Das Kommerzielle National Security Algorithm Suite (CNSA) ist der offizielle Satz kryptografischer Algorithmen der US-amerikanischen National Security Agency zum Schutz Nationale Sicherheitssysteme (NSS), bei denen es sich um Systeme handelt, die geheime und hochsensible Regierungsinformationen verarbeiten. Jede Kompromittierung dieser Systeme könnte Konsequenzen auf nationaler Ebene haben.
CNSA 1.0, das 2016 eingeführt wurde, spiegelte die Sicherheitsanforderungen und die Bedrohungslandschaft der damaligen Zeit wider. Es verwendete etablierte Public-Key-Algorithmen wie RSA als auch Kryptographie mit elliptischen Kurven (ECC P-384), gepaart mit robuster symmetrischer Verschlüsselung und sicherem Hashing. Fast ein Jahrzehnt lang bildete diese Suite das kryptografische Rückgrat klassifizierter Systeme.
Die Beschleunigung der Forschung in Quantencomputing hat das Risikoprofil grundlegend verändert. Als Reaktion darauf veröffentlichte die NSA CNSA Suite 2.0, indem anfällige Public-Key-Algorithmen durch Post-Quanten-Kryptographie (PQC) Alternativen, die sowohl klassischen als auch Quantenangriffen standhalten.
Warum Quanten alles verändern
In klassischen Computerarchitekturen bleiben asymmetrische Verschlüsselungsmechanismen wie RSA und ECC innerhalb der Betriebsdauer der geschützten Daten effektiv sicher, sofern es keine Durchbrüche in der Kryptoanalyse gibt. Quantencomputing führt jedoch grundlegend andere Berechnungsparadigmen ein, die diese Annahmen obsolet machen.
- Shor-Algorithmus stellt eine direkte Bedrohung für die Integrität von Public-Key-Kryptographie Durch effizientes Faktorisieren von ganzen Zahlen und Berechnen diskreter Logarithmen in Polynomialzeit würde Shors Algorithmus sowohl RSA als auch ECC in drastisch reduzierten Zeiträumen brechen, eine Fähigkeit, die für klassische Systeme völlig unerreichbar ist.
- Grovers Algorithmus beschleunigt Brute-Force-Suchfunktionen und bietet eine quadratische Beschleunigung gegenüber symmetrischen Schlüsselschemata. Infolgedessen können symmetrische Chiffren wie AES Dies muss durch eine effektive Verdoppelung der Schlüssellängen ausgeglichen werden, um gleichwertige Sicherheitsmargen zu wahren.
Die strategische Relevanz quantenresistenter Kryptografie ist entscheidend. Der Ansatz „Jetzt sammeln, später entschlüsseln“ erfordert sofortiges Handeln: Angreifer archivieren heute Chiffretexte in der Erwartung, diese später entschlüsseln zu können. Jede Verzögerung bei der Migration auf quantenresistente Systeme birgt das Risiko einer unwiderruflichen Offenlegung langlebiger sensibler Daten.
CNSA 2.0 wurde entwickelt, um diese Quantenbedrohung zu neutralisieren, lange bevor die Fähigkeit zum Quantencomputing im großen Maßstab Wirklichkeit wird.
Was gleich bleibt
CNSA 2.0 ersetzt nicht jeden Algorithmus. Mehrere kryptografische Primitive gelten bereits als sicher gegen Quantenbedrohungen und werden weiterhin unterstützt:
- AES-256 bleibt der symmetrische Verschlüsselungsstandard über alle Klassifizierungsebenen hinweg und bietet eine starke Sicherheitsmarge.
- SHA-384 bleibt weiterhin der Standard für allgemeines Hashing, mit SHA-512 auch zulässig, wenn die Interoperabilität dies erfordert.
- SHA-3 ist nicht für den breiten Einsatz freigegeben, sondern in sehr begrenzten Kontexten erlaubt. Anbieter können SHA3384 oder SHA3-512 für interne Hardwarefunktionen, die außerhalb ihrer Umgebung nicht zusammenarbeiten, wie z. B. Integritätsprüfungen beim sicheren Booten. Darüber hinaus SHA-3 ist zulässig, wenn dies ausdrücklich durch andere anerkannte Standards wie LMS oder XMSS des NIST gefordert wird.
Durch die Beibehaltung dieser Algorithmen stellt CNSA 2.0 sicher, dass ein Großteil der Verschlüsselungs- und Hashing-Infrastruktur stabil bleiben kann und sich die Änderungen nur auf die Bereiche konzentrieren, die vom Post-Quanten-Übergang am stärksten betroffen sind.
Wichtige Unterschiede zwischen CNSA 1.0 und CNSA 2.0
Der Übergang von CNSA 1.0 zu 2.0 stellt nicht nur einen Algorithmusaustausch dar, sondern eine grundlegende Änderung im kryptografischen Design und der Bedrohungsmodellierung.
| Kategorie | CNSA 1.0 | CNSA 2.0 |
|---|---|---|
| Optik | Entwickelt, um die vorhandene Verschlüsselung zu stärken, aber nur gegen die heutigen Bedrohungen. | Entwickelt, um die Zukunft zu meistern, insbesondere den Aufstieg der Quantencomputer. |
| Schlüsselaustausch | Gebrauchte RSA und ECDH, die solide, aber anfällig für Quantenangriffe sind. | Wechselt zu Kyber, einem Post-Quanten-Algorithmus, und unterstützt den Hybridmodus für einen sichereren Übergang. |
| Digitale Signaturen | Verließ sich auf RSA-3072 und ECDSA, stark, aber nicht quantenresistent. | Ersetzt sie durch Dilithium, schneller, leichter und quantensicher. |
| Quantensicherheit | Nicht dafür gebaut, eine Quantenzukunft zu überleben. | Vollständig vorbereitet für die Post-Quanten-Welt. |
| Umsetzungsfrist | Es besteht keine offizielle Dringlichkeit zur Adoption. | Muss bis 2035 für die wichtigsten Systeme verwendet werden, und je früher, desto besser. |
Hybride Kryptografie: Den Übergang überbrücken
Der Übergang von CNSA 1.0 zu CNSA 2.0 wird nicht über Nacht erfolgen. Hybride Kryptografie spielt in dieser Phase eine wichtige Rolle, indem sie einen klassischen mit einem Post-Quanten-Algorithmus kombiniert. Beispielsweise könnte ein hybrider Schlüsselaustausch ECDH P-384 zusammen mit ML-KEM-1024 verwenden, sodass das System auch bei einem Bruch eines Algorithmus sicher bleibt.
Die NSA hat deutlich gemacht, dass die CNSA 2.0-Algorithmen für sich genommen zwar stark genug sind, Hybride in bestimmten Situationen jedoch nützlich sein können. Sie sind besonders wertvoll bei Interoperabilitätsproblemen, wie beispielsweise bei IKEv2, wo die größeren ML-KEM-1024-Schlüssel Herausforderungen mit sich bringen, die durch hybride Methoden gelöst werden können.
Gleichzeitig sind hybride Ansätze keine perfekte Lösung. Sie erhöhen die Komplexität, können die Standardisierung verlangsamen und erfordern letztendlich einen weiteren Migrationsschritt, wenn klassische Algorithmen auslaufen. Aus diesem Grund empfiehlt die NSA Hybride nur dort, wo sie notwendig sind. Das ultimative Ziel ist eine vollständige Umstellung auf quantenresistente CNSA 2.0-Algorithmen.
Wie kann Verschlüsselungsberatung helfen?
Encryption Consulting unterstützt Unternehmen und Regierungen bei der Implementierung von CNSA 2.0-konformen Signaturinfrastrukturen mit vollständiger PQC- und Hybrid-Krypto-Unterstützung.
CodeSign Secure v3.02 unterstützt PQC sofort und verschafft Unternehmen einen Vorsprung bei der Anpassung an die nächste Ära der Kryptografie, ohne dabei Abstriche bei Benutzerfreundlichkeit oder Leistung zu machen. Das ist heute ein kluger Schachzug und für die Zukunft notwendig.
Bei der Umstellung auf CNSA 2.0 geht es nicht nur um die Auswahl des richtigen Algorithmus. Es geht um die Entwicklung einer durchgängigen Code-Signatur-Strategie, die Schlüssel schützt, Workflows automatisiert, Richtlinien durchsetzt und Compliance gewährleistet. Genau dafür wurde CodeSign Secure entwickelt.
So unterstützt CodeSign Secure CNSA 2.0:
- LMS- und XMSS-fähig: Unterstützt bereits die für die Signierung von Software und Firmware erforderlichen Post-Quantum-Signaturschemata.
- HSM-gestützter Schlüsselschutz: Ihre privaten Schlüssel bleiben im Inneren geschützt FIPS 140-2 Level 3 HSMs, um sicherzustellen, dass keine Exposition erfolgt.
- Integrierte Statusverfolgung: Verwaltet automatisch den Status für LMS und XMSS, um sicherzustellen, dass jede Signatur konform ist.
- DevOps-freundlich: Lässt sich nativ in Jenkins, GitHub Actions, Azure DevOps und mehr integrieren.
- Richtliniengesteuerte Sicherheit: Verwenden Sie RBAC, Freigaben durch mehrere Genehmiger (M von N) und benutzerdefinierte Sicherheitsrichtlinien, um jeden Aspekt Ihrer Code-Signierung zu kontrollieren.
- Auditfähige Protokollierung: Erhalten Sie vollständige Transparenz über jeden Signaturvorgang für einfaches Reporting und Compliance.
Egal, ob Sie Software für Windows, Linux, macOS, Docker, IoT-Geräte oder Cloud-Plattformen signieren, CodeSign Secure ist bereit, Ihnen beim sicheren und effizienten Übergang zu helfen.
Fazit
CNSA 2.0 behält die bewährten symmetrischen Verschlüsselungs- und Hashing-Funktionen seines Vorgängers bei und ersetzt alle anfälligen Public-Key-Mechanismen durch Quantenresistente Algorithmen. Diese zukunftsweisende Überarbeitung, die auf ML-KEM für die Schlüsselerstellung, ML-DSA für Signaturen und Hash-basierten Schemata für die Code-Signierung basiert, versetzt nationale Sicherheitssysteme in die Lage, sowohl aktuellen als auch zukünftigen kryptografischen Bedrohungen standzuhalten.
Da die hybride Kryptografie die Migration erleichtert, können Unternehmen jetzt mit der Einführung beginnen und sicherstellen, dass Systeme, Richtlinien und Lieferketten quantenbereit sind, bevor Angreifer den nächsten großen Sprung in der Computertechnik ausnutzen können.
