Quantum Protect unterstützt die vom NIST standardisierten Post-Quanten-Kryptografie-Algorithmen ML-KEM und ML-DSA sowie die zustandsbehafteten hashbasierten Signaturverfahren LMS und XMSS (und deren Multi-Tree-Varianten HSS und XMSS-MT)...
Zur Ankündigung
Utimaco - weltweiter Anbieter von IT-Sicherheitslösungen aus Aachen (Germany) - stellt Quantum Protect vor. Es ist ein Anwendungspaket für Post-Quanten-Kryptografie für die Hardware-Sicherheitsmodule (HSM) der u.trust General Purpose HSM Se-Serie des Anbieters. Utimaco bietet zudem einen kostenlosen, voll funktionsfähigen Simulator von Quantum Protect an. NXP ist einer der ersten Kunden.
Hintergrund
Das Aufkommen von Quantencomputern stellt eine Bedrohung für heutige kryptografische Systeme dar. Bis 2030 könnten kryptanalytisch relevante Quantencomputer verfügbar sein, die gängige Public-Key-Verfahren wie RSA oder ECC brechen könnten. Dieser Zeitpunkt mag noch weit entfernt erscheinen, dennoch sollten Unternehmen nach Ansicht von Utimaco bereits jetzt damit beginnen, die Umstellung auf Post-Quanten-Kryptografie (Post Quantum Cryptography; PQC) zu planen, um auch zukünftig sicher zu bleiben.
Im vergangenen Jahr hat das US-amerikanische National Institute of Standards and Technology (NIST) nicht nur quantensichere Algorithmen standardisiert, sondern auch einen Zeitrahmen bis 2030 für deren Implementierung und das gleichzeitige Auslaufen derzeit verwendeter kryptografischer Methoden wie Elliptic Curve, DH, MQC, Finite Field DH, MQV, RSA usw. festgelegt. Utimaco arbeitet nach vorliegenden Informationen bereits seit langem an Lösungen, die seinen Kunden einen Vorsprung bei der Migration zu PQC verschaffen sollen. Die Einführung von Quantum Protect und des kostenlosen, voll funktionsfähigen Quantum Protect-Simulators stellt einen weiteren Beitrag in der PQC-Entwicklung des Herstellers dar.
Quantum Protect - Leistungsmerkmale
- Unterstützt die PQC-Algorithmen ML-KEM und ML-DSA, die vom NIST standardisiert wurden
- Unterstützt ausgereifte zustandsbehaftete hashbasierte Signaturverfahren LMS und XMSS (und ihre Multi-Tree-Varianten HSS und XMSS-MT)
- In Verbindung mit der u.trust General Purpose HSM Se-Series von Utimaco implementiert Quantum Protect alle Algorithmen, die in der Commercial National Security Algorithm Suite (CNSA) 2.0 definiert und für bestimmte Anwendungsfälle bis 2025 vorgeschrieben sind, also LMS, XMSS, ML-KEM, ML-DSA, AES, SHA.
- Beinhaltet eine patentierte Lösung für die Zustandsverwaltung von zustandsbehafteten Hash-basierten Signaturen
- Basiert auf einer PKCS #11-Integration.
Das Quantum Protect-Anwendungspaket kann laut Entwickler auf bestehenden Installationen aktiviert werden, ein Hardware-Austausch ist nicht erforderlich. Integrationen von weiteren PQC-Algorithmen (wie z.B. SLH-DSA) sind für zukünftige Versionen geplant. Es soll mit dem Utimaco Hardware-Sicherheitsmodul der nächsten Generation kombiniert werden können, das auf zukunftssicherer Hardware mit einem FBGA-Chip aufgebaut ist und eine nahtlose Hardware-Beschleunigung für quantensichere Anwendungsfälle gewährleistet. Utimaco ist laut dem Unternehmen derzeit der einzige Anbieter von Hardware-Sicherheitsmodulen, der einen kostenlosen, voll funktionsfähigen Simulator für die neuen PQC-Standards anbietet.
Damit können Anwender vor dem Kauf testen, inwiefern die Algorithmen für ihre Umgebungen und Anwendungsfälle geeignet sind. Der Quantum Protect-Simulator ist besonders wertvoll, weil die Algorithmen noch neu auf dem Markt sind und es nur begrenzte praktische Erfahrungen mit ihnen gibt. Die Verwendung des Simulators spart Zeit bei der Projektevaluierung und -entwicklung, da die APIs, die Konfiguration und die Verwaltungsprozesse identisch mit der Verwendung der Hardware sind und leicht auf eine Produktionsumgebung übertragen werden können.
Bildauszug: u.trust General Purpose HSM Se-Series (Bildquelle: Utimaco).
Anmerkung: Die u.trust General Purpose HSM Se-Series basiert auf einem Container-basierten Design, das von Cloud-Technologie beeinflusst ist. Mit der Unterstützung von bis zu 31 Containern und mehreren PKCS #11-Partitionen pro cHSM kann es eine Anwendungstrennung und Schlüsselpartitionierung liefern, was es für alle Arten von kryptografischen Anwendungen geeignet macht.
Sie ist laut Anbieter zudem für spezielle Anwendungsfälle wie Blockchain und 5G erweiterbar und bietet Flexibilität für kundenspezifische Lösungen, einschließlich proprietärer Algorithmen und Kundenschlüsselableitungen über ein Software Development Kit (Quelle: Utimaco). Weitere Entwicklungen wie Algorithmen zur u.trust GP HSM Se-Series + Quantum Protect stehen laut Utimaco bereits auf der Roadmap.
Anwenderkommentar (Auszug) Stephan Zimmermann, Leiter des Trust Provisioning Service bei NXP: "Wir haben bereits die Vorabversion von Quantum Protect eingesetzt und in spezifischen Projekten von den neuesten NIST ML-KEM und ML-DSA Algorithmen profitiert. Mit den kryptoagilen und PQC-kompatiblen HSMs von Utimaco ermöglichen wir quantensichere Firmware-Updates für unsere Chips und Halbleiter und gewährleisten so einen nahtlosen Übergang in eine sichere Post-Quantenära".
Querverweis:
Unser Blogpost > Quantencomputer bedrohen die Sicherheit von Verschlüsselungs-Verfahren, Teil 1
Unser Beitrag > fragmentiX S3-Storage schützt medizinische Daten in Graz mittels Quanten-Kryptographie
Unser Beitrag > Absicherung von Remote-Work: Utimaco und genua zeigen VS-NfD-konformen Arbeitsplatz