen Zuhörer oder Störer. Zudem wird meist eine komplexe Verbindungstechnik oder ein sperriges Gehäuse benötigt, was Kosten verursacht und die Anwendungsmöglichkeiten beschränkt.

Daher hat die Elmos Semiconductor SE eine innovative Lösung entwickelt, welche die Integration der Entropiequelle auf einem einzigen CMOS Chip ermöglicht. Das vollständig Silizium-basierte QRNG Konzept wurde bereits in verschiedenen Abschlussarbeiten in Kooperation mit dem Labor für Halbleiter-Bauelemente und Bussysteme der FH Münster beleuchtet. Es wurde ein Demonstrator entwickelt, der in verschiedenen Testszenarien die Zufälligkeit der generierten Zahlen bestätigt. Auch eine Erhöhung der Integrationsstufe wurde untersucht. Durch das besondere Design der Entropiequelle, ist diese leicht skalierbar, sodass eine Parallelisierung der Zufallszahlgeneration und Steigerung der Ausgabegeschwindigkeit möglich ist. Die Auswerteelektronik zur Erzeugung der Zufallszahl kann ebenso direkt on-Chip realisiert werden. Dabei kann die Elmos Semiconductor SE auf ihre Erfahrung als Anbieter von Mixed-Signal Halbleiterprodukten zurückgreifen. Der resultierende QRNG ist effizient und sicher und hat zudem ein kompaktes Mikrochip-Format.

Danksagung: Teile der Arbeiten werden gefördert im Rahmen des IPCEI MEKT durch das BMWK, der EU im Rahmen von „NextGenerationEU“, durch MWIKE (NRW), SenWiEnBe (Berlin), WM BW (Baden-Württemberg) MWAE (Brandenburg) sowie durch das BMBF im Rahmen des Projektes VE-DIVA-IC.

Elmos Semiconductor SE

Technologische Basis

• CMOS Technologie
• Mixed-Signal Halbleiter

Innovation

• Miniaturisierung
• Integrationsdichte

Primäre Anwendungsfelder

• Automotive
• Verschlüsselung

Impact

• Höhere Sicherheit
• Effizienzsteigerung

www.elmos.com