Wichtige Erkenntnisse aus dem neuesten NIST-Bericht zur Krypto-Agilität 

Wenn Sie sich mit der Post-Quanten-Kryptografie (PQC) beschäftigen, sollten Sie sich die neueste Veröffentlichung des US-amerikanischen National Institute of Standards and Technology (NIST) ansehen. Das NIST hat einen Entwurf eines Whitepapers zur Cybersicherheit mit dem Titel „Überlegungen zum Erreichen von Krypto-Agilität“, in dem die praktischen Herausforderungen, Kompromisse und Strategien beschrieben werden, die Organisationen bei der Umstellung kryptografischer Systeme auf das Post-Quanten-Zeitalter berücksichtigen müssen. 

Ziel dieses Entwurfs ist es, ein gemeinsames Verständnis der Herausforderungen zu schaffen und bestehende Ansätze zur Krypto-Agilität zu identifizieren. Grundlage hierfür sind Diskussionen, die NIST mit verschiedenen Organisationen und Einzelpersonen geführt hat. Der Entwurf dient zudem als Vorlesematerial für einen bevorstehenden virtuellen Workshop des NIST, in dem die Kryptografie-Community diese Themen weiter vertiefen und die endgültige Fassung des Dokuments mitgestalten wird. 

Sie fragen sich vielleicht, wer sich wirklich damit befassen sollte? Die Antwort ist einfach: so ziemlich jeder, der mit Cybersicherheit zu tun hat. Ob Sie Protokolle entwerfen, IT-Systeme verwalten, Software oder Standards entwickeln, Hardware bauen oder Richtlinien gestalten – die Erkenntnisse aus diesem Whitepaper sind für Ihre Rolle bei der Gewährleistung sicherer und agiler kryptografischer Systeme für die Zukunft von unmittelbarer Bedeutung. 

Was ist Krypto-Agilität? 

Wie von definiert NISTKryptografische Agilität bezieht sich auf die Fähigkeiten, die erforderlich sind, um kryptografische Algorithmen in Protokollen, Anwendungen, Software, Hardware und Infrastrukturen zu ersetzen und anzupassen, ohne den Fluss eines laufenden Systems zu unterbrechen, um Ausfallsicherheit zu erreichen. 

Einfacher ausgedrückt ist Krypto-Agilität die Fähigkeit, schnell und nahtlos auf stärkere kryptografische Algorithmen umzusteigen, wenn bestehende anfällig werden. Dies ist wichtig, da Fortschritte im Quantencomputing aktuelle Verschlüsselung Methoden, was die Umstellung auf quantenresistente Algorithmen erforderlich macht. Krypto-Agilität stellt sicher, dass Systeme diese Umstellung effizient durchführen können, ohne dass ganze Anwendungen oder Infrastrukturen neu erstellt werden müssen. 

Diese Flexibilität ermöglicht es Systemen, stärkere Algorithmen zu übernehmen und schwache mit minimalen Änderungen an Anwendungen oder Infrastruktur außer Betrieb zu nehmen. Das Erreichen von Krypto-Agilität erfordert oft Aktualisierungen von APIs, Softwarebibliotheken oder Hardware und die Aufrechterhaltung der Interoperabilität in Protokollen bei der Einführung neuer Chiffresuiten. 

Krypto-Agilität ist mehr als nur ein technisches Ziel, sie ist heute eine strategische Notwendigkeit. Sie erfordert koordinierte Anstrengungen von Entwicklern, IT-Administratoren, politischen Entscheidungsträgern und Sicherheitsexperten, um sicherzustellen, dass die Systeme angesichts sich entwickelnder Bedrohungen sicher, widerstandsfähig und zukunftsfähig bleiben. 

Warum dauern diese kryptografischen Übergänge so lange? 

Sie fragen sich vielleicht, warum wir einen kryptografischen Algorithmus nicht sofort ersetzen, wenn wir wissen, dass er veraltet ist? In der Realität ist es selten so einfach. Ein gutes Beispiel ist Triple DES. Es war als temporärer Patch für den veralteten DES-Algorithmus gedacht. Doch selbst nach der sichereren AES Der Standard wurde 2001 eingeführt, Triple DES wurde weiterhin verwendet und erst 2024 offiziell abgeschafft. Das ist eine Übergangszeit von 23 Jahren für etwas, das eigentlich nur vorübergehend sein sollte. 

Der Grund dafür, dass derartige Umstellungen Jahrzehnte dauern, liegt darin, dass viele Systeme nicht auf Flexibilität ausgelegt sind. Dies macht die Umstellung auf leistungsfähigere Algorithmen langsam, komplex und teuer. 

• Fest codierte Algorithmen

  In vielen älteren Systemen sind kryptografische Algorithmen direkt im Quellcode der Anwendung fest einprogrammiert. Das bedeutet, dass ein Austausch dieser Algorithmen oft ein Neuschreiben und erneutes Testen der gesamten Anwendung erfordert. Dies macht Aktualisierungen zeitaufwändig und riskant.

• Herausforderungen hinsichtlich Abwärtskompatibilität und Interoperabilität

  Eine weitere große Herausforderung bei kryptografischen Umstellungen ist die Notwendigkeit, die Abwärtskompatibilität aufrechtzuerhalten. Ein gutes Beispiel ist SHA-1, eine weit verbreitete Hash-Funktion, die einst als sicher galt. Obwohl ihre Schwächen bereits 2005 entdeckt wurden, wurde SHA-1 noch jahrelang verwendet, da viele Systeme für digitale Signaturen, Authentifizierung und Schlüsselableitung darauf angewiesen waren.

  Auch nachdem NIST die Behörden dazu aufgefordert hatte, die Verwendung von SHA-1 bis 2010 einzustellen, musste die Unterstützung dafür in bestimmten Protokollen bestehen bleiben, wie z. B. TLS um die Interoperabilität zu gewährleisten. Dies führte dazu, dass bekanntermaßen schwache Algorithmen viel länger als empfohlen im Einsatz blieben, da sich nicht alle Systeme rechtzeitig anpassen konnten.

  Dieses Beispiel veranschaulicht eine zentrale Herausforderung: Wenn Anwendungen nicht über die nötige Krypto-Agilität verfügen und sich nicht schnell anpassen können, werden veraltete Algorithmen letztendlich länger als nötig verwendet, nur um die Kompatibilität mit älteren Systemen aufrechtzuerhalten.

• Ständiger Bedarf an Veränderungen

  Kryptografische Sicherheit ist nicht statisch. Sie muss sich mit zunehmender Rechenleistung weiterentwickeln. RSA, zum Beispiel. Als RSA im Jahr 2000 erstmals für digitale Signaturen zugelassen wurde, war ein 1024-Bit-Modul erforderlich, um mindestens 80 Bit Sicherheit zu gewährleisten. Aufgrund von Fortschritten bei der Rechenleistung und der Kryptoanalyse wurde die empfohlene Mindestmodulgröße bis 2013 jedoch auf 2048 Bit erhöht, um ein Sicherheitsniveau von mindestens 112 Bit aufrechtzuerhalten.

  Diese Umstellungen müssen oft während der Lebensdauer eines Geräts erfolgen. Wenn Systeme nicht für die Unterstützung größerer Schlüsselgrößen oder leistungsfähigerer Algorithmen ausgelegt sind, veralten sie möglicherweise und müssen ersetzt werden. Deshalb ist es sowohl praktisch als auch kostengünstig, Upgrades von Anfang an einzuplanen.

  Seit 2005 prognostiziert NIST SP 800-57 Teil 1 die Notwendigkeit eines Übergangs zur 128-Bit-Sicherheit bis 2031. Im Jahr 2024 hieß es im internen Bericht (IR) 8547 von NIST, dass die 112-Bit-Sicherheit für aktuelle Public-Key-Algorithmen bis 2031 veraltet sein würde, was einen direkten Übergang zur Post-Quanten-Kryptografie ermöglichen würde.

• Ressourcen- und Leistungsherausforderungen

  Kryptografische Umstellungen gehen oft mit Leistungseinbußen einher, insbesondere beim Wechsel zu Post-Quanten-Algorithmen. Viele dieser neueren Algorithmen erfordern größere öffentliche Schlüssel, Signaturen oder Chiffretexte. Beispielsweise verwendet eine RSA-Signatur mit 128-Bit-Sicherheit einen 3072-Bit-Schlüssel, während die in FIPS 204 definierte Post-Quanten-ML-DSA-Signatur mit 2420 Bytes deutlich größer ist – mehr als sechsmal so groß.

  Diese Größenzunahme wirkt sich nicht nur auf Speicher und Verarbeitung aus, sondern auch auf die Netzwerkbandbreite. Sie verlangsamt die Kommunikation und belastet eingeschränkte Umgebungen wie IoT-Geräte oder eingebettete Systeme. Dadurch können Übergänge langsamer als erwartet verlaufen, was die Komplexität zusätzlich erhöht.

Aus diesem Grund ist Krypto-Agilität von entscheidender Bedeutung. Sie bietet einen Rahmen für den Aufbau von Systemen, die sich reibungsloser an neue Algorithmen anpassen können, selbst wenn diese Änderungen höhere Anforderungen an die zugrunde liegende Infrastruktur stellen.

Sicherheitsprotokolle kryptoagil gestalten 

Sicherheitsprotokolle basieren auf kryptografischen Algorithmen, um wichtige Schutzmechanismen wie Vertraulichkeit, Integrität, Authentifizierung und Nichtabstreitbarkeit zu gewährleisten. Damit diese Protokolle ordnungsgemäß funktionieren, müssen sich die kommunizierenden Parteien auf einen gemeinsamen Satz kryptografischer Algorithmen einigen, der als Cipher Suite bezeichnet wird.  

Krypto-Agilität bedeutet in diesem Zusammenhang die Fähigkeit, problemlos von einer Verschlüsselungssuite zu einer anderen, sichereren zu wechseln, ohne die Kompatibilität zu beeinträchtigen. Um dies zu unterstützen, sollten Protokolle modular aufgebaut sein, sodass neue Algorithmen hinzugefügt und alte schrittweise abgeschafft werden können.  

In diesem Abschnitt untersuchen wir die Herausforderungen und empfohlenen Vorgehensweisen zum Erreichen von Krypto-Agilität in Sicherheitsprotokollen.   

• Klare Algorithmuskennungen

  Protokolle sollten eindeutige, versionierte Kennungen für Algorithmen oder Chiffresuiten um die Krypto-Agilität zu unterstützen. Beispielsweise verwendet TLS 1.3 Cipher Suite-Kennungen, die Kombinationen von Algorithmen kapseln, während das Internet Key Exchange Protocol Version 2 (IKEv2) jeden Algorithmus separat mithilfe unterschiedlicher Kennungen aushandelt.

  Die Wiederverwendung von Namen für verschiedene Varianten oder Schlüsselgrößen, wie z. B. die einfache Bezeichnung von AES-128 und AES-256 als „AES“, kann Verwirrung stiften und das Risiko von Fehlkonfigurationen bei Umstellungen erhöhen. Klar definierte Kennungen ermöglichen schrittweise Rollouts, unterstützen Fallback-Mechanismen und verbessern die Fehlerbehebung bei der Weiterentwicklung von Systemen.

• Rechtzeitige Updates

  Organisationen zur Entwicklung von Standards (SDOs) müssen vorgeschriebene oder empfohlene Algorithmen aktualisieren, bevor Fortschritte in der Kryptoanalyse oder Computertechnik diese schwächen, ohne das gesamte Sicherheitsprotokoll ändern zu müssen. Eine Möglichkeit, dies zu erreichen, besteht darin, die Kernspezifikation des Protokolls von einem Begleitdokument zu trennen, das die unterstützten Algorithmen auflistet. So können die Algorithmen aktualisiert werden, ohne das Protokoll selbst zu ändern.

  Für SDOs ist es wichtig, neue Algorithmen einzuführen, bevor die aktuellen zu schwach werden, und einen reibungslosen Übergang zu gewährleisten. Eine Verzögerung bei der Aktualisierung von Algorithmen könnte dazu führen, dass veraltete oder unsichere kryptografische Methoden weiterhin verwendet werden.

• Strenge Fristen

  Veraltete Algorithmen müssen nach klaren und durchsetzbaren Zeitplänen außer Dienst gestellt werden. Unternehmen sollten Zeitpläne vermeiden. Gleichzeitig sollten Standardisierungsgremien wie die Internet Engineering Task Force (IETF) und das National Institute of Standards and Technology (NIST) systemübergreifend koordinieren, um Fragmentierung zu reduzieren und eine reibungslose Interoperabilität während der Umstellung zu gewährleisten.

• Hybride Kryptographie

  Hybride Kryptografie kombiniert traditionelle Algorithmen wie ECDSA mit Post-Quanten-Algorithmen wie ML-DSA. Dieser Ansatz unterstützt die Krypto-Agilität, indem er einen reibungslosen Übergang von klassischen kryptografischen Systemen zu quantenresistenten Algorithmen ermöglicht. Hybride Verfahren werden häufig für Signaturen und Schlüsselerstellung verwendet. Dabei werden sowohl traditionelle als auch PQC-öffentliche Schlüssel entweder in einem Zertifikat oder separat zertifiziert, um Kompatibilität und Vorwärtssicherheit zu gewährleisten.

  Obwohl Hybridschemata für die Validierung der Krypto-Agilität in realen Implementierungen unerlässlich sind, bringen sie Herausforderungen mit sich, wie z. B. eine erhöhte Protokollkomplexität, größere Nutzlasten, mehrschichtige Kapselung und Leistungskompromisse, die sorgfältig abgewogen werden müssen, insbesondere in Umgebungen mit eingeschränkten Ressourcen.

• Balance zwischen Sicherheit und Einfachheit

  Verschlüsselungssammlungen sollten über alle Komponenten hinweg eine gleichbleibende Stärke aufweisen. Die Mischung schwacher und starker Primitive in einer Sammlung beeinträchtigt die Gesamtsicherheit. Eine zu komplexe Verhandlungslogik erhöht zudem das Risiko von Fehlern und Downgrade-Angriffen. Optimierte Sammlungen verbessern die Analyse, vereinfachen Tests und unterstützen zuverlässigere kryptografische Übergänge.

Krypto-Agilität für Anwendungen schaffen 

Krypto-APIs trennen Anwendungslogik von kryptografischen Implementierungen und ermöglichen Anwendungen so Verschlüsselung, Signierung, Hashing oder Schlüsselverwaltung, ohne kryptografischen Code direkt einbetten zu müssen. Diese Vorgänge werden von dedizierten Bibliotheken oder Anbietern übernommen. Diese Abstraktion erleichtert den Wechsel zwischen Algorithmen wie AES-CCM und AES-GCM ohne größere Änderungen an der Anwendung. Krypto APIs ermöglichen außerdem eine nahtlose Integration mit Protokollen wie TLS und IPsec, die für kryptografische Vorgänge auf diese Schnittstellen angewiesen sind.  

Um die Krypto-Agilität zu unterstützen, müssen Systementwickler den Austausch von Algorithmen in Software, Hardware und Infrastruktur optimieren. Die kryptografische Schnittstelle muss benutzerfreundlich und gut dokumentiert sein, um Fehler zu reduzieren und langfristige Sicherheit zu gewährleisten.  

NIST untersucht außerdem detailliert einige Anwendungsfälle für die Verwendung von Krypto-APIs, beispielsweise: 

• Verwenden einer API in einer Kryptobibliotheksanwendung

  Ein Cryptographic Service Provider (CSP) stellt Algorithmusimplementierungen über eine Krypto-API bereit und kann auch den geschützten Schlüsselspeicher verwalten. Die vom Chief Information Security Officer (CISO) festgelegten Unternehmensrichtlinien definieren, welche Algorithmen zulässig sind, und CSPs können diese Regeln während der Laufzeit durchsetzen. Beispielsweise ist die Verschlüsselung mit Triple DES nicht zulässig, aber Entschlüsselung Aus Gründen der Abwärtskompatibilität sind möglicherweise weiterhin zulässig. Anwendungsentwickler müssen sicherstellen, dass kryptografische Bibliotheken effizient aktualisiert werden können, um die schnelle Einführung neuerer, sichererer Primitive zu unterstützen.

  

  Eine Anwendung bezeichnet den Endbenutzer oder Prozess, der kryptografische Funktionen ausführt. Das Protokoll definiert die Regeln für Kommunikation und Datenübertragung und gewährleistet so einen sicheren und konsistenten Datenaustausch. Die Richtliniendurchsetzung erfolgt typischerweise über eine kryptografische API, die die vom Chief Information Security Officer (CISO) festgelegten Richtlinien implementiert und festlegt, welche kryptografischen Algorithmen zulässig sind. Anbieter sind Kryptografiedienstanbieter (CSPs), die unterstützte Algorithmen je nach den organisatorischen Anforderungen über Softwarebibliotheken, Hardwaremodule oder Cloud-basierte Dienste anbieten.

• Verwenden von APIs im Betriebssystemkern

  Einige Sicherheitsprotokolle wie IPsec und Festplattenverschlüsselung müssen im Betriebssystemkernel ausgeführt werden. Dieser ist die Kernkomponente des Systems, die beim Einschalten des Computers zuerst ausgeführt wird und alle Systemressourcen verwaltet. Um die Krypto-Agilität zu unterstützen, muss der Kernel Zugriff auf eine Krypto-API haben. Normalerweise ist jedoch nur ein Teil davon verfügbar, abhängig von den erforderlichen Vorgängen.

  Da unterstützte Algorithmen oft beim Build festgelegt werden, kann das Hinzufügen neuer Algorithmen nachträglich (z. B. über Plugins) schwierig sein. Infolgedessen ist die Krypto-Agilität auf Kernel-Ebene im Vergleich zu Anwendungen im User-Space eingeschränkter. Einige Systeme führen beim Booten auch Selbsttests durch, um sicherzustellen, dass die kryptografischen Funktionen wie erwartet funktionieren. Langfristige Krypto-Agilität hängt jedoch von fundierten anfänglichen Entscheidungen ab, die sich an den sich entwickelnden kryptografischen Standards orientieren.

• Hardwareüberlegungen für Krypto-Agilität

  Hardwarebasierte Kryptografie kann dedizierte Chips wie Trusted Platform Modules (TPMs), Hardware Security Modules (HSMs) oder persönliche Krypto-Token verwenden, die private Schlüssel sicher speichern und kryptografische Operationen durchführen. Diese Geräte bieten hohe Sicherheit, sind aber deutlich schwieriger zu aktualisieren als Software. Einige CPUs bieten integrierte Anweisungen zur Beschleunigung bestimmter Kryptofunktionen, was die Effizienz verbessert, aber nicht unbedingt die Agilität.

  Um auf dieser Ebene Agilität zu erreichen, müssen starke, zukunftssichere Algorithmen ausgewählt und Entwickler und Kryptografen eng zusammenarbeiten, um den langfristigen Bedarf vorherzusehen.

Wichtige Kompromisse und Verbesserungsbereiche 

NIST betont, dass Krypto-Agilität eine gemeinsame Verantwortung von Kryptographen, Entwicklern, Implementierern und Sicherheitsexperten ist. Um umsetzbar zu sein, müssen die Anforderungen an die Krypto-Agilität an die spezifischen Bedürfnisse und Einschränkungen jedes Systems angepasst werden. Dieser Abschnitt beschreibt die wichtigsten Herausforderungen, die wichtigsten Kompromisse und Bereiche, die weiterer Verbesserung bedürfen.  

• Ressourcenbeschränkungen

  Ressourcenbeschränkungen sind eine der größten Herausforderungen für die Agilität von Kryptosystemen. Protokolle müssen oft mehrere kryptografische Algorithmen unterstützen. Neuere Algorithmen, beispielsweise Post-Quantum-Algorithmen, erfordern jedoch oft deutlich größere Schlüssel, Signaturen oder Chiffretexte als die, die sie ersetzen. Diese größeren Größen können bestehende Protokollgrenzen oder Hardwarekapazitäten überfordern. Protokollentwickler müssen diese Anforderungen antizipieren, um kurzsichtige Designentscheidungen zu vermeiden, die zukünftige Übergänge behindern.

  Hardwarebeschränkungen stellen eine weitere Herausforderung dar, da die Kapazität möglicherweise nicht ausreicht, um mehrere Algorithmen auf einer einzigen Plattform zu unterstützen. Algorithmenentwickler sollten die Wiederverwendbarkeit und Kompatibilität zwischen verschiedenen Algorithmen berücksichtigen und sicherstellen, dass Unterprogramme wie Hash-Funktionen gemeinsam genutzt werden können, um Hardwareressourcen zu sparen, anstatt sich auf selten verwendete Einzelkomponenten zu verlassen.

  Darüber hinaus besteht ein zunehmender Bedarf, Algorithmen auf der Grundlage unterschiedlicher Annahmen zu entwickeln, sodass, wenn eine davon fehlschlägt, andere weiterhin Sicherheit bieten.

• Agilitätsbewusstes Design

  Krypto-APIs bieten eine praktische Möglichkeit, kryptografische Algorithmen zu ersetzen, ohne die Anwendungslogik komplett neu schreiben zu müssen. Diese Flexibilität ist unerlässlich, wenn Algorithmen aufgrund neuer Bedrohungen veraltet sind. Krypto-Agilität auf Kernel-Ebene zu erreichen, ist jedoch schwieriger, da kryptografische Funktionen oft während der Kernel-Kompilierung fest codiert werden, was Updates nach der Bereitstellung erschwert.

  Um diesem Problem zu begegnen, empfiehlt NIST die Entwicklung von APIs und Schnittstellen, die keine festen Algorithmen oder Schlüsselgrößen voraussetzen. Protokolle, die Verhandlungsmechanismen unterstützen, wie z. B. TLS-Verschlüsselungssammlungen, sollten verwendet werden, um Flexibilität bei der Auswahl kryptografischer Methoden zu ermöglichen. Darüber hinaus ist es sinnvoll, wenn Standards einen Abschnitt „Überlegungen zur Krypto-Agilität“ enthalten, der Entwickler bei der Entwicklung von Systemen unterstützt, die sich im Laufe der Zeit problemlos an sich entwickelnde kryptografische Anforderungen anpassen lassen. Diese Vorgehensweisen tragen dazu bei, dass Systeme auch bei sich ändernden kryptografischen Anforderungen sicher und anpassungsfähig bleiben.

• Komplexität und Sicherheitsrisiken

  Krypto-Agilität erhöht zwar die Flexibilität, bringt aber auch neue Komplexität und Risiken mit sich. Die Unterstützung mehrerer Algorithmusoptionen kann zu Konfigurationsfehlern, Sicherheitslücken und größeren Angriffsflächen führen. Ist beispielsweise die Aushandlung von Verschlüsselungssuiten nicht geschützt, können Angreifer auf schwächere Algorithmen zurückgreifen. Ebenso kann die Offenlegung zu vieler kryptografischer Optionen in Bibliotheken oder APIs das Risiko von Sicherheitslücken erhöhen. IT-Administratoren in Unternehmen müssen sicherstellen, dass die Konfiguration an neue Sicherheitsanforderungen angepasst wird.

  Auch der Wechsel von einem Algorithmus zu einem anderen ist riskant. Dennoch konzentrieren sich die meisten Sicherheitsbewertungen heute auf statische Konfigurationen und nicht auf die Dynamik des Wechsels zwischen Algorithmen. Zukünftige Bewertungen sollten kryptografische Übergänge explizit als Teil ihrer Sicherheitsstrategie berücksichtigen.

• Krypto-Agilität in der Cloud

  Cloud-Umgebungen bieten Skalierbarkeit und Flexibilität für kryptografische Operationen, können aber aufgrund der Abhängigkeit von einem bestimmten Anbieter die Krypto-Agilität einschränken. Entwickler verlassen sich häufig auf anbieterspezifische kryptografische APIs, Hardware oder Schlüsselverwaltungsdienste, was Algorithmus- oder Anbieteränderungen einschränken kann.

  Einige CSPs bieten Zugriff auf externe, anwendungsspezifische HSMs, um eine Abhängigkeit zu vermeiden. Dieser Ansatz erhöht jedoch die betriebliche Komplexität. Darüber hinaus kann die Einführung vertraulicher Computerarchitekturen Cloud-Anbietern den Zugriff auf vertrauliche Daten oder Schlüsselmaterial durch die Isolierung der Verarbeitungsumgebung verwehren. Der Anbieter behält jedoch möglicherweise weiterhin die administrative Kontrolle und kann die Anwendung vollständig entfernen. In einigen Cloud-Umgebungen kann der Cloud-Anbieter Schlüssel aus einem HSM löschen, auch ohne direkten Zugriff auf diese Schlüssel.

  Um die Krypto-Agilität zu unterstützen, müssen Unternehmen daher die kryptografischen Kontrollen, die Flexibilität und die Verantwortlichkeiten in ihrer gewählten Cloud-Umgebung sorgfältig prüfen.

• Reifegradbewertung für Krypto-Agilität

  Um Unternehmen bei der Bewertung und Verbesserung ihrer Krypto-Agilität zu unterstützen, hebt NIST das Crypto Agility Maturity Model (CAMM) hervor. Dieses Modell definiert fünf Stufen:

  1. Stufe 0: Nicht möglich
  2. Stufe 1: Möglich
  3. Stufe 2: Vorbereitet
  4. Level 3: Geübt
  5. Level 4: Anspruchsvoll

  Diese Ebenen bewerten, wie gut ein System oder eine Organisation mit Krypto-Übergängen umgehen kann. Beispielsweise kann ein System, das kryptografische Modularität auf Ebene 2 („Vorbereitet“) unterstützt, einzelne kryptografische Komponenten ersetzen, ohne das restliche System zu beeinträchtigen. Obwohl CAMM heute überwiegend beschreibend ist, bietet es einen wertvollen Rahmen für Verbesserungen. Das Konzept der Krypto-Agilitätsreife befindet sich noch in der Entwicklung. Die Erweiterung des Modells um präzisere Metriken und eine breitere Anwendbarkeit könnte seinen Wert weiter stärken.

• Strategische Planung für das Management von Kryptorisiken

  Krypto-Agilität sollte Teil der langfristigen Risikomanagementstrategie eines Unternehmens sein und nicht nur eine einmalige Maßnahme darstellen. NIST empfiehlt einen proaktiven Ansatz, der Governance, Automatisierung und Priorisierung basierend auf dem tatsächlichen kryptografischen Risiko kombiniert.

  

  Zu den wichtigsten Schritten gehören die Integration der Krypto-Agilität in Governance-Richtlinien; die Erstellung von Inventaren, um zu ermitteln, wo und wie Geheimschrift verwendet wird; Evaluierung von Enterprise-Management-Tools, um sicherzustellen, dass sie die Überwachung von Kryptorisiken unterstützen; Priorisierung von Systemen basierend auf der Anfälligkeit für schwache Kryptografie; und Ergreifen von Maßnahmen, um entweder auf stärkere Algorithmen zu migrieren oder Minderungstechniken einzusetzen, wie Null-Vertrauen Kontrollen.

  Diese Aktivitäten sollten zyklisch erfolgen, damit sich Organisationen an neue Bedrohungen, Technologien und Compliance-Vorgaben anpassen können.

• Standards, Vorschriften und Compliance

  Standards und Vorschriften fördern oft die Agilität von Kryptowährungen, indem sie den Übergang von veralteten Algorithmen vorschreiben. Beispielsweise hat NIST SP 800-131A eine Frist für die Einstellung der Unterstützung für Triple DES bis Ende 2023 festgelegt.

  Die Einhaltung dieser Standards ist entscheidend. Erfolgreiche Umstellungen erfordern jedoch auch praktische Strategien für den Umgang mit Altdaten. Dazu gehört die sichere Entschlüsselung oder Neusignierung von Daten, die mit veralteten Algorithmen geschützt wurden. Protokolle und Software müssen aktualisiert werden, um den Algorithmuswechsel zu berücksichtigen.

• Durchsetzung von Kryptorichtlinien

  Die Durchsetzung von Krypto-Sicherheitsrichtlinien ist ein kritischer, aber schwieriger Aspekt der Krypto-Agilität. Unternehmen müssen den Übergang von schwachen zu starken Algorithmen so koordinieren, dass Serviceunterbrechungen vermieden werden. Dies erfordert die Synchronisierung von Updates zwischen Systemen, die Durchsetzung von Algorithmusbeschränkungen innerhalb von Protokollen und die Unterstützung sicherer Konfigurationen über APIs. Dieser Prozess erfordert eine enge Zusammenarbeit zwischen Kryptografen, Entwicklern, IT-Administratoren und politischen Entscheidungsträgern. Effektive Krypto-Agilität hängt nicht nur von technischen Lösungen ab, sondern auch von gemeinsamer Transparenz und Kommunikation zwischen allen Beteiligten, um sicherzustellen, dass die Systeme angesichts sich entwickelnder Bedrohungen und regulatorischer Anforderungen sicher und reaktionsfähig bleiben.

Wie können die PQC-Beratungsdienste von Encryption Consulting helfen? 

Den Übergang meistern zu Post-Quanten-Kryptographie erfordert sorgfältige Planung, Risikobewertung und fachkundige Beratung. Bei Encryption Consulting wir bieten an ein strukturierter Ansatz, der Organisationen dabei hilft, PQC nahtlos in ihre Sicherheitsinfrastruktur zu integrieren. 

Wir beginnen mit der Bewertung der aktuellen Verschlüsselungsumgebung Ihres Unternehmens und validieren den Umfang Ihrer PQC-Implementierung, um sicherzustellen, dass sie den Best Practices der Branche entspricht. Dieser erste Schritt schafft eine solide Grundlage für eine sichere und effiziente Umstellung. 

Darauf aufbauend entwickeln wir gemeinsam mit Ihnen ein umfassendes, auf Ihre Bedürfnisse zugeschnittenes PQC-Programm-Framework. Dazu gehören auch Prognosen für externe Berater und interne Ressourcen, die für eine erfolgreiche Migration erforderlich sind. Im Rahmen dieses Prozesses führen wir detaillierte Bewertungen Ihrer lokalen, Cloud- und SaaS-Umgebungen durch, identifizieren Schwachstellen und geben strategische Empfehlungen zur Minimierung von Quantenrisiken. 

Zur Unterstützung der Implementierung erstellt unser Team Projektmanagement-Kostenvoranschläge, schult Ihre internen Teams und stellt sicher, dass Ihre Bemühungen den sich entwickelnden regulatorischen Standards entsprechen. Sobald die neuen kryptografischen Lösungen implementiert sind, führen wir eine Validierung nach der Bereitstellung durch, um sicherzustellen, dass die Implementierung sowohl effektiv als auch belastbar ist. 

Fazit

Kryptografische Agilität ist nicht nur ein technisches Ziel, sondern ein entscheidender Faktor für den Aufbau robuster Systeme in einer Welt des ständigen Wandels. Sie erfordert die Zusammenarbeit von Kryptografen, Entwicklern, Implementierern und Sicherheitsexperten, um neuen Bedrohungen immer einen Schritt voraus zu sein. Da sich kryptografische Standards ändern und neue Risiken auftreten, müssen Unternehmen darauf vorbereitet sein, sich schnell und sicher anzupassen. Indem wir Agilität zu einem zentralen Bestandteil des Systemdesigns und der Sicherheitsplanung machen, können wir eine Zukunft gestalten, in der starker Schutz mit der Innovation Schritt hält.