von Klaus Schmeh | Sep. 26, 2024 | Events
Wie kann eine Organisation möglichst reibungslos auf Post-Quanten-Kryptografie migrieren? Bei der MCTTP-Konferenz in München lieferten Simon Ulmer und Klaus Schmeh von Eviden Digital Identity Antworten auf ungewöhnliche Art. Ihr Vortrag im Science-Fiction-Design zählte zu den Höhepunkten der Veranstaltung, die am 18. und 19. September stattfand. Das Publikum erfuhr, dass für eine sachgerechte Migration unter anderem ein Krypto-Inventar und eine Risiko-Betrachtung notwendig sind. Besonders anspruchsvoll wird die Umstellung auf Post-Quanten-Kryptografie für Smartcards und eingebettete Systeme werden.
Nur eine Woche nach der Mindshare zeigten Ulmer und Schmeh erneut, dass Vorträge von Eviden Digital Identity so ziemlich alles sind, nur nicht langweilig.
Webseite der MCTTP: https://www.mcttp.de/
von Klaus Schmeh | Sep. 5, 2024 | Cryptovision
Das U.S. National Institute of Standards and Technology (NIST) hat drei Post-Quantum-Kryptoalgorithmen offiziell zu nationalen Standards erklärt. Diese Algorithmen haben sich in einem jahrelangen, weltweiten Wettbewerb durchgesetzt, dessen Gewinner 2022 bekannt gegeben wurden. Diese Entscheidung ist ein wichtiger Meilenstein für die Gewährleistung der Sicherheit im Quantenzeitalter. Obwohl die NIST-Normen nur in den Vereinigten Staaten verbindlich sind, werden sie wahrscheinlich auch die Standards in anderen Ländern beeinflussen. Wichtige Einrichtungen wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) und die französische Agence Nationale de la Sécurité des Systèmes d’Information (ANSSI) haben bereits ihre Unterstützung angekündigt.
Neben der Standardisierung hat das NIST auch neue Namen für die Algorithmen eingeführt. CRYSTALS-Kyber wird nun als „ML-KEM“ bezeichnet und erhält die Kennung FIPS 203. In ähnlicher Weise wurde CRYSTALS-Dilithium in ML-DSA„ (FIPS 204) umbenannt, während SPHINCS+ künftig SLH-DSA“ (FIPS 205) heißen wird.
Eviden Digital Identity begrüßt diesen Fortschritt. Mit seinem kryptoagilen Produktportfolio, zu dem die E-Mail- und Dateiverschlüsselungslösung cryptovision GreenShield und die PKI-Lösung IDnomic gehören, ist das Unternehmen gut aufgestellt, um die neuen kryptografischen Verfahren zu unterstützen. Die drei in Frage kommenden Post-Quantum-Algorithmen werden bereits seit 2022 intern getestet. Mit der jüngsten Standardisierung können diese Verfahren nun zukunftssicher und interoperabel implementiert werden.
Der Standardisierungsprozess für Post-Quantum-Kryptografie ist jedoch noch lange nicht abgeschlossen. FALCON, ein weiterer Gewinner des ersten Algorithmenwettbewerbs, wird voraussichtlich noch in diesem Jahr unter dem Namen „FN-DSA“ mit der Bezeichnung FIPS 206 offiziell standardisiert werden. Darüber hinaus führt das NIST derzeit einen weiteren Wettbewerb durch, der sich ausschließlich mit digitalen Signaturverfahren befasst, und es wird erwartet, dass die Gewinner in den kommenden Jahren standardisiert werden.
Web-Seite des NIST zur Post-Quanten-Kryptografie: https://csrc.nist.gov/projects/post-quantum-cryptography
von Klaus Schmeh | Dez. 16, 2022 | Veröffentlichungen
Alles, was Sie als Einsteiger zum Thema Post-Quanten-Kryptografie wissen müssen, auf 24 Seiten verständlich erklärt, in einer deutschen und einer englischen Version – so lautet das Konzept des neuen Atos-Whitepapers zum Thema Post-Quanten-Kryptografie. Es erklärt die wichtigsten Verfahren auf anschauliche Weise und verzichtet dabei auf allzu komplizierte Mathematik. Da das Jahr 2022 als dasjenige in die Geschichte eingehen wird, in dem die Standardisierung der Post-Quanten-Kryptografie erstmals konkrete Formen annahm, wird auch dieser Aspekt beleuchtet. Und schließlich geht das Whitepaper auf die Herausforderungen der kommenden Jahre ein. Diese bestehen unter anderem darin, die neuen Verfahren trotz langer Schlüssel und teilweise schlechterer Performanz in die vorhandenen Chip-Architekturen zu bringen. Wer zu diesen Themen mehr wissen will, kann das Atos-Whitepaper zur Post-Quanten-Kryptografie hier herunterladen.
Deutsche Version des Whitepapers: https://www.cryptovision.com/wp-content/uploads/2022/12/2022-12-16-Post-Quantum-Whitepaper-DE.pdf
Englische Version des Whitepapers: https://www.cryptovision.com/wp-content/uploads/2022/12/2022-12-16-Post-Quantum-Whitepaper-EN.pdf
von Klaus Schmeh | Juli 12, 2022 | Cryptovision
Kennen Sie CRYSTALS-Kyber? Falls nicht, werden Sie dieses Post-Quanten-Verschlüsselungsverfahren sicherlich demnächst kennen lernen, denn es wurde von der US-Standardisierungsbehörde NIST aus ursprünglich 69 Kandidaten zu einem von vier Siegern erklärt. Die drei anderen Gewinner in diesem mehrjährigen Wettbewerb sind die Post-Quanten-Signaturverfahren CRYSTALS-Dilithium, FALCON und SPHINCS+.
Hintergrund ist, dass die bisher eingesetzten asymmetrischen Krypto-Verfahren, darunter RSA und Diffie-Hellman, mit Quanten-Computern gebrochen werden können. Zwar gibt es brauchbare Quanten-Computer bisher nur im Science Fiction, doch das NIST wollte frühzeitig auf die drohende Gefahr reagieren und veranstaltete daher einen Wettbewerb, in dessen Rahmen als quantensicher geltende Methoden evaluiert und einige am Ende standardisiert werden sollten.
Die Erfahrung zeigt, dass andere Normierungsgremien weltweit die Krypto-Standards des NIST übernehmen. Die Verkündung der ersten vier Gewinner – ein paar weitere sollen folgen – kommt daher einem Startschuss gleich, denn nach Jahren der Ungewissheit ist jetzt absehbar, welche Post-Quanten-Verfahren sich in der Praxis durchsetzen werden. Krypto-Hersteller in aller Welt werden diese Methoden nun umsetzen, Universitäten ihre Lehrpläne umstellen müssen.
Für Krypto-Interessierte wird es jedoch nicht einfach, denn hinter der Post-Quanten-Kryptografie steckt höhere Mathematik. Während SPHINX+ auf dem vergleichsweise einfach zu verstehenden Prinzip von Einwegfunktionen basiert, sind CRYSTALS-Kyber, CRYSTALS-Dilithium und FALCON mathematisch deutlich anspruchsvoller. Alle drei gehören zu den so genannten Gitterverfahren und erfordern daher Rechenoperationen in mehrhundertdimensionalen Gittern – nicht gerade das, was der Durchschnittsbürger in der Schule gelernt hat.
Selbstverständlich stehen die neuen Post-Quanten-Verfahren ab sofort auch bei bei cryptovision und deren Muttergesellschaft Atos auf der Roadmap. Cryptovision wird sich außerdem weiterhin der Aufgabe widmen, die Post-Quanten-Kryptografie anschaulich zu erklären, sei es durch das beliebte cryptovision Post-Quanten-Whitepaper oder Konferenzvorträge im Comic-Stil. Das Zeitalter der Post-Quanten-Kryptografie kann kommen, cryptovision und Atos sind vorbereitet.
NIST-Webseite zum Wettbewerb: https://csrc.nist.gov/Projects/Post-Quantum-Cryptography
von Klaus Schmeh | Apr. 22, 2021 | Cryptology, Unkategorisiert
Kennen Sie Gitter-basierte Krypto-Verfahren? Oder multivariate Signaturen? Falls nein, dann sollten Sie sich damit beschäftigen, denn diese und einige andere Methoden sind derzeit stark im Kommen. Sie gehören zur so genannten „Post-Quanten-Kryptografie“. Unter diesem Begriff fasst man diejenigen Krypto-Verfahren zusammen, die gegen das große Damokles-Schwert schützen, das die Kryptologie momentan bedroht: Quanten-Computer.
Ein Quanten-Computer nutzt die Effekte der Quanten-Physik und funktioniert dadurch völlig anders als ein herkömmlicher Rechner. Ein ausgereifter Quanten-Computer könnte nahezu alle derzeit genutzten asymmetrischen Krypto-Verfahren mit geringem Aufwand dechiffrieren. Zum Glück sind die bisher verfügbaren Geräte dieser Art noch weit davon entfernt, praktisch verwendbar zu sein. Doch die technische Entwicklung schreitet voran, und schon in einigen Jahren könnten leistungsfähige Quanten-Computer Realität werden und damit große Teile der weltweit im Einsatz befindlichen Krypto-Implementierungen über Nacht nutzlos machen. Um einer solchen digitalen Apokalypse zuvorzukommen, sollte man sich bereits jetzt mit denjenigen Krypto-Verfahren beschäftigen, die mit Quanten-Computern nicht zu knacken sind – also mit der Post-Quanten-Kryptografie.
Leider sind die diversen Post-Quanten-Methoden mathematisch äußerst anspruchsvoll und dadurch nicht einfach zu verstehen. cryptovision hat es sich deshalb bereits seit Jahren zur Aufgabe gemacht, das Thema in einer anschaulichen Weise zu erklären. In Artikeln und Vorträgen präsentieren die Mitarbeiter des Unternehmens ihrem Publikum einfach zu verstehende Beschreibungen der wichtigsten Post-Quanten-Methoden – basierend auf anschaulichen Analogien und illustriert mit Comic-Zeichnungen. Unter anderem nahmen die RSA-Konferenz in San Francisco und die Hacker-Konferenz 44CON in London einen derartigen Vortrag ins Programm.
Nun hat cryptovision einen weiteren Schritt in diese Richtung unternommen: Seit heute steht auf der Web-Seite des Unternehmens ein Whitepaper zum Thema Post-Quanten-Kryptografie zum Abruf bereit. Darin werden die allgemeinen Post-Quanten-Grundlagen sowie die wichtigsten Algorithmen – darunter auch Gitter-basierte Krypto-Verfahren und multivariate Signaturen – erklärt.
Die Post-Quanten-Kryptografie ist ohne Zweifel ein anspruchsvolles Thema. Mit dem neuen Whitepaper von cryptovision finden Sie einen guten Einstieg.
Whitepaper „Post-Quanten-Kryptografe“: https://www.cryptovision.com/wp-content/uploads/2021/04/Whitepaper_Post_Quantum_Kryptografie_210421.pdf
