POST-QUANTEN-KRYPTOGRAFIE
Es ist jetzt an der Zeit, sich auf Post-Quanten-Kryptografie vorzubereiten.
Quantencomputer mit der Rechenleistung und Stabilität, die sie benötigen, um Verschlüsselungsprotokolle mit öffentlichem Schlüssel, wie RSA und elliptische Kurvenkryptografie (ECC), zu knacken, werden innerhalb eines Jahrzehnts Realität werden. Unsere sensiblen Daten, Anwendungen und Transaktionen, die wir täglich benötigen, wären dann nicht mehr ausreichend geschützt.
Es gibt auch die Bedrohung „jetzt sammeln, später entschlüsseln“, bei der schlechte Akteure heute sensible Daten sammeln, um sie zu entschlüsseln, sobald ein Quantencomputer dazu in der Lage ist. Unterschätzen Sie nicht den Aufwand, der für die Umstellung auf die Post-Quanten-Kryptografie erforderlich ist, denn diese wird Jahre dauern.
Was ist gefährdet?
KRYPTOGRAFISCHER ALGORITHMUS
TYP
ZWECK
AUSWIRKUNGEN VON GROSS ANGELEGTEN QUANTENCOMPUTERN
Auswirkungen des Quanten-Computing auf gängige kryptografische Algorithmen (Quelle: NISTIR 8105)
POST-QUANTEN-SELBSTBEWERTUNG
Um die allgemeine Bereitschaft der aktuellen PKI zu unterstützen, sich schnell auf neue und aufkommende Bedrohungen einzustellen, hat Entrust die Post-Quanten-Kryptografie (PQK) Selbstbewertung durchgeführt. Diese Bewertung konzentriert sich aktiv auf die Überprüfung der aktuellen Bereitschaft eines Unternehmens für neue und aufkommende Krypto-Bedrohungen. Dies wird erreicht, indem Bereiche im Unternehmen identifiziert werden, die entweder nicht vorhanden sind oder die Krypto-Agilität behindern.
So können Sie sich bereits jetzt vorbereiten
Bestandsaufnahme vornehmen
Zu wissen, welche kryptografischen Ressourcen und Algorithmen Sie besitzen und wo diese sich befinden, ist ohnehin eine bewährte Praktik und für die Vorbereitung auf die Post-Quanten-Kryptografie unerlässlich.
- Daten: Sie müssen wissen, wo Ihre langlebigen Daten (sensible Daten, die mehr als 10 Jahre lang vertraulich bleiben müssen) gespeichert sind, und die Datenflüsse verstehen.
- Kryptografische Assets: Stellen Sie sicher, dass Sie über ein vollständiges und klares Bestandsverzeichnis aller kryptografischen Assets (Schlüssel, Zertifikate, Geheimnisse und Algorithmen) in Ihren Umgebungen verfügen und wissen, was damit gesichert wird.
Das Entrust Cryptographic Center of Excellence (CryptoCoE) kann Sie mit einer kryptografischen Integritätsprüfung bei der Vorbereitung unterstützen. Außerdem können Sie mit unserer Post-Quanten-Selbstbewertung feststellen, wie gut Sie heute auf die Zukunft der Kryptografie vorbereitet sind.
Prioritäten setzen
Sobald Sie wissen, wo sich Ihre wertvollsten Daten befinden und welche Kryptografie zu deren Sicherung verwendet wird, wissen Sie auch, was gefährdet ist und wo Sie anfangen müssen. Stellen Sie sicher, dass Ihr Unternehmen über einen vollständig agilen Ansatz verfügt (die Fähigkeit, problemlos von einem Algorithmus auf einen anderen umzusteigen), was für die Umstellung auf Post-Quanten-Kryptografie entscheidend sein wird.
Testen
NIST hat die finalen Algorithmen in Runde 3 des Post-Quanten-Wettbewerbs bekannt gegeben, und Entrust PKI as a Service (PKIaaS) für PQ unterstützt alle drei. Sie ist als Testversion verfügbar und bietet Kunden gemischte sowie reine Quanten-Zertifizierungsstellenhierarchien und gibt Unternehmen die Möglichkeit, Multi-Zertifikate oder zusammengesetzte Zertifikate mit ihren Anwendungen zu testen. Sie können auch mit der Prototypenerstellung beginnen – mit nShield Hardware-Sicherheitsmodulen oder nShield as a Service und CodeSafe, unserem sicheren Softwareentwicklungskit.
Planen
Entrust spielt eine führende Rolle bei der Entwicklung der Standards für Post-Quanten-Kryptografie. Vertrauen Sie auf unser Cryptographic Center of Excellence, das Sie bei der Inventarisierung und Bewertung Ihrer kryptografischen Assets unterstützt, und planen Sie Ihre Migration zur Post-Quanten-Kryptografie mit demselben Unternehmen, das an deren Definition mitwirkt.
Unsere Lösungen für Post-Quanten-Kryptografie
Hauptvorteile
Vorteile nach Rolle
- Präsentieren Sie dem CEO, dem Vorstand und anderen Interessengruppen selbstbewusst die unternehmensweite Strategie und den Fahrplan für die Post-Quanten-Kryptografie.
- Schützen Sie die sensibelsten Daten Ihres Unternehmens schon heute vor Angriffen nach dem Motto „jetzt sammeln, später entschlüsseln“.
- Gewinnen Sie Vertrauen in Ihre PQK-Umstellung, weil Sie wissen, dass Sie einen Krypto-agilen Ansatz in Ihrem Unternehmen implementiert haben.
- Investieren Sie in eine PKI, die für das Post-Quanten-Zeitalter bereit ist, um Ihr Unternehmen heute zu schützen und es für eine Post-Quanten-Zukunft zu rüsten.
- Verschaffen Sie sich einen Überblick über Ihre kryptografischen Assets, damit Sie bei der Umstellung Prioritäten setzen können.
- Beginnen Sie mit Tests mit PQ-sicheren Algorithmen, um einen hybriden Ansatz für die Sicherheit von heute zu gewährleisten und die Auswirkungen auf Systeme und Anwendungen zu verstehen.
Es wird ein langer Kampf sein, bis wir wirklich quantensichere Systeme nachweisen und einsetzen können. Wir haben Zeit, aber wir müssen mit voller Kraft loslegen.
Die Zahlen
-
WebseiteeBook: Das Quanten-Computing ist Wirklichkeit geworden
-
RessourcenInfografik: So bereiten Sie sich auf die Post-Quanten-Kryptografie vor
-
Produkte6 Gründe für die Durchführung einer kryptografischen Risikobewertung
-
LösungszusammenfassungVorbereitung auf eine Post-Quanten-Welt
-
RessourcenRessourcenseite zum Thema Post-Quanten-Kryptografie
-
WebseitePost-Quanten-Wettbewerb des NIST: Und die Finalisten der 3. Runde sind…
-
WebseiteEntrust unterstützt Unternehmen auf dem Weg zur Post-Quanten-Sicherheit mit neuen Post-Quanten-Test- und -Entwicklungslösungen
PLANEN MIT DEN EXPERTEN VON ENTRUST
Entrust hat eine führende Rolle bei der Schaffung von Standards für die Post-Quanten-Kryptografie und somit die Zukunft des Datenschutzes übernommen. Wir sind aktive Mitglieder der Internet Engineering Task Force (IETF) und haben den einzigen Entwurf für den dualen Modus (der die Krypto-Agilität unterstützt), der gerade geprüft wird.
Das Cryptographic Center of Excellence (CryptoCoE) von Entrust bietet die notwendigen Hilfsmittel und Anleitungen für das Inventarisieren und Priorisieren Ihrer Daten und kryptografischen Assets sowie für die Umsetzung eines Post-Quanten-Plans.
Weitere Ressourcen
- Die Zukunft der Kryptografie
- Best Practices für die Entwicklung einer starken kryptografischen Strategie
- Quantencomputer und Kryptografie
- Der Zustand der Quantenwelt
- Und mehr!