IT-Sicherheit für kritische InfrastrukturenSecurity Made in Germany
Technologien

POST-QUANTUM CRYPTOGRAPHY (PQC)

Aktuelle Systeme gegen künftige Bedrohungen von Quantencomputern schützen

Wer braucht bereits heute PQC?

PQC  wird bei langlebigen Produkten und kritischen Infrastrukturen zuerst relevant. Das sind Branchen, wie beispielsweise:

  • das Verkehrswesen (z.B. Automobilbranche, Bahnbetrieb, Flughäfen)
  • die Energieversorgung (z.B. Kraftwerks-, Netzbetrieb),
  • das staatliches Behördenwesen (z.B. Polizei, Militär, Regierung, Justiz),
  • die Forschung & Entwicklung (z.B. High-Tech-Unternehmen, staatliche Forschungseinrichtungen).

© MTG AG

 

Anbieter von langlebigen Produkten und sensitiven Daten sollten sich daher schon heute mit PQC auseinandersetzen. Das ist technisch möglich und sinnvoll, da bereits aktuelle Rechner Post-Quantum-Verfahren einsetzen können.  
Insbesondere die oben aufgeführten Branchen sollten keine Zeit verlieren, sich rechtzeitig vor Angriffen zu schützen, die von Quantenrechnern drohen. Sobald deren Produkte- und Dienstleistungen in das Quantencomputer-Zeitalter hineinlaufen, sind sie Angriffen ungeschützt ausgesetzt.

Wann beginnt das Quantencomputer-Zeitalter?

Kommerzielle Quantencomputer werden mit einer Wahrscheinlichkeit von 50% Ende des nächsten Jahrzehnts zur Verfügung stehen (Nist, 2016). Treiber der Quantencomputer sind IT-Anwendungen, die z.B. sehr viele parallele Rechenwege bewältigen müssen, um die physische quanten-mechanische Welt effektiver simulieren zu können. Beispiele hierfür sind Anwendungen aus der Pharmazie, Materialforschung, Logistik und Finanzwesen, Meteorologie.

Dieser „Quantensprung“ an Leistungsfähigkeit birgt andererseits das Risiko, dass heutige „Best Practice Security“-Verfahren und Verschlüsselungsalgorithmen aufgebrochen und bestehende IT-Sicherheitsinfrastrukturen damit anfällig werden.

Überblick Security-Algorythmen und Schlüssel Quelle: isara.com

MTG-Lösungen

Bereits heute ist es mit unserem PQC-Portfolio möglich, ihre Daten gegen eine spätere Entschlüsselung mittels Quantencomputer zu schützen. Hierzu wurden bestehende MTG-Produkte um PQC-Algorithmen erweitert. 

MTG PQC-Lösungen 

PKI-Produkt (MTG CARA)

MTG CARA ist ein flexibles, konfigurierbares, mandantenfähiges CA-System zur Generierung und Verwaltung von Zertifikaten mit traditioneller und Post-Quanten-Kryptographie  (PQC). 

Key Management System (MTG KMS)

MTG KMS ist ein zentrales, hochverfügbares System zur Verwaltung und Verschlüsselung von traditionellen und PQC-Schlüsseln für verschiedene Anwendungen.

MTG PQC-Suite

Wir bieten eine umfassende PQC-Suite von kryptoagilen Anwendungen, die hybride PQC-Verfahren nutzen und die für jede IT-Infrastruktur geeignet sind. Dazu gehören ein Webserver, Browser, E-Mail und die Dokumentensignatur. Alle Lösungen basieren auf Branchenlösungen wie Firefox, Thunderbird, Tomcat, Apache HTTP.

Hardware Security Module (HSM)

Auch im Zeitalter von PQC-Verfahren bleiben HSMs das Rückgrat der Sicherheitsinfrastruktur. MTG unterstützt deshalb PQC-Verfahren in ausgewählten Modellen. Hierbei werden die PQC-Algorithmen durch uns auf die gewünschten HSM integriert. Das gilt auch für geeignete HSM, die sich bereits im Betrieb befinden.

MTG Services – PQC-Integration in Kunden-Anwendung

In enger Zusammenarbeit mit unseren Kunden, wird im Rahmen eines gemeinsamen Projektes, die Integration von PQC in bestehenden Anwendungen und Protokollen umgesetzt. Hierfür wird auf die vorhandenen Produkte von MTG aufgesetzt, welche bereits „PQC-Ready“ sind, wie z.B. MTG CARA für PQC-Zertifikate  und MTG PQC-TLS.

Einsatz von hybriden Verfahren

Ein wichtiger Aspekt für die erfolgreiche Integration von neuen PQC-Algorithmen ist für uns der Einsatz von hybriden Verfahren. In hybriden Protokollen können wir damit sowohl klassische als auch PQC-Verfahren unterstützen. Hybride Verfahren vereinigen die Vorteile aus beiden Welten: Einerseits, die Robustheit millionenfach bewährter und im Einsatz befindlicher Kryptoverfahren (z.B. RSA, ECC) und andererseits den kombinierten Einsatz der neuen, post-quantensicheren Verfahren.

PQC-Standardisierung & Crypto-Agilität

Die Standardisierung der PQC-Systeme  ist ein wesentlicher Schritt zu einem sichereren, zuverlässigeren und weit verbreiteten PQC. Führende Institutionen wie ETSI, ITU-T und NIST haben bereits verschiedene Standardisierungsprozesse gestartet, aber die Endergebnisse werden erst in einigen Jahren erwartet. Bis dahin setzen wir auf hochsichere, hashbasierte Algorithmen wie XMSS und SPHINCS+ für Signaturoperationen und codebasierte Algorithmen wie Classic McEliece für asymmetrische Public-Key-Verschlüsselung und Schlüsselaustausch.

Wir berücksichtigen stets die neuesten Entwicklungen in unseren Projekten und halten unsere Lösungen "upgradefähig". Ein zentraler Aspekt unserer Entwicklungsprozesse ist sogenannte Crypto-Agility . Dies ist die Möglichkeit, kryptographische Algorithmen von und zu unseren Produkten mit minimalem Aufwand und Ausfallzeiten hinzuzufügen und zu entfernen.

Forschung & Entwicklung

Bei der Entwicklung unserer PQC-Lösungen und Services kooperieren wir regelmäßig mit PQC spezialisierten Firmen (z.B. Isara) und arbeiten auch eng mit Forschungseinrichtungen zusammen (z.B. Fraunhofer SIT und Universitäten).  Dabei verfolgen wir gemeinsam und sehr engmaschig die Entwicklungen der NIST-Competition zur Festlegung der zukünftigen PQC-Verfahren. Das stellt sicher, dass nur anerkannte und getestete PQC-Verfahren in Produkten und Projekten umgesetzt werden.