Quantum-sichere SIM-Karten und eSIM

Mobile Ökosysteme beruhen auf vertrauenswürdigen Identitäten. SIM‑basierte Sicherheit spielt eine immer wichtigere Rolle im digitalen Identitätsmanagement, um die Authentifizierung und Datensicherheit zu stärken. Da mobile Geräte allgegenwärtig sind und zunehmend als Kernkomponenten in Consumer‑Anwendungen wie auch IoT‑Deployments dienen, profitieren sie stark von ihren integrierten kryptografischen Fähigkeiten.

SIM‑Karten nutzen Kryptografie und verschiedene Verschlüsselungsalgorithmen, um Daten zu schützen. Dabei kommen sowohl symmetrische als auch asymmetrische Verfahren je nach Anwendungsfall zum Einsatz.

Symmetrische Kryptografie wird für die Absicherung von Kommunikationskanälen und die Authentifizierung mobiler Teilnehmer im Mobilfunknetz genutzt.

Asymmetrische Kryptografie – insbesondere RSA und ECC – spielt eine zentrale Rolle bei 5G‑SUCI‑Berechnungen und beim eSIM‑Download.

Quantencomputer bedrohen speziell die asymmetrische Kryptografie, weil sie verbreitete Verfahren wie RSA und ECC effizient brechen könnten. Dadurch würden heutige Public‑Key‑Systeme unsicher werden.

Im Gegensatz dazu ist symmetrische Kryptografie nur moderat betroffen. Laut der US‑Bundesbehörde NIST (National Institute of Standards and Technology) gelten symmetrische Algorithmen wie AES oder SHA‑3 als deutlich weniger verwundbar gegenüber bekannten Quantenangriffen als Public‑Key‑Verfahren. Durch die Migration auf größere Schlüssellängen lassen sich symmetrische Verfahren wie AES auch im Quantenzeitalter ausreichend absichern.

Angesichts der wachsenden Bedrohung durch Quantencomputer engagieren sich die Kryptografie‑ und Telekommunikationsexperten von G+D intensiv in Forschung und Standardisierung. Da der Schutz von Teilnehmeridentitäten und sensiblen Daten sowie das sichere Management von (e)UICCs von zentraler Bedeutung sind, arbeitet G+D aktiv daran, eine quantum‑sichere Zukunft zu gestalten und digitale Berechtigungen im Post‑Quantum‑Zeitalter zu schützen.

Unsere F&E‑Abteilungen entwickeln fortlaufend quantenresistente Lösungen für verschiedene Branchen – darunter sichere Infrastrukturen, Identitätsdokumente, Zahlungssysteme sowie SIM‑ und eSIM‑Konnektivität.

G+D ist Ihr vertrauenswürdiger Partner für PQC im Mobilfunk:

• Krypto‑agile SIM‑OS‑Upgrades, die heute bereits verfügbar sind
• Implementierung von Hybrid™‑Architekturen für einen reibungslosen Übergang
• Aktive Mitarbeit in 3GPP und GSMA, um PQC‑fähige Protokolle für das mobile Ökosystem mitzugestalten und finalisieren. 

Um symmetrische Verschlüsselung PQC‑fähig zu machen, liegt der Fokus darauf, sicherzustellen, dass symmetrische Algorithmen auch gegenüber quantenfähigen Angreifern robust bleiben. Für eine Quantum‑Resilience wird empfohlen, die Schlüssellängen zu erhöhen und zum Beispiel AES‑256 anstelle von AES‑128 zu verwenden.

Neue Public‑Key‑Algorithmen für smarte SIM‑Karten

Um in der asymmetrischen Kryptografie  PQC-fähig zu sein, müssen neue, quantenresistente Algorithmen eingeführt werden. Diese basieren auf mathematischen Problemen, die selbst für leistungsfähige Quantencomputer schwer lösbar bleiben. Zahlreiche Algorithmen – insbesondere jene, die von NIST standardisiert wurden – gelten als vielversprechend. Allerdings erfüllen nur wenige die besonderen Anforderungen von Smartcards, die deutliche Beschränkungen hinsichtlich Speicher, Rechenleistung und Stromverbrauch haben.

NIST‑zugelassene PQC‑resistente Algorithmen

Die folgenden von NIST definierten PQC‑fähigen Algorithmen eignen sich für leistungsfähige Smartcards: 

• FIPS 203 – ML‑KEM
• FIPS 204 – ML‑DSA 

ML‑KEM dient dem sicheren Schlüsselaustausch zwischen Client und Server. ML‑DSA ermöglicht digitale Signaturen zur Authentifizierung und Wahrung der Datenintegrität. 

Erforderliche Protokoll‑Updates

Neben PQC‑fähigen Algorithmen müssen auch bestehende Sicherheitsprotokolle neu entworfen werden, um die neuen Verfahren zu unterstützen. Verschiedene Standardisierungsgremien – darunter 3GPP, GSMA und das Java Card Forum – arbeiten derzeit an der Definition dieser Protokolle, haben die Arbeiten jedoch noch nicht abgeschlossen.

G+D ist aktiv in diesen Gremien vertreten und richtet seine Produkte konsequent entlang der entstehenden Standards und Entwicklungen aus.

Um eine SIM Post‑Quantum‑ready zu machen, sind mehrere technische und strategische Schritte notwendig – insbesondere aufgrund der Ressourcenbeschränkungen und hohen Sicherheitsanforderungen in Smart‑Card‑Umgebungen.

• Auswahl eines Smart-Card‑Chips, der den erhöhten Anforderungen an Speicher, Rechenleistung und Energieeffizienz gerecht wird
• Implementierung der NIST‑PQC‑Algorithmen (sobald passende Protokolle verfügbar sind)
• Sicherstellung von Zertifizierung und Compliance gemäß regulatorischen und Industrie‑Standards

Empfohlene zusätzliche Maßnahmen

• Design hybrider Kryptografie (klassische + PQC‑Algorithmen), um Rückwärtskompatibilität sicherzustellen
• Aktivierung von Over‑the‑Air SIM‑OS‑Upgrades, um künftige PQC‑Änderungen ohne Hardwaretausch durchführen zu können (Krypto-Agilität).

Da einige Voraussetzungen – etwa finale Protokollspezifikationen oder Produktzertifizierungen – noch nicht komplett vorliegen, sind vollständig PQC‑fähige SIM‑Karten heute noch nicht verfügbar.

Um auf zukünftige Bedrohungen flexibel reagieren und Algorithmen oder Protokolle schnell aktualisieren zu können, bietet G+D die Möglichkeit, das SIM‑Betriebssystem Over‑the‑Air (OTA) zu aktualisieren.

Was bedeutet Crypto Agility?

Crypto Agility beschreibt die Fähigkeit eines Systems, schnell und sicher auf Änderungen kryptografischer Verfahren oder Protokolle zu reagieren – insbesondere dann, wenn bestehende Verfahren veraltet oder verwundbar werden.

Für IoT‑Flotten, Fahrzeuge oder Geräte mit verlöteter (e)SIM verhindert OTA‑gestützte Krypto-Agilität Serviceunterbrechungen und senkt die Lebenszykluskosten, wenn sich Algorithmen ändern.