Wie sich die neuen PQC-Algorithmen des NIST auf Sie auswirken

Das Nationales Institut für Standards und Technologie (NIST) hat die ersten drei post-quantenkryptografischen Algorithmen offiziell veröffentlicht. Die drei Algorithmen sind ML-KEM, ML-DSA und SLH-DSA. Zuvor waren diese Algorithmen unter den Namen CRYSTALS-Kyber, CRYSTALS-Dilithium und SPHINCS+ bekannt. Außerdem ist ein Signaturalgorithmus FN-DSA geplant, der Ende des Jahres als Standardentwurf veröffentlicht werden soll und zuvor unter dem Namen Falcon bekannt war.

Wir haben in letzter Zeit viele Anfragen erhalten, darunter: Kann eine Organisation mit der Umsetzung dieser PQC-sichere AlgorithmenSind dies die endgültigen Algorithmen? Sind dies die ultimativen kryptografischen Algorithmen, die unsere Systeme vor einem Quantenangriff schützen werden?

Die Fertigstellung dieser Algorithmen bedeutet, dass Organisationen nun mit der Implementierung PQC-sicherer Algorithmen in ihre Public-Key-Infrastruktur (PKI) um sicherzustellen, dass Systeme, die auf sicheren digitalen Identitäten und dem Austausch verschlüsselter Daten basieren, vor dem Angriff durch Quantencomputer geschützt sind.

Viele Organisationen haben bereits mit der Entwicklung von Strategien und Roadmaps für die Migration zu PQC-Algorithmen begonnen, und die neuen PQC-Algorithmen schaffen einen effektiven Ausgangspunkt für die PQC-Bereitschaft. Tatsächlich sind Organisationen, die gerade erst über die Migration auf die neuen Standards nachdenken, jedoch im Rennen um die Sicherung der Infrastruktur, die ihren kryptografischen Assets zugrunde liegt, spät dran.

Lassen Sie uns nun etwas mehr über die PQC-Algorithmen sprechen:

1. ML-KEM: FIPS 203 (Modulgitterbasierter Schlüsselkapselungsmechanismus-Standard)

ML-KEM bietet einen Schlüsselkapselungsmechanismus zum Teilen symmetrischer Schlüssel für die allgemeine Verschlüsselung. FIPS203 gibt an, dass es einen gemeinsamen geheimen Schlüssel (symmetrischen Schlüssel) zwischen zwei Benutzern erstellt, die über ein öffentliches Netzwerk kommunizieren.

Weitere Informationen finden Sie unter Ausführlicher Überblick über FIPS 203

2. ML-DSA: FIPS 204 (Modulgitterbasierter digitaler Signaturstandard)

ML-DSA wird zur Sicherung digitaler Signaturen verwendet. Dieser Standard beschreibt spezifische Details der Algorithmen, die verwendet werden, um digitale Signaturen generieren und verifizieren, und „ML-DSA gilt als sicher, selbst gegen Gegner, die im Besitz eines Quantencomputers im großen Maßstab sind.“

Die digitale Signatur und die signierten Daten werden dem Prüfer zur Verfügung gestellt. Dieser überprüft die Signatur mit dem öffentlichen Schlüssel des Unterzeichners. Ähnliche Methoden können zum Generieren und Überprüfen von Signaturen für gespeicherte und übertragene Daten verwendet werden.

Weitere Informationen finden Sie unter FIPS 204 verstehen

3. SLH-DSA: FIPS 205 (Standard für zustandslose, hashbasierte digitale Signaturen)

Ein zustandsloser, auf Hashes basierender digitaler Signaturalgorithmus, der auch zur Datenauthentifizierung und -verifizierung verwendet wird, wird in FIPS205.

Weitere Informationen finden Sie unter Detaillierte Analyse von FIPS 205

Typ	FIPS-Name	Aktueller Spezifikationsname	Ursprünglicher Spezifikationsname
KEM	FIPS-203	ML-KEM	KRISTALLE-Kyber
Signature	FIPS-204	SLH-DSA	KRISTALLE-Dilithium
Signature	FIPS-205	SLH-DSA	Sphinxen+
Signature	FIPS-206	FN-DSA	FALCON

Es ist Zeit, sich auf eine Post-Quanten-Welt vorzubereiten

Diejenigen, die noch nicht mit der Vorbereitung auf die PQC-Bereitschaft begonnen haben, müssen die empfohlenen nächsten Schritte für die PQC-Bereitschaft verstehen.

Strategie für die Migration zu PQC:

Die Migrationsstrategie hängt von vielen Faktoren ab, wie z. B. Compliance-Anforderungen, Geschäftsanforderungen, der Notwendigkeit, sich an Best Practices der Branche zu orientieren und mehr. Lassen Sie uns jedoch über die wichtigsten Punkte sprechen, die einem Unternehmen bei einer erfolgreichen Migration zu PQC helfen.

• Erstellen Sie ein umfassendes und fortlaufendes kryptografisches Inventar oder eine kryptografische Stückliste (CBOM) und ermitteln Sie die Auswirkungen von PQC auf vorhandene identifizierte Systeme.
• Untersuchen Sie das Anwendungsökosystem der Organisation und identifizieren Sie die Altsysteme, die PQC-Algorithmen nicht unterstützen können.
• Ersetzen oder aktualisieren Sie die identifizierten Altsysteme, die PQC-Algorithmen nicht unterstützen können.
• Priorisieren Sie Kronjuwelensysteme und Daten für PQC-Migration.
• Wählen Sie geeignete PQC-Algorithmen für die Anforderungen Ihrer Umgebung aus.
• Richten Sie eine Laborumgebung ein, um die PQC-Algorithmen zu testen.
• Bereitstellen und Überwachen
• Die beste Strategie, diese Phasen mit minimalem Aufwand und maximaler Sicherheit zu steuern, kann erreicht werden, indem man krypto-agil.

Kennen Sie den bisherigen PQC-Zeitplan:

Wie kann Ihnen die Verschlüsselungsberatung bei der Vorbereitung auf eine PQC-Welt helfen?

1. Bewertung der Quantenbedrohung

Unsere detailliert Dienst zur Bewertung von Quantenbedrohungen nutzt erweiterte kryptografische Erkennung, um Ihre kryptografische Infrastruktur zu analysieren und zu sichern.

• Bewerten Sie den aktuellen Zustand der kryptografischen Umgebung, identifizieren Sie etwaige Lücken in den aktuellen Standards und Kontrollen für die Kryptografie (wie z. B. Schlüssellebenszyklusverwaltung und Verschlüsselung Methoden) und führen Sie eine gründliche Analyse aller möglichen Bedrohungen für das kryptografische Ökosystem durch.
• Wir bewerten die Wirksamkeit bestehender Governance-Protokolle und -Frameworks und geben Empfehlungen zur Optimierung betrieblicher Prozesse im Zusammenhang mit kryptografischen Praktiken.
• Identifizieren und priorisieren Sie die Krypto-Assets und -Daten basierend auf ihrer Sensibilität und Kritikalität für die PQC-Migration.

2. Strategie und Roadmap zur Quantenbereitschaft

• Identifizieren Sie PQC-Anwendungsfälle, die im Netzwerk der Organisation implementiert werden können, um vertrauliche Informationen zu schützen.
• Definieren und Entwicklung einer Strategie und eines Umsetzungsplans für PQC-Prozess- und Technologieherausforderungen.

3. Krypto-Agilität aufbauen

• Wir helfen Ihnen dabei, die kryptografischen Herausforderungen, Kompromisse und Bedrohungen für Ihr Unternehmen zu ermitteln.
• Wir unterstützen die nahtlose Migration zu neuen Zertifizierungsstellen, Zertifikate und PQC-Algorithmen.
• Wir unterstützen die Automatisierung von Zertifikaten und die Verwaltung des Schlüssellebenszyklus für mehr Sicherheit und kontinuierliche Compliance.

4. Verbesserung der Compliance

• Sorgen Sie für eine verbesserte Konformität mit Industriestandards.
• Wir helfen Ihnen, über die neuen PQC-Algorithmen und deren Verwendung und Nutzung für Ihr Unternehmen auf dem Laufenden zu bleiben.

5. Herausforderungen verstehen und Übergangsunterstützung bieten

• Helfen Sie dabei, Herausforderungen während der Umstellung auf Post-Quanten-Kryptografiealgorithmen zu erkennen und zu überwinden und sorgen Sie so für eine reibungslose und sichere Migration.

6. Anbieterbewertung und POC (Proof of Concept)

• Geben Sie einen Überblick über die Lösungsfunktionen und die Zuordnung von Anbietern/Produkten zu den identifizierten Anwendungsfällen.
• Dokumentieren Sie die Test-/Evaluierungsszenarien.

Fazit

Das Post-Quantum-Kryptographie-Beratungsdienste angeboten von Verschlüsselungsberatung LLC Wir helfen unseren Kunden, die durch Quantencomputing verursachten Cybersicherheitshindernisse zu überwinden. Wir bieten Perspektiven auf mögliche Quantengefahren, steuern den Übergang zur Quanten-Cyber-Vorsorge und orientieren uns an den Richtlinien zur Post-Quanten-Kryptographie (PQC), die von führenden Organisationen wie NIST. Wir unterstützen Unternehmen bei der Bewertung und Aktualisierung ihrer kryptografischen Infrastruktur, damit sie durch proaktive kryptografische Entdeckung und strategische Planung für das Quantenzeitalter bereit sind.