Kennen Sie CRYSTALS-Kyber? Falls nicht, werden Sie dieses Post-Quanten-Verschlüsselungsverfahren sicherlich demnächst kennen lernen, denn es wurde von der US-Standardisierungsbehörde NIST aus ursprünglich 69 Kandidaten zu einem von vier Siegern erklärt. Die drei anderen Gewinner in diesem mehrjährigen Wettbewerb sind die Post-Quanten-Signaturverfahren CRYSTALS-Dilithium, FALCON und SPHINCS+.
Hintergrund ist, dass die bisher eingesetzten asymmetrischen Krypto-Verfahren, darunter RSA und Diffie-Hellman, mit Quanten-Computern gebrochen werden können. Zwar gibt es brauchbare Quanten-Computer bisher nur im Science Fiction, doch das NIST wollte frühzeitig auf die drohende Gefahr reagieren und veranstaltete daher einen Wettbewerb, in dessen Rahmen als quantensicher geltende Methoden evaluiert und einige am Ende standardisiert werden sollten.
Die Erfahrung zeigt, dass andere Normierungsgremien weltweit die Krypto-Standards des NIST übernehmen. Die Verkündung der ersten vier Gewinner – ein paar weitere sollen folgen – kommt daher einem Startschuss gleich, denn nach Jahren der Ungewissheit ist jetzt absehbar, welche Post-Quanten-Verfahren sich in der Praxis durchsetzen werden. Krypto-Hersteller in aller Welt werden diese Methoden nun umsetzen, Universitäten ihre Lehrpläne umstellen müssen.
Für Krypto-Interessierte wird es jedoch nicht einfach, denn hinter der Post-Quanten-Kryptografie steckt höhere Mathematik. Während SPHINX+ auf dem vergleichsweise einfach zu verstehenden Prinzip von Einwegfunktionen basiert, sind CRYSTALS-Kyber, CRYSTALS-Dilithium und FALCON mathematisch deutlich anspruchsvoller. Alle drei gehören zu den so genannten Gitterverfahren und erfordern daher Rechenoperationen in mehrhundertdimensionalen Gittern – nicht gerade das, was der Durchschnittsbürger in der Schule gelernt hat.
Selbstverständlich stehen die neuen Post-Quanten-Verfahren ab sofort auch bei bei cryptovision und deren Muttergesellschaft Atos auf der Roadmap. Cryptovision wird sich außerdem weiterhin der Aufgabe widmen, die Post-Quanten-Kryptografie anschaulich zu erklären, sei es durch das beliebte cryptovision Post-Quanten-Whitepaper oder Konferenzvorträge im Comic-Stil. Das Zeitalter der Post-Quanten-Kryptografie kann kommen, cryptovision und Atos sind vorbereitet.
Bereits zum zehnten Mal lud cryptovision zur Mindshare. Nach zwei Jahren Corona-Pause wurde die zweitägige Kongressmesse mit besonderer Spannung erwartet, und wer nach Gelsenkirchen kam, wurde wieder einmal nicht enttäuscht.
In vier Tracks gab es hochklassige Vorträge zu verfolgen, hinzu kamen Keynotes, Live-Hacking, Tutorien und Podiumsdiskussionen. Neben den neuesten Entwicklungen zu den Themen eID, Internet of Things und E-Mail-Verschlüsselung kamen auch die Post-Quanten-Kryptografie und benutzerfreundliche Sicherheitslösungen zur Sprache. Selbstverständlich informierte cryptovision auch über die Strategie nach der Übernahme durch Atos, die für die Kunden beider Unternehmen faszinierende neue Möglichkeiten bietet.
Erstmalig präsentierte cryptovision außerdem eine Crypto Cave, in der es eine echte Enigma sowie weitere Verschlüsselungsmaschinen zu bestaunen gab. Das Crypto Museum in Eindhoven stellte diese seltenen Exponate zur Verfügung.
Und natürlich wäre die Mindshare nicht die Mindshare ohne die tolle Cryptonite-Party am Abend des ersten Konferenztages. Neben Buffet, Bar, Live-Musik und Fotokugel durfte auch ein Feuerwerk nicht fehlen.In dieser angenehmen Atmosphäre gab es ausreichend Gelegenheit zum Gedankenaustausch und Networking, die sich 450 Teilnehmende nicht entgehen ließen.
Für alle, die die Mindshare verpasst haben, und für alle Besucher, die die zwei Tage noch einmal Revue passieren lassen wollen, hat cryptovision ein Video veröffentlicht. In einer guten Minute gibt es die tolle Mindshare-Stimmung originalgetreu wieder:
Die aktuelle Version der Sicherheitssoftware GreenShield hat die formale Zulassung des Bundesamts für Sicherheit in der Informationstechnik (BSI) für die Verarbeitung von eingestuften Informationen bis VS-NfD erhalten. Bereits Anfang Februar, zum IT-Sicherheitskongress des BSI, war bekannt, dass die neue GreenShield-Version die technische Evaluierung beim BSI erfolgreich durchlaufen hatte und nur noch die sogenannte „Mitzeichnung“ erteilt werden musste.
GreenShield unterstützt beide gängigen Standards – S/MIME und OpenPGP – und zeichnet sich durch sehr hohe Benutzerfreundlichkeit aus, ein entscheidender Faktor für Behörden und die geheimschutzbetreute Wirtschaft. Mit der aktuellen Zulassung folgt GreenShield den zwei Vorgängerversionen, die allesamt ebenfalls über eine VS-NfD-Zulassung verfügen.
Erstmals erhält GreenShield sowohl eine Zulassung mit der Unterstützung diverser Smartcards (TCOS, CardOS, JCOP, etc) als auch eine Freigabeempfehlung für die Nutzung ohne Smartcard. Damit ist GreenShield die Lösung der Wahl für alle, die auf hohem Sicherheitsniveau verschlüsseln und/oder das Verschlüsselungsprogramm Chiasmus ablösen wollen, dessen VS-NfD-Zulassung Ende Juni ausläuft.
Es ist eine Zusammenarbeit, die sich für alle Beteiligten lohnt: Mit Abschluss des Jahres 2021 hat NXP den hundermillionsten Chip mit einer Lizenz des cryptovision-Produktes ePasslet Suite verkauft.
Die ePasslet Suite ist ein Java-Card-Framework für elektronische Ausweisdokumente. Vom elektronischen Personalausweis über den elektronischen Reisepass bis zur Signaturkarte lässt sich damit nahezu jedes elektronische Identitätsdokument schnell und auf einfache Weise realisieren. Das Produkt wird in mehr als 30 Projekten in über 25 Ländern der Welt eingesetzt.
Bereits seit 2010 arbeiten cryptovision und der Halbleiterhersteller NXP® Semiconductors zusammen, um Kunden auf der ganzen Welt eine sichere Plattform für die sensiblen Dokumente zu bieten. Das ePasslet-Suite-Framework wird am häufigsten auf NXP’s Java-Card-Betriebssystem JCOP®genutzt. Außerdem bietet NXP die ePasslet Suite (unter dem Namen eDoc Suite) im eigenen Produkt-Portfolio an. Inzwischen nutzen Kunden in Armenien, Ecuador, Ghana, Moldawien, Nigeria, Ruanda, Sierra Leone, Usbekistan und anderen Staaten diese Lösung – wie die Anzahl der Lizenzen zeigt, mit großem Erfolg.
„Dass wir nun mit NXP die 100-Millionen-Grenze überschritten haben, beweist zum einen die hohe Qualität der ePasslet Suite“, berichtet Rüdiger Horn von cryptovision. „Zum anderen ist die Zusammenarbeit mit NXP, seinen Smartcard-Chips und dem Java-Card-Betriebssystem JCOP ideal, um Kunden eine bewährte Plattform für cryptovisions ePasslet Suite anzubieten.“ Derweil geht die Entwicklung weiter: Die neue Version ePasslet Suite 4,0 für JCOP 4.5, die über einige neue Features verfügt, wird voraussichtlich Ende 2022 verfügbar sein.
Mit gleich zwei Vorträgen ist cryptovision nächste Woche beim renommierten BSI-Kongress vertreten. In beiden Präsentationen spielt GreenShield, die innovative E-Mail- und Datei-Verschlüsselungs-Lösung von cryptovision, eine zentrale Rolle. Dies ist kein Zufall, denn GreenShield ist momentan äußerst gefragt.
Mit Greenshield lässt sich insbesondere die seit zwei Jahrzehnten eingesetzte Verschlüsselungs-Software Chiasmus ablösen. Deren Zulassung für VS-NfD-eingestufte Daten sollte urspünglich bereits Ende 2021 auslaufen, doch inzwischen hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Frist letztmalig um sechs Monate verlängert.
Laut Ablöse-Leitfaden des BSI gibt es nur zwei Produkte, die als Chiasmus-Nachfolger im VS-NfD-Umfeld zugelassen sind – GreenShield ist eines davon. GreenShield unterstützt mit S/MIME und PGP beide gängigen Standards für die Verschlüsselung und Signierung von E-Mails. Beide Formate lassen sich auch für Dateien nutzen. Bei der Umsetzung dieses Features legten die cryptovision-Entwickler großen Wert auf die Benutzerfreundlichkeit. Mit Erfolg: Das Verschlüsseln bzw. Entschlüsseln erfordert – wenn überhaupt – nur wenige Mausklicks, wobei sich der Nutzer nicht mit den zwei unterschiedlichen Standards herumschlagen muss und noch nicht einmal wissen muss, dass es diese überhaupt gibt. Wer mehr über die ausgeklügelte S/MIME-PGP-Integration von GreenShield wissen will, kann sich am 1. Februar um 13:40 Uhr den ersten der beiden cryptovision-Vorträge beim BSI-Kongress anhören. Referent dieser Präsentation mit dem Titel „PGP und S/MIME gemeinsam verarbeiten“ ist Dr. Matthias Edelhoff. Die Teilnahme am Kongress ist kostenlos.
Derweil ist bei einer Bundesbehörde die Einführung von GreenShield mit automatischem Zertifikate-Management angelaufen. Dieses Projekt ist Thema des zweiten cryptovision-Vortrags beim BSI-Kongress, der ebenfalls am 1. Februar gehalten wird, und zwar um 14:05 Uhr – direkt im Anschluss an den ersten. Referent ist Martin Peeckhaus. Titel der Präsentation: „E-Mail-Sicherheit in einer Umgebung mit und ohne VS-Anforderungen – Eine Case Study“.
Wir setzen auf unserer Website Cookies ein. Einige von ihnen sind funktionell, während andere uns helfen die Seitennutzung auszuwerten und damit unser Onlineangebot zu verbessern. Näheres erfahren Sie in unserer Datenschutzerklärung. Cookie EinstellungenZustimmenDatenschutzerklärung
Cookie Einstellungen
Datenschutzübersicht
Diese Website verwendet Cookies, um Ihr Nutzungserlebnis zu verbessern, während Sie durch die Website navigieren. Von diesen Cookies werden die nach Bedarf kategorisierten Cookies in Ihrem Browser gespeichert, da sie für das Funktionieren der Grundfunktionen der Website unerlässlich sind. Wir verwenden auch Cookies von Statistiktools, mit denen wir analysieren und nachvollziehen können, wie Sie diese Website nutzen. Diese Cookies werden nur mit Ihrer Zustimmung in Ihrem Browser gespeichert. Sie haben auch die Möglichkeit, diese Cookies zu deaktivieren. Das Deaktivieren einiger dieser Cookies kann sich jedoch auf Ihr Surferlebnis auswirken.
Notwendige Cookies sind für das reibungslose Funktionieren der Website unbedingt erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen. Zu den notwendigen Cookies zählt auch das Polylang Cookie, welches dazu dient, sich an die Sprache zu erinnern, die der Benutzer ausgewählt hat, wenn er die Website erneut besucht.