Sicherheit

Sicherheitsrisiken durch Quantencomputing: Neue Lösungen von Entrust helfen Unternehmen sich vorzubereiten

Entrust, führender Anbieter im Bereich vertrauenswürdige Identitäten, Zahlungen und Datenschutz, kündigt vier neue Lösungen an, die Unternehmen dabei helfen, sich auf die Sicherheitsherausforderungen durch Quantencomputer vorzubereiten.

Quantencomputing wird in einigen Jahren die Leistung klassischer Computer potenzieren – auch wenn das derzeit nur auf einen bestimmten Aufgabenbereich zutrifft. Es ist jedoch längerfristig davon auszugehen, dass Quantencomputer die momentan für die Verschlüsselung verwendeten starken Algorithmen durch Brute-Force-Angriffe unwirksam machen werden – indem sie die Zeit, die zum Brechen eines bestehenden Verschlüsselungsalgorithmus benötigt wird, dramatisch verkürzen.

Die Post-Quantum-Kryptographie (PQ) beschäftigt sich mit der Entwicklung neuer kryptographischer Ansätze, die mit heutigen Computern implementiert werden können, aber gegen Angriffe durch die Quantencomputer von morgen unempfindlich sind.

Das National Institute of Standards and Technology (NIST) hat eine Liste von PQ-sicheren Algorithmen veröffentlicht, die gegen solche Angriffe resistent sind. Obwohl diese Algorithmen derzeit noch von Wissenschaftlern und der Industrie geprüft werden, sollten sicherheitsbewusste Organisationen jetzt bereits mit Vorbereitungen beginnen, um für eine Post-Quantum-Zukunft gerüstet zu sein. Dazu gehört die Durchführung einer Due-Diligence-Prüfung, bei der eine Übernahme der gelisteten Algorithmen in das bestehende kryptographische Ökosystem untersucht wird.

Entrust hat vier neue Lösungen entwickelt, die Unternehmen dabei helfen, ihren kryptographischen Status Quo zu bewerten und quantenresistente Algorithmen in ihre Verschlüsselungsworkflows und -dienste zu integrieren. Diese neuen Lösungen umfassen:

Erweitertes Cryptographic Center of Excellence

Das Entrust Cryptographic Center of Excellence identifiziert Risiken in Kryptosystemen und gibt Empfehlungen zu deren Behebung. Das Beratungsportfolio wurde erweitert und schließt nun auch die Vorbereitung auf die Post-Quantum-Kryptographie mit ein.  Ein Crypto Agility Maturity Assessment hilft Organisationen dabei, ihre Bereitschaft für die Einführung von PQ-Algorithmen zu identifizieren und eine Roadmap zu erstellen, um das erforderliche Maß an Krypto-Agilität zu erreichen.

Entrust nShield Post Quantum Kryptographie Suite

Für Kunden, die sich auf eine PQ-Welt vorbereiten und den Einsatz der NIST PQ-Algorithmen in einer geschützten Umgebung evaluieren möchten, wird eine Softwaresuite mit kryptographischen Funktionen entwickelt – basierend auf den NIST PQ-Algorithmen und bereitgestellt in einer durch Entrust nShield Hardware-Sicherheitsmodule abgesicherten Umgebung. Diese Sandbox-Umgebung ermöglicht eine Reihe von PQ-kryptographischen Operationen wie Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung, Verifizierung und Schlüsselaustausch. So können Entwickler PQ-Algorithmen testen, kryptographische Operationen über Java-Aufrufe aufrufen und Code in einer sicheren Testumgebung ausführen.

Quantum Java Toolkit

Dieses als Betaversion verfügbare Java Toolkit bietet Unternehmen die Möglichkeit, quantensichere Algorithmen in ihre Arbeitsabläufe zur Erstellung digitaler Zertifikate zu integrieren. Es wird Unternehmen zur Verfügung gestellt, die mit dem Aufbau sicherer Anwendungen mit PQ-Kryptographie beginnen wollen. Entrust hat dieses Toolkit zur Unterstützung des National Institute of Standards and Technology (NIST) entwickelt und ist Finalist der Runde 3 im NIST-Wettbewerb.

PKIaaS für Post-Quantum-Umgebungen

In einer PQ-Umgebung müssen Anbieter von Public Key Infrastructure (PKI) hybride oder zusammengesetzte Zertifikate ausstellen, die klassische und quantensichere Algorithmen kombinieren. Über ein Cloud-basiertes PKI-as-a-Service-Angebots kann Entrust seinen Kunden kombinierte und reine Quanten-Zertifizierungshierarchien zur Verfügung stellen. PQ via PKIaaS wird voraussichtlich im April 2022 als Beta-Version verfügbar sein. Damit wird es für Unternehmen möglich, Multi-Zertifikate oder zusammengesetzte Zertifikate mit ihren Anwendungen zu testen – untermauert durch Entrust nShield HSMs (Hardware-Sicherheitsmodule).

„Post-Quantum-Computing stellt eine absehbare Bedrohung für die Cybersicherheit dar. Auch wenn der genaue Zeitpunkt noch unklar ist, wird allgemein erwartet, dass diese Bedrohung innerhalb des nächsten Jahrzehnts eintritt. Da die Umstellung auf quantensichere Algorithmen mehrere Jahre dauern kann, ist es jetzt an der Zeit, sich auf Post-Quantum vorzubereiten“, so Anudeep Parhar, Chief Information Officer bei Entrust. „Entrust ist ein Pionier im Bereich der Post-Quantum-Kryptographie. Wir sind Mitglied der Internet Engineering Task Force (IETF) und des NIST PQ-Wettbewerbs. Durch Wachstumsinitiativen und Investitionen in Lösungen wie die heute angekündigten helfen wir unseren Kunden bereits jetzt, sich auf die Zukunft vorzubereiten.“

Weiterführende Informationen:
Webseite: Post Quantum Security
Blog: A bridge to post-quantum cryptography

Über die Entrust Deutschland GmbH

Mit der Schaffung vertrauenswürdiger Identitäten, Zahlungen und Daten setzt sich Entrust für sichere Transaktionen in einer sich laufend verändernden Welt ein. Die Ansprüche an nahtlose und hochsichere Anwendungen steigen stetig – sei es beim Grenzübertritt, beim Einkaufen, bei der Nutzung von E-Government-Diensten oder beim Einloggen in Unternehmensnetzwerke. Entrust bietet eine einzigartige Bandbreite an Lösungen für die digitale Sicherheit und die Ausstellung von Berechtigungsnachweisen, welche die Grundlage all dieser Interaktionen darstellen. Weltweit vertrauen die angesehensten Organisationen und Unternehmen auf 2.500 Mitarbeiter und ein Netzwerk globaler Partner und Kunden in über 150 Ländern.

Weitere Informationen unter www.entrust.com.

Firmenkontakt und Herausgeber der Meldung:

Entrust Deutschland GmbH
Lütticher Straße 132
40547 Düsseldorf
Telefon: +49 211 5401 2450
http://www.entrust.com

Ansprechpartner:
Alexandra Maiberger
Pressekontakt D/A/CH
Telefon: +49 (179) 4674-310
E-Mail: amaiberger@pr-am.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel