PQC Signaturverfahren für HSM
Für den Schutz aller sicherheitsrelevanten Prozesse in Unternehmen kommen private Schlüssel zum Einsatz. Diese sind deshalb so wertvoll, da sie das „Geheimnis“ zum Entschlüsseln der zuvor verschlüsselten Daten verbergen. Dieses sensible Schlüsselmaterial muss besonders sicher aufbewahrt werden. Hardware Security Module (HSM) spielen in diesem Zusammenhang eine besonders wichtige Rolle. HSM schützen besonders effektiv die hinterlegten privaten Schlüssel vor unberechtigten Zugriffen und sorgen dafür, dass kryptografische Operationen schnell ausgeführt werden können.
Für private Schlüssel von Post-Quantum Kryptosystemen gibt es allerdings noch keine HSM, welche deren Speicherung und Verwendung nativ unterstützen. Utimaco HSM können jedoch für den Einsatz von Post-Quantum Kryptosystemen erweitert werden. Dies erfolgt durch die Entwicklung von speziellen kryptografischen Modulen, die in das HSM geladen werden. MTG hat genau für diesen Zweck ein spezielles PQC-Modul entwickelt.
Utimaco General Purpose Hardware-Sicherheitsmodul: CryptoServer LAN V5 (© Utimaco GmbH)
Bei der Implementierung eines PQC Signaturverfahrens in das Utimaco HSM kam der sogenannte XMSS-Algorithmus zum Einsatz. XMSS (eXtended Merkle Signature Scheme) ist das weltweit erste standardisierte Signaturverfahren für Post-Quantum Cryptography, das von Prof. Dr. Johannes Buchmann und seinem Forschungsteam entwickelt wurde.
Das MTG XMSS-Modul für das Utimaco HSM ermöglicht eine sichere Speicherung und Nutzung der XMSS-Schlüssel. Geeignet ist dieser Algorithmus, um beispielsweise den Boot- und Updateprozess der Firmware in eingebetteten Systemen vor Quantencomputerangriffen in der Zukunft abzusichern. PQC ist insbesondere für solche Systeme relevant, die für langlebige Produkte in Verkehrswesen, Luft- und Raumfahrt oder vergleichbaren kritischen Einsatzgebieten zum Einsatz kommen.
Weitere PQC Module für HSM
Weitere PQC Algorithmen können auf Anfrage für das Utimaco HSM entwickelt werden. Aktuell arbeiten wir mit folgenden PQC Algorithmen:
- Classic McEliece
- SPHINCS+
- Weitere auf Anfrage.
Securosys PQC HSM
Neben den eigenen PQC-Lösungen bietet MTG auch die Integration der Securosys Primus PQC HSM an. Diese Hochsicherheitsmodule sind speziell dafür entwickelt, Unternehmen auf die kommenden Herausforderungen durch Quantencomputer vorzubereiten. Sie unterstützen alle von NIST ausgewählten PQC-Algorithmen und ermöglichen – in Kombination mit klassischen Verfahren wie RSA und ECC/ED – einen sicheren und schrittweisen Übergang zu Post-Quantum-Kryptografie in bestehenden Infrastrukturen.
Ein zentraler Vorteil der Securosys HSMs liegt in ihrer Flexibilität:
- Unterstützung aller von NIST standardisierten PQC-Algorithmen (z. B. ML-KEM, ML-DSA, SLH-DSA, HSS-LMS, XMSS)
- Hybride Betriebsmodi für eine sichere Übergangsphase
- Hohe Leistung bei gleichzeitiger Sicherheit und nahtloser Integration
Die Kombination aus MTG-Software und Securosys HSM sorgt für eine durchgängige Absicherung von Daten und Kommunikationskanälen – sowohl heute als auch in der künftigen Ära des Quantencomputings.
Testen Sie Securosys PQC-HSM in einer sicheren Umgebung
Bereiten Sie sich heute auf die Anforderungen von morgen vor: In einer Testumgebung können Sie die Post-Quanten-Fähigkeiten der Securosys HSMs praxisnah ausprobieren, Evaluierungen durchführen und Ihre Migrationsstrategien Schritt für Schritt entwickeln – ganz ohne Risiko: https://cloud.securosys.com/cloudhsm