Fully Optimized Root of Trust for Robust Embedded Secure Systems

Die Grundlage der modernen Cybersicherheit liegt im sicheren Boot-Prozess, der sicherstellt, dass nur vertrauenswürdige und authentifizierte Software auf einem Gerät ausgeführt wird. Durch die Validierung der Code-Integrität mittels kryptografischer Signaturen gewährleistet Secure Boot den Dreiklang aus Vertraulichkeit, Integrität und Verfügbarkeit und dient als erste Verteidigungslinie gegen Manipulationen, Malware und nicht autorisierte Änderungen. Derzeit stützt sich Secure Boot auf traditionelle kryptografische Algorithmen wie RSA. Das Aufkommen von Quantencomputern bedroht jedoch diese Systeme, da Quantenalgorithmen wie der von Shor sie brechen könnten, was einen Übergang zur Post-Quantum-Kryptografie erforderlich macht. Die Europäische Union und einschlägige Agenturen wie ANSSI und BSI befürworten ein hybrides Post-Quantum/Traditional (PQ/T) Kryptographiemodell, das quantenresistente Algorithmen mit traditioneller Kryptographie kombiniert, um die Widerstandsfähigkeit zu erhöhen. Die Implementierung von quantensicherem Secure Boot ist aufgrund der Kompromisse bei Leistung, Skalierbarkeit und Konformität von PQ/T-Lösungen weiterhin eine Herausforderung. Bislang scheint es jedoch keine nennenswerten Fortschritte in diesem Bereich gegeben zu haben. FORTRESS zielt darauf ab, diese Herausforderungen durch die Entwicklung einer skalierbaren und effizienten hybriden sicheren Boot-Architektur anzugehen. Es wird eine flexible Vertrauensbasis (Root of Trust) entwerfen, die sowohl traditionelle als auch Post-Quantum-Algorithmen integriert und gleichzeitig Kompromisse zwischen Sicherheit, Leistung und Kosten untersucht. Das Projekt wird sich auf die Prinzipien des Hardware-Software-Codesigns konzentrieren, so dass verschiedene Plattformen - eingebettete Systeme, Edge Devices und kritische nationale Infrastrukturen - nahtlos auf quantenresistente Architekturen umgestellt werden können. Darüber hinaus wird das Projekt die Interessenvertreter der Industrie einbeziehen, um sich mit den Regulierungs- und Standardisierungsbemühungen abzustimmen und so einen praktischen Einsatz und maximale Wirkung zu gewährleisten. Durch die Entwicklung eines kritischen Bausteins für eine breite Palette von Anwendungen wird FORTRESS die digitale Infrastruktur Europas schützen und die Widerstandsfähigkeit und Führungsrolle in der Post-Quanten-Ära fördern.