MTG PQC-Entwicklungen
Bereits heute ermöglicht unser PQC-Portfolio, Daten vor einer späteren Entschlüsselung durch Quantencomputer zu schützen. Hierzu wurden bestehende MTG ERS®-Komponenten gezielt um PQC-Algorithmen erweitert.
MTG ERS® Plattform Architektur
MTG ERS® Komponenten mit PQC (© MTG AG)
Neue kryptografische Standards, regulatorische Anforderungen sowie relevante Entwicklungen aus Forschung und Standardisierung fließen strukturiert in die Weiterentwicklung der ERS®-Technologie ein. So wird sichergestellt, dass die Plattform schrittweise an neue kryptografische Anforderungen angepasst werden kann und Unternehmen ihre Systeme frühzeitig auf die Herausforderungen des Quantenzeitalters vorbereiten können.
MTG ERS ® und Post-Quantum Cryptography
MTG hat das Thema Post-Quantum-Cryptography frühzeitig strategisch priorisiert und arbeitet seit 2018 an der Umsetzung quantensicherer kryptografischer Verfahren in den ERS®-Komponenten (PKI, CLM und KMS). Neue Ansätze und Standards werden sowohl im Rahmen von Forschungsaktivitäten als auch in der Produktentwicklung untersucht und praktisch erprobt. Parallel verfolgt MTG internationale Standardisierungsprozesse sowie regulatorische Vorgaben und berücksichtigt relevante Entwicklungen frühzeitig in der Weiterentwicklung der ERS®-Technologie.
MTG PQC-Meilensteine
Erstes Forschungsprojekt im Bereich PQC: Use-A-PQClib
Im Forschungsprojekt Use-A-PQClib entwickeln die Hochschule Darmstadt und die MTG AG eine benutzerfreundliche API für Post-Quantum-Kryptografie. Ziel ist eine gemeinsame Abstraktion klassischer und PQC-Verfahren, um kryptografische Algorithmen künftig flexibel austauschen und die Krypto-Agilität in Sicherheitsprodukten zu verbessern.
MTG präsentiert PQC-Lösungen auf der RSA Conference in San Francisco
MTG zeigt IT-Security-Experten aus aller Welt, wie sich kritische Infrastrukturen bereits heute vor künftigen Bedrohungen durch Quantencomputer schützen lassen.
Online-Demonstration der quantensicheren PKI-Plattform MTG CARA
Dieses Jahr stellte MTG auf der RSA-Konferenz die quantensichere Online-PKI-Plattform MTG CARA vor. Die Plattform wurde unter Verwendung der von MTG CARA ausgestellten Zertifikate auf der Grundlage eines Open-Source-Browsers und einer E-Mail-Anwendung demonstriert. Unseres Wissens handelte es sich dabei um den weltweit ersten vollwertigen Browser und E-Mail-Client, der Post-Quanten-Kryptografie unterstützte.
Sunray – PQC Web Browser & Web Server!
MTG hat in die Entwicklung der MTG ERS®-Lösung verschiedene PQC-Verfahren einfließen lassen. Dazu wurden ein auf Mozilla Firefox basierender Browser (Sunray) sowie ein auf Apache Tomcat basierender Webserver mit integrierter Unterstützung für PQC-TLS implementiert. Unseres Wissens handelte es sich dabei um den weltweit ersten vollwertigen Browser, der Post-Quanten-Kryptografie unterstützte.
Sunbeam – PQC E-Mail-Client Sunbeam!
Für die Verschlüsselung und Signierung von E-Mails wurde eine Erweiterung des Mailprogramms Thunderbird sowie des S/MIME-Formats entwickelt. Das neu entstandene Programm Sunbeam erlaubt es dem Benutzer, E-Mails mittels Classic McEliece zu verschlüsseln und mittels SPHINCS+ zu signieren. Bei der Verschlüsselung handelt es sich um eine hybride Verschlüsselung: Die Nachricht und eventuelle Anhänge werden mit einem symmetrischen Schlüssel verschlüsselt, und dieser Schlüssel wird anschließend mit einem öffentlichen Classic-McEliece-Schlüssel verschlüsselt. Unseres Wissens handelte es sich dabei um den weltweit ersten vollwertigen E-Mail-Client, der Post-Quanten-Kryptografie unterstützte.
Unsere erste PQC Online Demo steht bereit
MTG hat PQC-Lösungen entwickelt, die man bereits heute einsetzen und testen kann. Mit der Online-Demo wird interessierten Nutzern die Möglichkeit geboten, sich selbst davon zu überzeugen, dass quantensichere Anwendungen schon heute in die Praxis umgesetzt werden können.
Wissenschaftliches Papier zur Optimierung von Classic McEliece
Wissenschaftliches Papier zur Optimierung von Classic McEliece für eingebettete Geräte: Das Papier beschreibt eine speicheroptimierte Implementierung von Classic McEliece für eingebettete Systeme. Durch ad-hoc-Erzeugung und Streaming des öffentlichen Schlüssels werden Speicheranforderungen reduziert. Die Ergebnisse ermöglichen eine effiziente Nutzung des Verfahrens sowie eine TLS-Implementierung auf ARM Cortex-M4-Systemen.
MTG veröffentlicht ein Standard-Draft zur Post-Quantum Cryptography in OpenPGP, in 2026 als RFC anerkannt (noch ausstehend)
Gemeinsamer Entwurf der MTG AG, des BSI und der Proton AG für die zukunftssichere Absicherung von E-Mail Kommunikation öffentlich einsehbar und kommentierbar.
JZLint 2.0: Neues Tool für die Analyse von PQC-Zertifikaten
MTG und Cryspen bringen JZLint 2.0 an den Start. Erweitertes Tool unterstützt bei der Prüfung von Post-Quantum-Zertifikaten und öffentlichen Schlüsseln.
Kostenlose PQC-PKI
Mit der kostenlosen PQC-PKI können Sie Post-Quanten-Kryptografie in einer voll funktionsfähigen PKI testen. Nutzen Sie aktuelle NIST-standardisierte PQC-Algorithmen und starten Sie kostenlos mit bis zu 50 aktiven PQC-Zertifikaten, um praktische Erfahrungen mit quantensicheren Anwendungen und Sicherheitsszenarien zu sammeln.