Sicherheitsrisiken durch Quantencomputing
Quantencomputer könnten auf absehbare Zeit die momentan für die Verschlüsselung verwendeten Algorithmen durch Brute-Force-Angriffe unwirksam machen.
QuantQuantQua„Post-Quantum-Computing stellt eine absehbare Bedrohung für die Cybersicherheit dar. Auch wenn der genaue Zeitpunkt noch unklar ist, wird allgemein erwartet, dass diese Bedrohung innerhalb des nächsten Jahrzehnts eintritt. Da die Umstellung auf quantensichere Algorithmen mehrere Jahre dauern kann, ist es jetzt an der Zeit, sich auf Post-Quantum vorzubereiten“, so Anudeep Parhar, Chief Information Officer bei Entrust. Das Brechen eines Verschlüsselungsalgorithmus würde dramatisch verkürzt. Die Post-Quantum-Kryptographie (PQ) erforscht neue kryptographische Ansätze, die mit heutigen Computern implementiert werden können, aber gegen Angriffe durch die Quantencomputer von morgen unempfindlich sind.
Das National Institute of Standards and Technology (NIST) hat eine Liste von PQ-sicheren Algorithmen veröffentlicht, die gegen solche Angriffe resistent sind. Obwohl diese Algorithmen derzeit noch von Wissenschaftlern und der Industrie geprüft werden, sollten sicherheitsbewusste Organisationen jetzt bereits mit Vorbereitungen beginnen, um für eine Post-Quantum-Zukunft gerüstet zu sein. Dazu gehört die Durchführung einer Due-Diligence-Prüfung, bei der eine Übernahme der gelisteten Algorithmen in das bestehende kryptographische Ökosystem untersucht wird.
Entrust hat Lösungen entwickelt, die Unternehmen dabei helfen, ihren kryptographischen Status Quo zu bewerten und quantenresistente Algorithmen in ihre Verschlüsselungsworkflows und -dienste zu integrieren:
Erweitertes Cryptographic Center of Excellence
Das Entrust Cryptographic Center of Excellence identifiziert Risiken in Kryptosystemen und gibt Empfehlungen zu deren Behebung. Das Beratungsportfolio wurde erweitert und schließt nun auch die Vorbereitung auf die Post-Quantum-Kryptographie mit ein. Ein Crypto Agility Maturity Assessment hilft Organisationen dabei, ihre Bereitschaft für die Einführung von PQ-Algorithmen zu identifizieren und eine Roadmap zu erstellen, um das erforderliche Maß an Krypto-Agilität zu erreichen.
Entrust nShield Post Quantum Kryptographie Suite
Für Kunden, die sich auf eine PQ-Welt vorbereiten und den Einsatz der NIST PQ-Algorithmen in einer geschützten Umgebung evaluieren möchten, wird eine Softwaresuite mit kryptographischen Funktionen entwickelt – basierend auf den NIST PQ-Algorithmen und bereitgestellt in einer durch Entrust nShield Hardware-Sicherheitsmodule abgesicherten Umgebung. Diese Sandbox-Umgebung ermöglicht eine Reihe von PQ-kryptographischen Operationen wie Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung, Verifizierung und Schlüsselaustausch. So können Entwickler PQ-Algorithmen testen, kryptographische Operationen über Java-Aufrufe aufrufen und Code in einer sicheren Testumgebung ausführen.
Quantum Java Toolkit
Dieses als Betaversion verfügbare Java Toolkit bietet Unternehmen die Möglichkeit, quantensichere Algorithmen in ihre Arbeitsabläufe zur Erstellung digitaler Zertifikate zu integrieren. Es wird Unternehmen zur Verfügung gestellt, die mit dem Aufbau sicherer Anwendungen mit PQ-Kryptographie beginnen wollen. Entrust hat dieses Toolkit zur Unterstützung des National Institute of Standards and Technology (NIST) entwickelt und ist Finalist der Runde 3 im NIST-Wettbewerb.
PKIaaS für Post-Quantum-Umgebungen
In einer PQ-Umgebung müssen Anbieter von Public Key Infrastructure (PKI) hybride oder zusammengesetzte Zertifikate ausstellen, die klassische und quantensichere Algorithmen kombinieren. Über ein Cloud-basiertes PKI-as-a-Service-Angebots kann Entrust seinen Kunden kombinierte und reine Quanten-Zertifizierungshierarchien zur Verfügung stellen. PQ via PKIaaS wird voraussichtlich im April 2022 als Beta-Version verfügbar sein. Damit wird es für Unternehmen möglich, Multi-Zertifikate oder zusammengesetzte Zertifikate mit ihren Anwendungen zu testen – untermauert durch Entrust nShield HSMs (Hardware-Sicherheitsmodule).