MTG PQC Lösungen
Bereits heute ist es mit unserem PQC-Portfolio möglich, Daten gegen eine spätere Entschlüsselung durch Quantencomputer zu schützen. Hierzu wurden bestehende MTG ERS® Komponenten um PQC-Algorithmen erweitert.
PQC-Implementierung
Bei der Integration von PQC-Algorithmen gibt es eine Reihe von Herausforderungen und Regeln zu beachten. Es muss ein größerer Platzbedarf für PQC-Schlüssel- und Signaturen berücksichtigt werden, was bei begrenzten Datenbankschemata oder Source Codes (z.B. für Firefox oder Libraries) Probleme verursachen kann. Bei der Auswahl der Algorithmen sollten die Systeme flexibel auf aktuelle Fortschritte der laufenden Standarisierungsverfahren angepasst werden können. Ein häufig unterschätzter Aspekt ist die ganzheitliche Betrachtung eines PQC-Implementierungsprojekts. Beim Einsatz der PQC-Algorithmen kommt es entscheidend darauf an, dass der komplette Key Management Lifecycle Berücksichtigung findet.
Vor diesem Hintergrund spielt der Einsatz hybrider Verfahren eine wichtige Rolle bei MTG, damit sowohl klassische als auch PQC-Verfahren unterstützt werden können. Hybride Verfahren vereinigen die Vorteile aus beiden Welten: Einerseits, die Robustheit millionenfach bewährter und im Einsatz befindlicher Kryptoverfahren (z.B. RSA, ECC) und andererseits den kombinierten Einsatz der neuen, post-quantensicheren Verfahren.
Ein zentraler Aspekt der Entwicklungsprozesse bei MTG ist die sogenannte Crypto-Agilität. Dies ist die Möglichkeit, kryptographische Algorithmen von und zu unseren Produkten mit minimalem Aufwand und Ausfallzeiten hinzuzufügen und zu entfernen. Im Bereich PQC setzen wir aktuell auf hochsichere, hashbasierte Algorithmen wie XMSS und SPHINCS+ für Signaturoperationen und codebasierte Algorithmen wie Classic McEliece für asymmetrische Public-Key-Verschlüsselung und Schlüsselaustausch.
Wir berücksichtigen stets die neuesten Entwicklungen in den Standardisierungsprozessen und halten unsere ERS® Lösungen damit flexibel und aktuell.
PQC-Integration in Kunden-Anwendung
In enger Zusammenarbeit mit unseren Kunden, wird im Rahmen eines gemeinsamen Beratungs-Projektes , die Integration von PQC in bestehenden Anwendungen und Protokollen umgesetzt. Hierfür wird auf die vorhandenen Produkte von MTG aufgesetzt, welche bereits „PQC-Ready“ sind, wie z.B. MTG CARA für PQC-Zertifikate.
Forschung und Entwicklung
Bei der Entwicklung unserer PQC-Lösungen und Services kooperieren arbeiten wir eng mit Forschungseinrichtungen zusammen (z.B. Fraunhofer SIT und Universitäten).
Die PQC Entwicklungen und Erkenntnisse wurden im Rahmen zweier Förderprojekte unterstützt:
|
LOEWE 3 Projekt Use-A-PQClib |
In dem vom Land Hessen unterstützen LOEWE 3 Projekt Use-A-PQClib hat MTG im Wesentlichen die PQC-Algorithmen Classic McEliece und SPHINCS+ in heutige gängige Schnittstellen, Protokolle und Bibliotheken wie z.B. TLS, PKCS#11 und NSS integriert. Dadurch wurde die Möglichkeit geschaffen, bereits heute PQC sichere Verbindungen mit dem Browser zu ermöglichen und die Verschlüsselung und Signierung von E-Mails resistent gegen mögliche Angriffe durch Quantencomputer zu entwickeln. Das Projekt wurde am 31.12.2020 erfolgreich beendet. Kooperationspartner im Projekt war die Hochschule Darmstadt. |
|
BMBF Projekt QuantumRISC |
Das vom BMBF geförderte Projekt QuantumRISC - Kryptografie der nächsten Generation für eingebettete Systeme, hat das Ziel, die Verfahren der Post-Quantum-Kryptografie für ressourcenbeschränkte eingebettete Systeme zu untersuchen und von der Theorie in die Anwendung zu bringen. Als Ergebnis des Projekts sollen PQC-Verfahren auf niedrigen Stromverbrauch und geringen Speicherbedarf bei gleichzeitig hohem Sicherheitsniveau optimiert werden. |
Downloads & Links
Flyer MTG PQC - Post-Quantum Cryptography (en)
MTG PQC - kostenloses Demoportal
Artikel auf Security-Insider.de
Forschungsbund will digitale Identitäten sichern
Flyer MTG ERS® - Enterprise Resource Security (en)
Informationen zu Use-A-PQClib
Post Quantum Cryptography sichert die Security-Zukunft
Informationen zum BMBF Projekt QuantumRISC