Modul 1: Grundlagen der Quantencomputer und Kryptographie
Einführung in die Quantenmechanik: Grundprinzipien wie Superposition und Verschränkung, und wie diese Phänomene die Basis für Quantencomputer bilden, veranschaulicht durch interaktive Online-Simulationen.
Bedrohung durch Quantencomputer: Analyse des Shor-Algorithmus und dessen Auswirkungen auf asymmetrische Verschlüsselungsverfahren wie RSA und ECC, demonstriert in browserbasierten Lernumgebungen.
Grover-Algorithmus und symmetrische Kryptographie: Verständnis der Reduzierung der effektiven Schlüssellänge bei AES und Hash-Funktionen, analysiert mithilfe von Open-Source-Kryptographie-Tools.
Post-Quantum-Kryptographie (PQC) Übersicht: Einführung in die verschiedenen Ansätze der PQC, einschließlich gitterbasierter, hashbasierter und multivariater Kryptographie, vermittelt über frei zugängliche Fachartikel.
Online Hands-on Lab: Simulation von Quantenschaltkreisen. Nutzung von Google Colab und der Open-Source-Bibliothek Qiskit zur Erstellung und Ausführung einfacher Quantenalgorithmen im Browser.
Modul 2: Gitterbasierte Kryptographie
Mathematische Grundlagen von Gittern: Einführung in Vektorräume, das Shortest Vector Problem (SVP) und das Learning with Errors (LWE) Problem, visualisiert durch Python-basierte Notebooks.
Kyber Key Encapsulation Mechanism (KEM): Detaillierte Analyse des NIST-standardisierten Algorithmus CRYSTALS-Kyber für den sicheren Schlüsselaustausch, untersucht anhand von Open-Source-Implementierungen.
Dilithium Digitale Signaturen: Funktionsweise des CRYSTALS-Dilithium Algorithmus zur Erstellung quantensicherer digitaler Signaturen, demonstriert in kostenfreien Cloud-Umgebungen.
Sicherheitsanalyse gitterbasierter Verfahren: Bewertung der Robustheit gegen klassische und quantenbasierte Angriffe unter Verwendung frei zugänglicher Forschungsdatenbanken.
Online Hands-on Lab: Implementierung und Test von Kyber und Dilithium. Nutzung der Open-Source-Bibliothek liboqs (Open Quantum Safe) in einer browserbasierten Linux-Umgebung zur Durchführung von Schlüsselaustausch und Signaturerstellung.
Modul 3: Hashbasierte und Codebasierte Kryptographie
Hashbasierte Signaturen: Prinzipien von Einmalsignaturen (Lamport, Winternitz) und Merkle-Bäumen, sowie die standardisierten Verfahren XMSS und SPHINCS+, analysiert mit Open-Source-Tools.
Codebasierte Kryptographie: Grundlagen fehlerkorrigierender Codes und das McEliece-Kryptosystem, veranschaulicht durch interaktive Python-Skripte in Jupyter-Notebooks.
Vergleich der PQC-Ansätze: Bewertung von Schlüssellängen, Signaturgrößen und Performance-Metriken der verschiedenen Verfahren, visualisiert mit Matplotlib in kostenfreien Umgebungen.
Einsatzszenarien und Limitierungen: Analyse der Eignung von hash- und codebasierten Verfahren für verschiedene Anwendungen wie Firmware-Updates und sichere Kommunikation.
Online Hands-on Lab: Generierung und Verifikation von SPHINCS+ Signaturen. Nutzung von Google Colab und Python-Wrappern für PQC-Bibliotheken zur Analyse der Performance und Schlüsselgrößen im Vergleich zu klassischen Verfahren.
Modul 4: Multivariate und Isogeniebasierte Kryptographie
Multivariate Kryptographie: Grundlagen multivariater Polynomsysteme und deren Anwendung in Signaturverfahren wie Rainbow, untersucht anhand von Open-Source-Dokumentationen.
Isogeniebasierte Kryptographie: Einführung in elliptische Kurven und Isogenien, sowie das SIKE-Verfahren (Supersingular Isogeny Key Encapsulation), analysiert in browserbasierten Lernplattformen.
Sicherheitsrisiken und Kryptoanalyse: Untersuchung aktueller Angriffe auf multivariate und isogeniebasierte Verfahren, demonstriert durch frei zugängliche Kryptoanalyse-Tools.
Zukunftsperspektiven der PQC: Bewertung der langfristigen Sicherheit und Standardisierungsbemühungen für alternative PQC-Ansätze.
Online Hands-on Lab: Kryptoanalyse-Simulation. Nutzung von SageMath in einer kostenfreien Cloud-Umgebung zur Modellierung und Analyse von Angriffen auf vereinfachte multivariate Polynomsysteme.
Modul 5: Migration zu Quantum-Safe Cryptography
Inventarisierung kryptographischer Assets: Methoden zur Identifizierung und Katalogisierung verwendeter Verschlüsselungsverfahren in IT-Infrastrukturen mithilfe von Open-Source-Scannern.
Risikobewertung und Priorisierung: Entwicklung von Strategien zur Bewertung der Dringlichkeit einer Migration basierend auf der Sensibilität der Daten und der Lebensdauer der Systeme.
Krypto-Agilität: Konzepte und Architekturen zur flexiblen Integration neuer kryptographischer Algorithmen ohne Systemunterbrechungen, demonstriert an quelloffenen Frameworks.
Migrationsplanung und Roadmap: Erstellung detaillierter Pläne für den Übergang zu PQC, unter Berücksichtigung von Standards und Best Practices.
Online Hands-on Lab: Automatisierte Krypto-Inventarisierung. Nutzung von Open-Source-Tools wie CBOM (Cryptography Bill of Materials) Generatoren in einer browserbasierten Umgebung zur Analyse von Code-Repositories auf kryptographische Abhängigkeiten.
Modul 6: KI-gestützte Kryptoanalyse und Optimierung
KI in der Kryptoanalyse: Einsatz von Machine Learning zur Identifikation von Schwachstellen in kryptographischen Implementierungen, analysiert mit Open-Source-Datensätzen.
Optimierung von PQC-Algorithmen: Nutzung von KI zur Verbesserung der Performance und Reduzierung des Ressourcenverbrauchs von PQC-Verfahren, trainiert auf kostenfreien GPU-Instanzen.
Seitenkanalangriffe und KI: Analyse von Stromverbrauch und elektromagnetischer Abstrahlung mithilfe von Deep Learning zur Extraktion von Schlüsseln, simuliert in sicheren Online-Umgebungen.
KI-gestützte Parameterwahl: Automatisierte Auswahl optimaler Parameter für PQC-Algorithmen basierend auf spezifischen Sicherheits- und Performance-Anforderungen.
Online Hands-on Lab: KI-basierte Seitenkanal-Analyse. Training eines Convolutional Neural Networks (CNN) mit PyTorch in Google Colab zur Klassifizierung simulierter Seitenkanal-Daten und Extraktion von kryptographischen Schlüsseln.
Modul 7: Integration von PQC in Netzwerkprotokolle
Quantum-Safe TLS/SSL: Integration von PQC-Algorithmen in das Transport Layer Security Protokoll zur Absicherung der Web-Kommunikation, untersucht anhand von Open-Source-Implementierungen.
Post-Quantum VPNs: Anpassung von IPsec und WireGuard für den quantensicheren Schlüsselaustausch, konfiguriert in browserbasierten Netzwerk-Simulationen.
Sichere E-Mail-Kommunikation: Implementierung von PQC in S/MIME und PGP zur Gewährleistung der langfristigen Vertraulichkeit von Nachrichten.
Herausforderungen bei der Protokoll-Integration: Analyse von Fragmentierungsproblemen und Latenzzeiten durch größere PQC-Schlüssel und Signaturen.
Online Hands-on Lab: Konfiguration eines Quantum-Safe Webservers. Nutzung eines modifizierten Open-Source-Webservers (z.B. OQS-Apache) in einer kostenfreien Cloud-Instanz zur Bereitstellung einer TLS-Verbindung mit Kyber und Dilithium.
Modul 8: PQC in Cloud- und IoT-Umgebungen
Quantum-Safe Cloud Security: Strategien zur Absicherung von Cloud-Infrastrukturen und Daten im Ruhezustand gegen Quantenangriffe unter Verwendung quelloffener Verschlüsselungstools.
PQC für das Internet of Things (IoT): Herausforderungen bei der Implementierung von PQC auf ressourcenbeschränkten Geräten, analysiert in browserbasierten IoT-Simulatoren.
Leichtgewichtige PQC-Algorithmen: Bewertung spezieller PQC-Verfahren für eingebettete Systeme hinsichtlich Speicherbedarf und Energieverbrauch.
Zertifikatsmanagement (PKI) im PQC-Zeitalter: Aufbau und Verwaltung quantensicherer Public Key Infrastructures mit Open-Source-PKI-Lösungen.
Online Hands-on Lab: Simulation einer Quantum-Safe IoT-Kommunikation. Nutzung von Open-Source-IoT-Frameworks in einer Cloud-Umgebung zur Implemen…