Forschungs- & Entwicklungsprojekte
Wir kennen die Anforderungen von morgen
Seit 2018 priorisiert MTG strategisch das Thema Post-Quantum Cryptography (PQC) und engagiert sich aktiv in Forschungs- und Entwicklungsprojekten zur Analyse, Entwicklung und praktischen Anwendung quantensicherer kryptografischer Verfahren. Ziel ist es, frühzeitig belastbare Lösungen für den Einsatz in sicherheitskritischen Infrastrukturen zu entwickeln und zukünftige kryptografische Anforderungen zu adressieren.
Die im Rahmen dieser Aktivitäten gewonnenen Erkenntnisse fließen direkt in die Weiterentwicklung der ERS®-Technologie ein. Dabei arbeitet MTG kontinuierlich an der Integration quantensicherer Verfahren in zentrale ERS®-Komponenten wie PKI, Certificate Lifecycle Management (CLM) und Key Management System (KMS). Neue kryptografische Ansätze sowie aktuelle NIST-standardisierte PQC-Algorithmen werden sowohl im Rahmen von Forschungsprojekten als auch in der Produktentwicklung untersucht und praktisch erprobt.
Parallel verfolgt MTG internationale Standardisierungsprozesse sowie regulatorische Entwicklungen, etwa Empfehlungen und Leitlinien des Bundesamts für Sicherheit in der Informationstechnik (BSI). Diese Entwicklungen werden frühzeitig in die technologische Weiterentwicklung einbezogen, um Organisationen – insbesondere in sicherheitskritischen Branchen – bei der Vorbereitung auf die langfristigen Auswirkungen leistungsfähiger Quantencomputer zu unterstützen.
Wir bringen Post-Quantum-Kryptografie in die Praxis
MTG PQC Förderprojekte (© MTG AG)
Use-A-PQClib: Benutzbare APIs für Post-Quantum Kryptografie Bibliotheken
Hessisches Ministerium für Wissenschaft und Forschung, Kunst und Kultur (HMWK)
In Zusammenarbeit mit der Hochschule Darmstadt wurden im Rahmen des Projekts die PQC-Algorithmen Classic McEliece und SPHINCS+ implementiert und in die ERS-Produkte KMS und CARA integriert. Eine Online-CA, die kostenlose PQC-Zertifikate ausstellt, wurde der Allgemeinheit zur Verfügung gestellt. PQ-Erweiterungen eines Open-Source-Browsers und eines E-Mail-Clients wurden implementiert und als Download zur Verfügung gestellt. Die resultierenden E-Software Sunray und Sunbeam waren weltweit die ersten PQC-bereiten Browser- und Mail-Programme, welche zur freien Verfügung stehen.
QuantumRISC: Kryptografie der nächsten Generation für eingebettete Systeme
BMBF – Forschungsinitiative auf dem Gebiet der „Post-Quanten-Kryptografie“ im Rahmen des Forschungsrahmenprogramms der Bundesregierung zur IT-Sicherheit „Selbstbestimmt und sicher in der digitalen Welt 2015 bis 2020“.
In Kooperation mit dem Fraunhofer-Institut für IT-Sicherheit wurden PQC-Algorithmen analysiert und verbessert. Zum Beispiel wurde das Classic McEliece Verfahren hinsichtlich der Speichernutzung optimiert und die Ergebnisse in einem Paper auf der CARDIS 2020 Konferenz veröffentlicht.
Weiterhin wurde eine Erweiterung für das Utimaco HSM für den PQC-Algorithmus XMSS entwickelt und implementiert.
Erfahren Sie hier mehr zur Classic McEliece Verschlüsselung für eingebettete Geräte
QuantID: Sichere Quantenkommunikation für kritische Identity Access Management Infrastrukturen
BMBF - Innovationshub für Quantenkommunikation, Kooperation mit Quant-X Security & Coding GmbH, Universität Regensburg, Fraunhofer Institut für Photonische Mikrosysteme (IPMS)
Im Rahmen des Projekts wurden die von NIST standardisierten PQC-Algorithmen ML-KEM, ML-DSA und SLH-DSA implementiert und in den ERS-Produkten CARA integriert. In Zusammenarbeit mit der Universität Regensburg und der Firma Cryspen Sarl wurde eine wissenschaftliche Arbeit zum Thema PQC Linting erstellt und bei der International Conference on Applied Cryptography and Network Security (ACNS, 2025) angenommen.
Im Papier geht es darum, X.509-Zertifikate mit PQC-Schlüsseln zu validieren und dazu sinnvolle Linting-Regeln für die neuen PQC-Verfahren ML-KEM und ML-DSA zu definieren. Methoden zum Linten von PQC-Zertifikaten wurden im Open-Source-Projekt jzlint integriert.
Cryptoagilität mit PQC
Bescheinigungsstelle Forschungszulage (BSFZ)
Im Rahmen des Forschungsprojekts wird MTG ERS® um Post-Quantum-Kryptografie (PQC) erweitert, um Kunden frühzeitig auf zukünftige Sicherheitsanforderungen vorzubereiten.
Dabei werden neue PQC-Algorithmen in Zertifikats-, Schlüssel- und Signaturprozesse integriert. Die neuen PQC-Algorithmen unterstützen hybride Verfahren, d. h., es werden bewährte klassische Verfahren (wie RSA oder elliptische Kurven) mit neuen quantenresistenten Algorithmen (wie ML-KEM oder ML-DSA) kombiniert. Hiermit lassen sich bereits heute Daten gegen „Store now, decrypt later“-Angriffe absichern, während gleichzeitig die etablierte Sicherheit klassischer Kryptografie genutzt wird. Das BSI empfiehlt diesen kombinierten Einsatz als Übergangslösung.
Außerdem werden für die neuen PQC-Algorithmen Anpassungen an den Hardware-Security-Modulen (HSM) vorgenommen. Da PQC-Verfahren höhere Anforderungen an Speicher- und Rechenleistung stellen und teilweise neue Schlüsselkonzepte erfordern, entwickelt MTG hierfür interoperable und sichere Implementierungen der HSM-Abstraktion.