MTG PQC
Hardware Security Module

PQC Signaturverfahren für HSM

Für den Schutz aller sicherheitsrelevanten Prozesse in Unternehmen kommen private Schlüssel zum Einsatz. Diese sind deshalb so wertvoll, da sie das „Geheimnis“ zum Entschlüsseln der zuvor verschlüsselten Daten verbergen. Dieses sensible Schlüsselmaterial muss besonders sicher aufbewahrt werden. Hardware Security Module (HSM) spielen in diesem Zusammenhang eine besonders wichtige Rolle. HSM schützen besonders effektiv die hinterlegten privaten Schlüssel vor unberechtigten Zugriffen und sorgen dafür, dass kryptografische Operationen schnell ausgeführt werden können.

Für private Schlüssel von Post-Quantum Kryptosystemen gibt es allerdings noch keine HSM, welche deren Speicherung und Verwendung nativ unterstützen. Utimaco HSM können jedoch für den Einsatz von Post-Quantum Kryptosystemen erweitert werden. Dies erfolgt durch die Entwicklung von speziellen kryptografischen Modulen, die in das HSM geladen werden. MTG hat genau für diesen Zweck ein spezielles PQC-Modul entwickelt.

Bei der Implementierung eines PQC Signaturverfahrens in das Utimaco HSM kam der sogenannte XMSS-Algorithmus zum Einsatz. XMSS ist das weltweit erste standardisierte Signaturverfahren für Post-Quantum Cryptography, das von Prof. Dr. Johannes Buchmann und seinem Forschungsteam entwickelt wurde.

Das MTG XMSS-Modul für das Utimaco HSM ermöglicht eine sichere Speicherung und Nutzung der XMSS-Schlüssel. Geeignet ist dieser Algorithmus, um beispielsweise den Boot- und Updateprozess der Firmware in eingebetteten Systemen vor Quantencomputerangriffen in der Zukunft abzusichern. PQC ist insbesondere für solche Systeme relevant, die für langlebige Produkte in Verkehrswesen, Luft- und Raumfahrt oder vergleichbaren kritischen Einsatzgebieten zum Einsatz kommen.