Seite wählen
PQC

PQC – Fit for future

Quantum computing – eine neue Technologie, aber nicht ohne Sicherheitsrisiken

Heutige IT-Systeme beruhen weitgehend auf den derzeitigen kryptografischen Algorithmen, deren Sicherheit in naher Zukunft gefährdet sein wird

Quantencomputer sind dabei, die kryptografischen Grundlagen unserer digitalen Welt zu erschüttern. Aktuelle Verschlüsselungsmethoden wie RSA und ECC beruhen auf mathematischen Problemen, die Quantencomputer effizient lösen können, was sie angreifbar macht. Dies stellt ein erhebliches Risiko für den Datenschutz, den E-Mail-Verkehr, den Zahlungsverkehr, die Kommunikation und vieles mehr dar. Die Bedrohung ist real: Daten, die heute verschlüsselt werden, könnten in Zukunft wiederhergestellt und entschlüsselt werden, wenn Quantencomputer erst einmal praktikabel geworden sind.

Der Übergang zur Post-Quantum-Kryptographie (PQC) ist nicht nur eine Option, sondern ein Muss

Regierungen und Standardisierungsorganisationen, darunter das NIST und die ENISA, entwickeln und fördern aktiv PQC-Standards. Organisationen werden ermutigt, schnell mit ihren Migrationsbemühungen zu beginnen, um ihre digitalen Vermögenswerte zu schützen und ihre Sicherheit langfristig zu gewährleisten. Eine Verzögerung dieser Umstellung könnte Ihre Organisation erheblichen Sicherheitsrisiken aussetzen. Es ist unerlässlich, PQC jetzt einzuführen, um sich vor der drohenden Quantenbedrohung zu schützen und die Integrität Ihrer digitalen Infrastruktur zu erhalten.

Es ist Zeit, die Zukunft vorzubereiten

Die Ablösung der klassischen Algorithmen wird nicht von heute auf morgen geschehen. Dennoch ist es von größter Wichtigkeit, den geplanten Zeitplan zu kennen und sich so effizient wie möglich auf die Migration vorzubereiten. Lassen Sie sich nicht vom Zeitplan der Anwendung von PQC überwältigen, eine gründliche Vorbereitung ist der Schlüssel zum Erfolg. Eviden hilft Ihnen bei der Planung und Durchführung der Migration.

Wir begleiten unsere Kunden in das Post-Quanten-Zeitalter

Die Erstellung, Bereitstellung, Verwaltung und Nutzung von digitalen Identitäten ist im Zentrum von Eviden Digital ID

Es versteht sich von selbst, dass unser Produktangebot vollständig auf diesen Ansatz abgestimmt ist. Die Bereitstellung einer konsistenten End-to-End-Lösung ist die Garantie für unsere Kunden, dass sie sich auf zukunftssichere Produkte für digitales Vertrauen verlassen können, die den neuesten technologischen Entwicklungen Rechnung tragen. Die Produkt-Roadmaps von Digital ID konzentrieren sich auf die Einbeziehung von Post-Quantum-Algorithmen in jedem Schritt :

 

  • Generierung von kryptographischen Schlüsseln mittels Eviden Trustway HSM und auf Chip mit CardOS in Zusammenarbeit mit unseren Partnern aus der Smartcard-Industrie.
  • PQC Ready IDnomic PKI, die Kryptoagilität implementiert und hybride/komposit/exklusive PQC elektronische Zertifikate für Nutzer und Objekte ausstellen kann
  • Middleware für Smartcards cryptovision SCinterface und Credential Management System IDnomic CMS zum Einsatz von PQC auf allen Arten von Geräten
  • Endnutzeranwendungen wie cryptovision Greenshield für sichere E-Mails und Dateiverschlüsselung und die elektronische Signaturplattform IDnomic Sign, die PQC-basierte digitale Identitäten implementiert.

Ein konkretes Beispiel für einen Anwendungsfall von End-to-End-PQC:

In enger Zusammenarbeit mit den Abteilungen Innovation und F&E stellt Eviden Digital ID mehrere Konzeptbeweise auf, die ein komplettes reales Beispiel für die Umsetzung von PQC demonstrieren. Ziel ist es, typische Anwendungsfälle aus dem Alltag wie starke Authentifizierung und raw- und email-Signatur zu präsentieren und unseren Kunden zu helfen, die neuen Herausforderungen und Möglichkeiten der in der Praxis umgesetzten Post-Quantum- und Krypto-Agilität besser zu verstehen. Dabei kommet fast unser gesamtes Produktportfolio zum Einsatz.

Digital ID hilft Ihnen, die PQC-Herausforderung zu bewältigen

Möchten Sie echte Anwendungsfälle verstehen?

Möchten Sie PQC-basierte elektronische Zertifikate testen?

Möchten Sie mehr über PQC und Eviden Digital ID erfahren?

Haben Sie Fragen? Kontaktieren Sie uns!

Frequently Asked Questions – Post-quantum Kryptographie

Welche potenziellen Auswirkungen haben Quantencomputer auf die heutige Cybersicherheit?

Unsere Kernkompetenz liegt im Bereich der Kryptografie, einem Teilgebiet der Cybersicherheit. Aus kryptografischer Sicht unterscheiden sich die Bedrohungen je nach Art der verwendeten Kryptografie:

  • Symmetrisch (z. B. AES): Der Grover-Algorithmus reduziert die Sicherheit um den Faktor zwei. Wir müssen doppelt so große Schlüssel verwenden, um das gleiche Sicherheitsniveau wie heute zu erreichen.
  • Asymmetrisch (RSA/ECC/DH): Der Shor-Algorithmus bietet eine „schnelle” Möglichkeit, die mathematischen Probleme zu lösen, auf denen die Sicherheit der eingesetzten asymmetrischen Kryptografie (RSA, ECDSA, Diffie-Hellmann usw.) basiert. Um diese Bedrohung zu mindern, gibt es andere asymmetrische Kryptosysteme, die nicht durch den Quantencomputer gefährdet sind: die Post-Quanten-Kryptografie (PQC).

Wie wirkt das Aufkommen von Post-Quanten-Algorithmen auf die IDnomic PKI-Vertrauensinfrastruktur aus?

PKI-Infrastrukturen verwenden digitale Signaturen, um öffentliche Schlüssel für eine Vielzahl von Anwendungen zu zertifizieren. Die in heutigen PKIs verwendeten Signaturen und öffentlichen Schlüssel sind Teil der asymmetrischen Kryptografie, die durch Quantencomputer bedroht ist. PKIs müssen daher quantenresistente Algorithmen (Post-Quanten-Kryptografie) verwenden.

Was sind die internationalen Empfehlungen zum Thema PQC?

Die ANSSI (Frankreich) hat verschiedene Artikel zur Post-Quanten-Kryptografie (PQC) veröffentlicht. Die ANSSI hat unter anderem folgende Empfehlungen herausgegeben:

  • Eine Liste asymmetrischer kryptografischer Algorithmen, die gegen Quantencomputer gesichert sind (für KEM und Signaturen)
  • Der Übergang zu post-quantenasymmetrischen Algorithmen muss hybride Vorgehensweise: Verwendung traditioneller Kryptografie zusammen mit post-quantenbasierter Kryptografie (gilt nicht für die USA, wo der hybride Modus nicht vorgeschrieben ist)

Wir müssen jetzt vorausschauend handeln und uns vorbereiten.

ANSSI views on the Post-Quantum Cryptography transition

Follow-position-paper-post-quantum-cryptography and PQC transition in France ANSSI views

 

Welche Schritte können wir jetzt unternehmen, um uns auf den Übergang zu PQC vorzubereiten?

Wir empfehlen Ihnen, den PQC Migration Guide zu lesen.
Kurz gesagt, empfehlen wir Ihnen als ersten Schritt, eine Krypto-Bestandsaufnahme durchzuführen, um die Risiken und Herausforderungen im Zusammenhang mit der Post-Quanten-Ära zu identifizieren.

Haben Sie Fragen? Sprechen Sie mit uns!

Haben Sie Fragen zu einem unserer Produkte oder Lösungen?
Dann zögern Sie nicht, uns zu kontaktieren. Wir beraten Sie kompetent.

Kontakt

Möchten Sie mehr über Post-Quantum-Migration erfahren?
Laden Sie unser Whitepaper herunter, um alle Aspekte besser zu verstehen. Bereiten Sie sich vor und meistern Sie Ihre zukünftige Migration.

Zur Download Area

Für alle Themen rund um Post-Quantum-Kryptografie, von internationalen Algorithmen bis hin zu internationalen Empfehlungen, können Sie in unserem FAQ-Dokument eine Antwort finden. Wenn Sie weitere Fragen zu PQC und unseren Produkten haben, können Sie sich gerne an uns wenden.

Zur Download Area
Loading

 

Mitgliedschaften

PKI SOLUTIONS

CREDENTIAL MANAGEMENT

SECURITY TOKEN & HARDWARE SOLUTIONS

SECURITY APPLICATIONS