Zum Inhalt springen Zum Menü springen

PKI

MTG PQC
Public Key Infrastructure

Entscheider sicherheitskritischer Branchen, welche insbesondere asymmetrische Verschlüsselungsverfahren einsetzen, müssen bereits heute aktiv werden, um sich angemessen gegen zukünftige Bedrohungen von Quantencomputern zu schützen.

Wer braucht bereits heute PQC?

Post-Quantum Cryptography (PQC) ist der Bereich der Kryptographie, der sich mit kryptographischen Grundlagen und Algorithmen beschäftigt, die gegen einen Angriff durch Quantencomputer sicher sind. Kommerzielle Quantencomputer werden nach Aussagen von Experten mit hoher Wahrscheinlichkeit Ende des nächsten Jahrzehnts zur Verfügung stehen.

Das ist scheinbar noch Zukunftsmusik und lange hin, zumal es für Unternehmensleitungen vernünftig erscheint, die NIST-Standardisierungsverfahren für PQC Algorithmen erst einmal abzuwarten. Diese Strategie bringt jedoch Risiken mit sich, denn insbesondere bei langlebigen Produkten und kritischen Infrastrukturen ist PQC bereits heute relevant.

Betroffen sind vor allem Anwendungen, die mit asymmetrischen Verschlüsselungsverfahren arbeiten und damit heute Daten sicher austauschen. Verschlüsselte Daten, die heute aufgezeichnet werden, sind in der Zukunft dank Quantencomputer leicht zu entschlüsseln. Somit kann nachträglich ein erheblicher Schaden entstehen.

Ein selbstfahrendes Auto, das in diesem Jahrzehnt entwickelt und verkauft wird, ist mit hoher Wahrscheinlichkeit während seiner Betriebszeit neuen Angriffsrisiken ungeschützt ausgesetzt.

Entwicklung der Post-Quantum Computer

Entwicklung der Post-Quantum Computer (© MTG)

Sobald langlebige Produkte- und Dienstleistungen mit heute gängigen Verschlüsselungsverfahren in das Quantencomputer-Zeitalter „hineinlaufen“, ist es für Unternehmen zu spät, um rechtzeitig zu handeln.

Quantum-Safe

Entscheider aus relevanten Branchen müssen deshalb bereits heute aktiv werden, um sich angemessen gegen zukünftige Bedrohungen von Quantencomputern zu schützen. Betroffene Branchen sind beispielsweise

  • das Verkehrswesen (z.B. Automobilbranche, Bahnbetrieb, Flughäfen)
  • die Energieversorgung (z.B. Kraftwerks-, Netzbetrieb),
  • das staatliches Behördenwesen (z.B. Polizei, Militär, Regierung, Justiz),
  • die Forschung & Entwicklung (z.B. High-Tech-Unternehmen, staatliche Forschungseinrichtungen).

Insbesondere die oben aufgeführten Branchen sollten keine Zeit verlieren, um Quantum-Safe zu werden und sich so frühzeitig vor Quantenrechnerangriffen schützen.

PQC-PKI Online Demo

Unsere öffentlich zugängliche Online-PKI-Plattform ermöglicht es Ihnen, Ihre eigenen kostenfreien Postquantum- und traditionellen Zertifikate zu Testzwecken zu erstellen.

Click to register

Mehr Infos zur Online Demo gibt es hier:  MTG PQC Demo-Seite  (© MTG)

 

MTG-PQC Lösungen

Bereits heute ist es mit unserem PQC-Portfolio möglich, ihre Daten gegen eine spätere Entschlüsselung mittels Quantencomputer zu schützen. Hierzu wurden bestehende MTG-Produkte um PQC-Algorithmen  erweitert.

MTG Post-Quantum Cryptography Portfolio

PKI-Plattform CARA (MTG CARA)

MTG CARA ist ein flexibles, konfigurierbares, mandantenfähiges CA-System zur Generierung und Verwaltung von Zertifikaten mit traditioneller und Post-Quanten-Kryptographie  (PQC). 

Key Management System (MTG KMS)

MTG KMS ist ein zentrales, hochverfügbares System zur Verwaltung und Verschlüsselung von traditionellen und PQC-Schlüsseln für verschiedene Anwendungen.

Hardware Security Module (HSM)

Auch im Zeitalter von PQC-Verfahren bleiben HSM das Rückgrat der Sicherheitsinfrastruktur. MTG unterstützt deshalb PQC-Verfahren in ausgewählten HSM Modellen. Hierbei werden die PQC-Algorithmen durch uns auf die gewünschten HSM integriert. Das gilt auch für geeignete HSM, die sich bereits im Betrieb befinden.

PQC-Integration in Kunden-Anwendung

In enger Zusammenarbeit mit unseren Kunden, wird im Rahmen eines gemeinsamen Projektes, die Integration von PQC in bestehenden Anwendungen und Protokollen umgesetzt. Hierfür wird auf die vorhandenen Produkte von MTG aufgesetzt, welche bereits „PQC-Ready“ sind, wie z.B. MTG CARA für PQC-Zertifikate  und MTG PQC-TLS.

Einsatz hybrider Verfahren

Ein wichtiger Aspekt für die erfolgreiche Integration von neuen PQC-Algorithmen ist für uns der Einsatz von hybriden Verfahren. In hybriden Protokollen können wir damit sowohl klassische als auch PQC-Verfahren unterstützen. Hybride Verfahren vereinigen die Vorteile aus beiden Welten: Einerseits, die Robustheit millionenfach bewährter und im Einsatz befindlicher Kryptoverfahren (z.B. RSA, ECC) und andererseits den kombinierten Einsatz der neuen, post-quantensicheren Verfahren.

PQC-Standardisierung & Crypto-Agilität

Die Standardisierung der PQC-Systeme  ist ein wesentlicher Schritt zu einem sichereren, zuverlässigeren und weit verbreiteten PQC. Führende Institutionen wie ETSI, ITU-T und NIST haben bereits verschiedene Standardisierungsprozesse gestartet, aber die Endergebnisse werden erst in einigen Jahren erwartet. Bis dahin setzen wir auf hochsichere, hashbasierte Algorithmen wie XMSS und SPHINCS+ für Signaturoperationen und codebasierte Algorithmen wie Classic McEliece für asymmetrische Public-Key-Verschlüsselung und Schlüsselaustausch.

Wir berücksichtigen stets die neuesten Entwicklungen in unseren Projekten und halten unsere Lösungen "upgradefähig". Ein zentraler Aspekt unserer Entwicklungsprozesse ist sogenannte Crypto-Agility . Dies ist die Möglichkeit, kryptographische Algorithmen von und zu unseren Produkten mit minimalem Aufwand und Ausfallzeiten hinzuzufügen und zu entfernen.

Forschung & Entwicklung

Bei der Entwicklung unserer PQC-Lösungen und Services kooperieren wir regelmäßig mit PQC spezialisierten Firmen (z.B. Isara) und arbeiten auch eng mit Forschungseinrichtungen zusammen (z.B. Fraunhofer SIT und Universitäten).  Dabei verfolgen wir gemeinsam und sehr engmaschig die Entwicklungen der NIST-Competition zur Festlegung der zukünftigen PQC-Verfahren. Das stellt sicher, dass nur anerkannte und getestete PQC-Verfahren in Produkten und Projekten umgesetzt werden.

Downloads & Links

Was können wir für Sie tun?

Wir freuen uns, von Ihnen zu hören.

Loading …