Überwindung von Hardware-Barrieren auf dem Weg zur Krypto-Agilität 

Einführung 

In der Sicherheitsbranche ist schnelle Anpassungsfähigkeit entscheidend. Angesichts neuer Bedrohungen wie Quantencomputing ist diese Flexibilität entscheidend. Krypto-Agilität ist die Fähigkeit, kryptografische Algorithmen und Protokolle schnell auszutauschen, ohne den Betrieb zu stören oder die Sicherheit zu gefährden.

Das Konzept entstand aus den Erfahrungen vergangener Umstellungen, wie beispielsweise der langwierigen Umstellung von DES auf AES, wo Triple DES nach der Standardisierung von AES fast 23 Jahre lang im Einsatz blieb. NIST erkannte den zunehmenden Bedarf an einer nahtlosen Migration und veröffentlichte seinen grundlegenden Entwurf. CSWP-39: Überlegungen zum Erreichen von Krypto-Agilität, im März 2025 und später im Juli 2025 auf einen zweiten öffentlichen Entwurf aktualisiert. Dieser Leitfaden befasst sich eingehend mit Betriebsmechanismen, Kompromissen, API-Strategien und der Planung auf Systemebene, die für eine effektive Krypto-Agilität erforderlich sind.

Bedeutung der Krypto-Agilität

Laut NISTs CSWP-39 (Überlegungen zur Erreichung von Krypto-Agilität) zählen Abwärtskompatibilität, ständiger Übergangsbedarf sowie Ressourcen- und Leistungseinschränkungen zu den wichtigsten Herausforderungen. So dauerte beispielsweise die Umstellung von SHA-1 auf SHA-2 Jahre, da SHA-1 selbst nach Bekanntwerden von Schwachstellen noch tief in den Protokollen verankert war.

Krypto-Agilität ist wichtig, weil sie Systeme mit folgenden Funktionen ausstattet:

• Schwache Algorithmen schnell außer Dienst stellen, wenn sie kompromittiert sind
• Skalieren Sie kryptografische Konfigurationen entsprechend der Bedrohungsentwicklung
• Aufrechterhaltung der Betriebskontinuität, auch in Umgebungen mit hohem Risiko

Obwohl NIST SHA-1 für digitale Signaturen bereits 2011 ablehnte, verwendeten es noch im Jahr 2016 schätzungsweise 35 % der Websites und waren damit bekannten Kollisionsangriffen ausgesetzt.

Hardwarebeschränkungen als Hindernis für Krypto-Agilität

Während Krypto-Agilität Obwohl oft im Zusammenhang mit Softwareflexibilität diskutiert wird, spielen in der Praxis die Hardwarefunktionen der eingesetzten Geräte eine entscheidende Rolle bei der Bestimmung der tatsächlich erreichbaren Leistung. Diese Herausforderung ist besonders ausgeprägt in OT-Umgebungen (Operational Technology), wo Geräte häufig auf ressourcenbeschränkten eingebetteten Plattformen statt auf leistungsstarken Enterprise-Systemen basieren. Einfach ausgedrückt: Selbst wenn sich die Software schnell ändern kann, ist die Hardware möglicherweise nicht leistungsfähig genug, um diese Änderungen zu bewältigen.

Aus Sicht der Krypto-Agilität erschweren diese Einschränkungen die Einführung neuer kryptografischer Algorithmen oder die Migration als Reaktion auf sich entwickelnde Bedrohungen erheblich. Beispielsweise ist der Übergang zur Post-Quanten-Kryptografie, wie von NIST's PQC-Standardisierungsbemühungen erfordern möglicherweise deutlich mehr Rechenleistung, Speicher und Bandbreite als herkömmliche OT-Hardware bieten kann. Einige der Einschränkungen sind im Folgenden aufgeführt:

Begrenzte Verarbeitungsressourcen für kryptografische Upgrades

Viele OT-Geräte arbeiten mit Mikrocontrollern oder Prozessoren mit engen CPU- und Speicherbeschränkungen. Die Einführung moderner kryptografischer Algorithmen kann rechenintensiv sein. Beispielsweise kann ein TLS-Handshake mit PQC Algorithmen auf einem Mikrocontroller der Mittelklasse mit 192 KB RAM können etwa 35 % des verfügbaren Speichers verbrauchen, verglichen mit etwa 1 % bei einem klassischen Handshake auf Basis elliptischer Kurven.

Selbst wenn die Firmware aktualisiert werden könnte, um PQC-Unterstützung zu integrieren, könnte der verbleibende Speicher für den normalen Betrieb nicht ausreichen, was zu Stabilitäts- oder Leistungsproblemen führen könnte. Im Wesentlichen kann die Obergrenze der Hardwareressourcen den Umfang begrenzen, in dem softwarebasierte kryptografische Upgrades möglich sind.

Hardwarebeschleunigte Kryptografie

Moderne Mikrocontroller und Prozessoren verfügen häufig über dedizierte kryptografische Beschleuniger, um die Ausführung von Algorithmen zu beschleunigen und Zeitanforderungen zu erfüllen. Diese Beschleuniger sind entscheidend für die Durchführung kryptografischer Operationen auf Geräten mit eingeschränkten Funktionen.

Allerdings weisen sie zwei wesentliche Einschränkungen auf:

• Unterstützung statischer Algorithmen: Nach der Bereitstellung können Hardwarebeschleuniger in der Regel nicht aktualisiert werden, um neue Algorithmen zu unterstützen. Wenn die unterstützten Algorithmen veraltet oder unsicher werden, muss das Gerät auf langsamere, reine Softwareimplementierungen zurückgreifen.
• Nicht patchbare Schwachstellen: Wird ein Fehler in der Hardware-Verschlüsselungsimplementierung gefunden, kann dieser nicht vor Ort behoben werden. Die Behebung würde die Herstellung neuer Chips erfordern, was teuer und zeitaufwändig ist.

Dadurch entsteht eine Situation, in der die Hardwarebeschleunigung zwar zunächst von Vorteil ist, Systeme jedoch letztendlich in veralteten kryptografischen Grundelementen festsetzen kann.

Externe Sicherheitsmodule: Chancen und Risiken

Zusätzlich zu den im Prozessor integrierten kryptografischen Beschleunigern nutzen viele Geräte externe Hardware-Sicherheitsmodule, wie z. B. Secure Elements (SEs) oder Vertrauenswürdige Plattformmodule (TPMs), um den Schlüsselschutz zu stärken und sensible Vorgänge auszulagern.

Aus der Perspektive der Krypto-Agilität:

• Gelötete Module: Bieten hohe Sicherheit, unterliegen aber den gleichen Update-Einschränkungen wie On-Chip-Beschleuniger. Nach der Bereitstellung sind ihre Funktionen festgelegt.
• Austauschbare Module: Erhebliche Verbesserung der Krypto-Agilität durch Hardware-Upgrades und Schlüsselaustausch nach der Bereitstellung, ohne die Hauptgerätehardware zu verändern. Diese Flexibilität unterstützt sowohl die Implementierungs- als auch die Konfigurationsagilität.

Dieser modulare Ansatz birgt jedoch seine eigenen Sicherheitsrisiken:

• Ungesicherte Schnittstellen: Die Kommunikation zwischen dem Hostgerät und dem Modul ist häufig nicht kryptografisch geschützt und daher anfällig für Manipulationen.
• Moduldiebstahl: Wenn das Modul gestohlen wird, erlangt der Angreifer Kontrolle über die darin gespeicherte kryptografische Identität und ermöglicht so Identitätsdiebstahlangriffe.
• Vom Menschen abhängige Sicherheitsmaßnahmen: Einige Schutzmechanismen erfordern menschliche Interaktion, was bei unbemannten OT-Bereitstellungen nicht praktikabel ist.

Externe Module werden in Hochsicherheits-OT-Umgebungen nur begrenzt zum Einsatz kommen, bis Probleme wie die Sicherung der Host-Modul-Kommunikation und die Ermöglichung eines manipulationssicheren, unabhängigen Betriebs gelöst sind.

Hardwarebeschränkungen in der Lieferkette

Die von Lieferkettenanbietern verwendete Hardware kann die Fähigkeit eines Unternehmens, krypto-agil zu bleiben, erheblich beeinträchtigen. Viele Geräte, wie z. B. HSMsIoT-Chips oder spezialisierte Beschleuniger werden mit festen kryptografischen Algorithmen und eingeschränkten Upgrade-Optionen gebaut. Wenn Anbieter ihre Hardware nicht anpassungsfähig entwickeln, kann es für Unternehmen schwierig sein, auf neue Standards oder Post-Quanten-Algorithmen umzusteigen, ohne hohe Kosten für den Austausch zu verursachen. Dies schafft langfristige Abhängigkeiten von den Roadmaps der Anbieter, verzögert Sicherheits-Upgrades und erhöht das Betriebsrisiko. Daher können Hardware-Einschränkungen in der Supply Chain verlangsamen nicht nur die Migrationsbemühungen, sondern schaffen auch langfristige Sicherheits- und Betriebsrisiken.

Ein Beispiel zeigt, wie Hardwarebeschränkungen die Akzeptanz kryptografischer Verfahren beeinflussen können. Falcon verwendet zur Signaturgenerierung einen Trapdoor-Sampler auf Basis der Fast-Fourier-Transformation. Dieser bietet sehr kleine Schlüssel und eine schnelle Verifizierung, sein Signaturprozess ist jedoch im Vergleich zu Dilithium oder herkömmlichem ECDSA deutlich langsamer. Dies liegt daran, dass Falcon eine Gleitkommagenauigkeit von 53 Bit benötigt, während die meisten eingebetteten Geräte nur 32-Bit-Floats unterstützen. Um dies auszugleichen, muss eine höhere Genauigkeit in der Software emuliert werden, was die Signaturvorgänge deutlich verlangsamt.

Best Practices zur Bewältigung von Herausforderungen

Die folgenden Best Practices können Unternehmen dabei helfen, Hardwaresysteme zu entwickeln und zu warten, die sowohl sicher als auch langfristig anpassbar sind:

Beste Übung	Technischer Ansatz	Warum es wichtig ist
Einführung einer aktualisierbaren hardwaregestützten Kryptografie	Verwenden Sie Hardware, die Firmware-Updates für kryptografische Algorithmen unterstützt. Dies kann FPGA-basierte Designs, programmierbare HSMs oder modulare Kryptobeschleuniger mit sicheren Update-Kanälen umfassen.	Ermöglicht Algorithmusänderungen (z. B. Migration von RSA/ECC zu Post-Quantum-Algorithmen), ohne das gesamte Gerät auszutauschen, wodurch Ausfallzeiten und Kosten reduziert werden.
Sichere Host-Modul-Kommunikation	Implementieren Sie kryptografisch gebundene Kommunikationskanäle (z. B. gegenseitige TLS, Nachrichtenauthentifizierungscodes oder digital signierte Befehlssequenzen) zwischen dem Hostsystem und dem externen Kryptomodul.	Verhindert der Mann in der Mitte oder Befehlsinjektionsangriffe, die vertrauliche Vorgänge oder Schlüssel gefährden könnten.
Aktivieren Sie die modulare Architektur für Algorithmus- und Schlüsselaktualisierungen	Entwerfen Sie Systeme so, dass kryptografische Komponenten abnehmbar oder austauschbar sind (z. B. mithilfe von PCIe-Kryptokarten oder abnehmbaren sicheren Elementen).	Ermöglicht einfache Hardware-Aktualisierungszyklen ohne Auswirkungen auf den Rest des OT-Systems, verlängert die Systemlebensdauer und unterstützt die Krypto-Agilität.
Implementieren Sie eine strenge Firmware-Integritätsprüfung	Fordern Sie, dass Firmware-Updates mit einem vertrauenswürdigen Anbieterschlüssel signiert werden und überprüfen Sie die Signaturen vor der Ausführung innerhalb des Hardwaremoduls.	Stellt sicher, dass nur authentifizierte und genehmigte Updates angewendet werden, und verhindert so die schädliche Einschleusung von Firmware.
Planen Sie die Unterstützung hybrider Algorithmen	Wählen Sie Hardware aus, die während einer Migrationsphase mehrere Algorithmen parallel ausführen kann (z. B. klassische und Post-Quanten-Algorithmen).	Minimiert Betriebsunterbrechungen und gewährleistet kontinuierliche Interoperabilität während kryptografischer Übergänge.

Durch die Befolgung dieser Best Practices können OT-Betreiber kryptografische Systeme entwickeln, bei denen die Hardware kein limitierender Faktor, sondern ein Garant für langfristige Sicherheit ist. Anstatt bei veralteten Algorithmen kostspielige und zeitaufwändige Ersatzlösungen zu benötigen, können Unternehmen reibungslos auf neuere, stärkere kryptografische Standards umsteigen und gleichzeitig Betriebszeit und Compliance aufrechterhalten.

Wie kann Verschlüsselungsberatung helfen?

Bei Encryption Consulting helfen wir Unternehmen dabei, hardwarebezogene Engpässe zu identifizieren, die ihre Fähigkeit zur Anpassung an Post-Quanten-Algorithmen einschränken könnten.

Unser Prozess beginnt mit der Bewertung der aktuellen Verschlüsselungsumgebung Ihres Unternehmens und der Validierung des Umfangs Ihrer PQC-Implementierung um sicherzustellen, dass es den Best Practices der Branche entspricht. Dieser erste Schritt schafft eine solide Grundlage für einen sicheren und effizienten Übergang. Basierend auf dieser Bewertung entwickeln wir eine Strategie und Roadmap, die auf die Betriebs- und Compliance-Anforderungen des Unternehmens zugeschnitten ist. Im Rahmen dieses Prozesses führen wir detaillierte Bewertungen Ihrer lokalen, Cloud- und SaaS-Umgebungen durch und integrieren krypto-agile Strategien, um einen reibungslosen Übergang zur quantensicheren Verschlüsselung zu gewährleisten.

Wir arbeiten auch mit Kunden zusammen, um krypto-agile Architekturen zu entwickeln, die den Übergang zu neuen kryptografischen Standards reibungslos und zukunftssicher machen. Wir unterstützen bei der Entwicklung eines Kryptografische Stückliste (CBOM) zur Bereitstellung eines übersichtlichen Inventars kryptografischer Assets und zur Unterstützung von Algorithmusübergängen. Das CBOM hilft, Schwachstellen zu identifizieren, Transparenz zu wahren und sich auf zukünftige Risiken vorzubereiten. Wir unterstützen Sie außerdem bei Tests und Validierungen, um sicherzustellen, dass die Systeme für sich entwickelnde kryptografische Anforderungen gerüstet sind.

Sie können uns unter erreichen info@encryptionconsulting.com um zu besprechen, wie wir Sie auf Ihrem Weg zur Krypto-Agilität unterstützen können.

Fazit

Krypto-Agilität zu erreichen, bedeutet nicht nur, Software zu aktualisieren, wenn ein neuer Algorithmus erscheint. Die größere Herausforderung besteht darin, Systeme zu entwickeln, die von Anfang an flexibel und anpassungsfähig sind. Unternehmen sollten sich auf die Entwicklung von Lösungen konzentrieren, die neue kryptografische Methoden mit minimaler Unterbrechung des laufenden Betriebs unterstützen. Dieser Ansatz erleichtert nicht nur die Integration von Post-Quanten-Algorithmen, sondern ermöglicht auch eine schnellere und effektivere Reaktion auf neue Sicherheitsbedrohungen.

Darüber hinaus erfordert Krypto-Agilität klare Richtlinien, eine starke Governance und ein gut dokumentiertes Inventar aller verwendeten kryptografischen Assets. Kontinuierliches Monitoring hilft, veraltete oder schwache Algorithmen zu erkennen, bevor sie zu einem Risiko werden. Die Schulung von Entwicklungs- und Sicherheitsteams im Umgang mit algorithmusunabhängigen Frameworks gewährleistet eine reibungslose Implementierung von Änderungen.