Test- und Software-Toolkits für die Post-Quantum-Ära Entrust bereitet auf Sicherheitsrisiken durch Quantencomputing vor

Quelle: Pressemitteilung

Unbestreitbar warten Quantencomputer etwa in der Forschung mit jeder Menge Chancen auf, um gravierende Probleme lösbar zu machen. Allerdings erschafft das Quantencomputing auch heftige Sicherheitsherausforderungen. Neue Test- und Software-Toolkits von Entrust sollen Unternehmen bei der Verschlüsselung zu mehr Agilität und Resilienz verhelfen, um für die Post-Quantum-Welt gerüstet zu sein.

Anbieter zum Thema

Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr.
Quantencomputing bringt Public-Key-Infrastrukturen in Gefahr.
(Bild: gemeinfrei: methodshop / Pixabay )

Quantencomputing wird in einigen Jahren die Leistung klassischer Computer potenzieren, selbst wenn das nach jetziger Einschätzung das nur auf einen bestimmte Aufgabenbereiche zutrifft. Es ist jedoch längerfristig davon auszugehen, dass Quantencomputer die momentan für die Verschlüsselung verwendeten starken Algorithmen durch Brute-Force-Angriffe unwirksam machen werden, weil sie schlichtweg die Zeit, die zum Brechen eines bestehenden Verschlüsselungsalgorithmus benötigt wird, dramatisch verkürzen.

Die Post-Quantum-Kryptographie (PQ) beschäftigt sich mit der Entwicklung neuer kryptographischer Ansätze, die mit heutigen Computern implementiert werden können, aber gegen Angriffe durch die Quantencomputer von morgen unempfindlich sind. So hat das National Institute of Standards and Technology (NIST) hat eine Liste von PQ-sicheren Algorithmen veröffentlicht, die gegen solche Angriffe resistent sind.

Zeitleiste der Quantenbedrohung: Das Global Risk Institute hat 22 führende Wissenschaftler und Experten der Quantenwissenschaft und -technologie nach ihrer Meinung zur Wahrscheinlichkeit und zum Zeitpunkt der Quantenbedrohung für die Cyber-Sicherheit beziehungsweise öffentlicher Schlüssel gefragt.
Zeitleiste der Quantenbedrohung: Das Global Risk Institute hat 22 führende Wissenschaftler und Experten der Quantenwissenschaft und -technologie nach ihrer Meinung zur Wahrscheinlichkeit und zum Zeitpunkt der Quantenbedrohung für die Cyber-Sicherheit beziehungsweise öffentlicher Schlüssel gefragt.
(Bild: Entrust)

Obwohl diese Algorithmen derzeit noch von Wissenschaftlern und der Industrie geprüft werden, sollten sicherheitsbewusste Organisationen jetzt bereits mit Vorbereitungen beginnen, um für eine Post-Quantum-Zukunft gerüstet zu sein. Dazu gehört die Durchführung einer Due-Diligence-Prüfung, bei der eine Übernahme der gelisteten Algorithmen in das bestehende kryptographische Ökosystem untersucht wird.

Das macht Entrust

Entrust hat vier neue Anwendungen entwickelt, die Unternehmen dabei helfen sollen, ihren kryptographischen Status Quo zu bewerten und quantenresistente Algorithmen in ihre Verschlüsselungs-Workflows und -dienste zu integrieren. Diese neuen Lösungen umfassen:

  • Das Entrust Cryptographic Center of Excellence identifiziert Risiken in Kryptosystemen und gibt Empfehlungen zu deren Behebung. Das Beratungsportfolio ist erweitert worden und schließt nun auch die Vorbereitung auf die Post-Quantum-Kryptographie ein.
  • Ein „Crypto Agility Maturity Assessment“ hilft Organisationen dabei, ihre Bereitschaft für die Einführung von PQ-Algorithmen zu identifizieren und eine Roadmap zu erstellen, um das erforderliche Maß an Krypto-Agilität zu erreichen.
  • Die „Entrust Nshield Post Quantum Kryptographie Suite“ richtet sich an Kunden, die sich auf eine PQ-Welt vorbereiten und den Einsatz der NIST PQ-Algorithmen in einer geschützten Umgebung evaluieren möchten. Entrust hat eine Software-Suite mit kryptographischen Funktionen entwickelt, die auf den NIST PQ-Algorithmen basieren. Das Unternehmen stellt sie bereit in einer durch Entrust Nshield Hardware-Sicherheitsmodule abgesicherten Umgebung.
    Diese Sandbox-Umgebung ermöglicht eine Reihe von PQ-kryptographischen Operationen wie Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung, Verifizierung und Schlüsselaustausch. So können Entwickler PQ-Algorithmen testen, kryptographische Operationen über Java-Code aufrufen und den Code in einer sicheren Testumgebung ausführen.
  • Das in einer Betaversion verfügbare „Quantum Java Toolkit“ soll Unternehmen die Möglichkeit bieten, quantensichere Algorithmen in ihre Arbeitsabläufe zur Erstellung digitaler Zertifikate zu integrieren. Es wird Unternehmen zur Verfügung gestellt, die mit dem Aufbau sicherer Anwendungen mit PQ-Kryptographie beginnen wollen. Entrust hat dieses Toolkit zur Unterstützung des National Institute of Standards and Technology (NIST) entwickelt und ist Finalist der Runde 3 im NIST-Wettbewerb.
  • In einer PQ-Umgebung müssen Anbieter von Public Key Infrastructure (PKI) hybride oder zusammengesetzte Zertifikate ausstellen, die klassische und quantensichere Algorithmen kombinieren. Über ein Cloud-basiertes PKI-as-a-Service-Angebots kann Entrust seinen Kunden kombinierte und reine Quanten-Zertifizierungshierarchien zur Verfügung stellen. PQ via PKIaaS wird voraussichtlich im April 2022 als Beta-Version verfügbar sein. Damit wird es für Unternehmen möglich, Multi-Zertifikate oder zusammengesetzte Zertifikate mit ihren Anwendungen zu testen, untermauert durch „Entrust Nshield HSMs“ (Hardware-Sicherheitsmodule).

Anudeep Parhar, Chief Information Officer bei Entrust, stellt klar: „Post-Quantum-Computing stellt eine absehbare Bedrohung für die Cyber-Sicherheit dar. Auch wenn der genaue Zeitpunkt noch unklar ist, wird allgemein erwartet, dass diese Bedrohung innerhalb des nächsten Jahrzehnts eintritt. Da die Umstellung auf quantensichere Algorithmen mehrere Jahre dauern kann, ist es jetzt an der Zeit, sich auf Post-Quantum vorzubereiten.“

Entrust sei ein Pionier im Bereich der Post-Quantum-Kryptographie. „Wir sind Mitglied der Internet Engineering Task Force (IETF) und des NIST PQ-Wettbewerbs. Durch Wachstumsinitiativen und Investitionen in Lösungen wie die heute angekündigten helfen wir unseren Kunden bereits jetzt, sich auf die Zukunft vorzubereiten.“

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Softwareentwicklung und DevOps

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung

Artikelfiles und Artikellinks

(ID:48202168)