Zum Inhalt springen Zum Menü springen

MTG PQC

POST-QUANTUM CRYPTOGRAPHY

Aktuelle Systeme gegen künftige Bedrohungen von Quantencomputern schützen.

Wer braucht bereits heute PQC?

PQC  wird bei langlebigen Produkten und kritischen Infrastrukturen zuerst relevant. Das sind Branchen, wie beispielsweise:

  • das Verkehrswesen (z.B. Automobilbranche, Bahnbetrieb, Flughäfen)
  • die Energieversorgung (z.B. Kraftwerks-, Netzbetrieb),
  • das staatliche Behördenwesen (z.B. Polizei, Militär, Regierung, Justiz),
  • die Forschung & Entwicklung (z.B. High-Tech-Unternehmen, staatliche Forschungseinrichtungen).

 

Entwicklung der Post-Quantum Computer

Entwicklung der Post-Quantum Computer (© MTG AG)

Quantum-Safe

Anbieter von langlebigen Produkten und sensitiven Daten sollten sich daher schon heute mit PQC  auseinandersetzen. Das ist technisch möglich und sinnvoll, da bereits aktuelle Rechner Post-Quantum-Verfahren  einsetzen können.

Insbesondere die oben aufgeführten Branchen sollten keine Zeit verlieren, sich rechtzeitig vor Angriffen zu schützen, die von Quantenrechnern drohen um Quantum-Safe  zu werden. Sobald deren Produkte- und Dienstleistungen in das Quantencomputer-Zeitalter hineinlaufen, sind sie Angriffen ungeschützt ausgesetzt.

Wann beginnt das
Quantencomputer-Zeitalter?

Kommerzielle Quantencomputer werden mit einer Wahrscheinlichkeit von 50% Ende des nächsten Jahrzehnts zur Verfügung stehen (Nist, 2016). Treiber der Quantencomputer sind IT-Anwendungen, die z.B. sehr viele parallele Rechenwege bewältigen müssen, um die physische quanten-mechanische Welt effektiver simulieren zu können. Beispiele hierfür sind Anwendungen aus der Pharmazie, Materialforschung, Logistik und Finanzwesen, Meteorologie.

Dieser „Quantensprung“ an Leistungsfähigkeit birgt andererseits das Risiko, dass heutige „Best Practice Security“-Verfahren und Verschlüsselungsalgorithmen aufgebrochen und bestehende IT-Sicherheitsinfrastrukturen damit anfällig werden.

Übersicht Verschlüsselungsalgorithmen

Quelle: isara.com

MTG-Lösungen

Bereits heute ist es mit unserem PQC-Portfolio möglich, ihre Daten gegen eine spätere Entschlüsselung mittels Quantencomputer zu schützen. Hierzu wurden bestehende MTG-Produkte um PQC-Algorithmen  erweitert.

MTG Post-Quantum Cryptography Portfolio

PKI-Produkt (MTG CARA)

MTG CARA ist ein flexibles, konfigurierbares, mandantenfähiges CA-System zur Generierung und Verwaltung von Zertifikaten mit traditioneller und Post-Quanten-Kryptographie  (PQC). 

Key Management System (MTG KMS)

MTG KMS ist ein zentrales, hochverfügbares System zur Verwaltung und Verschlüsselung von traditionellen und PQC-Schlüsseln für verschiedene Anwendungen.

MTG PQC-Suite

Wir bieten eine umfassende PQC-Suite  von kryptoagilen Anwendungen, die hybride PQC-Verfahren nutzen und die für jede IT-Infrastruktur geeignet ist. Dazu gehören ein Webserver, Browser, E-Mail und die Dokumentensignatur. Alle Lösungen basieren auf Branchenlösungen wie Firefox, Thunderbird, Tomcat, Apache HTTP.

Hardware Security Module (HSM)

Auch im Zeitalter von PQC-Verfahren bleiben HSMs das Rückgrat der Sicherheitsinfrastruktur. MTG unterstützt deshalb PQC-Verfahren in ausgewählten HSM Modellen. Hierbei werden die PQC-Algorithmen durch uns auf die gewünschten HSM integriert. Das gilt auch für geeignete HSM, die sich bereits im Betrieb befinden.

PQC-Integration in Kunden-Anwendung

MTG-Services

In enger Zusammenarbeit mit unseren Kunden, wird im Rahmen eines gemeinsamen Projektes, die Integration von PQC in bestehenden Anwendungen und Protokollen umgesetzt. Hierfür wird auf die vorhandenen Produkte von MTG aufgesetzt, welche bereits „PQC-Ready“ sind, wie z.B. MTG CARA für PQC-Zertifikate  und MTG PQC-TLS.

Einsatz von hybriden Verfahren

Ein wichtiger Aspekt für die erfolgreiche Integration von neuen PQC-Algorithmen ist für uns der Einsatz von hybriden Verfahren. In hybriden Protokollen können wir damit sowohl klassische als auch PQC-Verfahren unterstützen. Hybride Verfahren vereinigen die Vorteile aus beiden Welten: Einerseits, die Robustheit millionenfach bewährter und im Einsatz befindlicher Kryptoverfahren (z.B. RSA, ECC) und andererseits den kombinierten Einsatz der neuen, post-quantensicheren Verfahren.

PQC-Standardisierung & Crypto-Agilität

Die Standardisierung der PQC-Systeme  ist ein wesentlicher Schritt zu einem sichereren, zuverlässigeren und weit verbreiteten PQC. Führende Institutionen wie ETSI, ITU-T und NIST haben bereits verschiedene Standardisierungsprozesse gestartet, aber die Endergebnisse werden erst in einigen Jahren erwartet. Bis dahin setzen wir auf hochsichere, hashbasierte Algorithmen wie XMSS und SPHINCS+ für Signaturoperationen und codebasierte Algorithmen wie Classic McEliece für asymmetrische Public-Key-Verschlüsselung und Schlüsselaustausch.

Wir berücksichtigen stets die neuesten Entwicklungen in unseren Projekten und halten unsere Lösungen "upgradefähig". Ein zentraler Aspekt unserer Entwicklungsprozesse ist sogenannte Crypto-Agility . Dies ist die Möglichkeit, kryptographische Algorithmen von und zu unseren Produkten mit minimalem Aufwand und Ausfallzeiten hinzuzufügen und zu entfernen.

Forschung & Entwicklung

Bei der Entwicklung unserer PQC-Lösungen und Services kooperieren wir regelmäßig mit PQC spezialisierten Firmen (z.B. Isara) und arbeiten auch eng mit Forschungseinrichtungen zusammen (z.B. Fraunhofer SIT und Universitäten).  Dabei verfolgen wir gemeinsam und sehr engmaschig die Entwicklungen der NIST-Competition zur Festlegung der zukünftigen PQC-Verfahren. Das stellt sicher, dass nur anerkannte und getestete PQC-Verfahren in Produkten und Projekten umgesetzt werden.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …