Kurz und bündig: Der Übergang zur Post-Quantum-Kryptographie kann sich überwältigend anfühlen, aber Sie sind nicht allein. Hier erfahren Sie, was auf dem Spiel steht für Unternehmen - auch für Ihres - und ein einfacher 4-Schritte-Plan, der Ihnen hilft, den Übergang mit Zuversicht zu beginnen.
Die vom National Institute of Standards and Technology (NIST) verfolgte Migrationsstrategie hin zu quantenresistenter Kryptografie sieht das Jahr 2030 als Frist für die Abschaffung der RSA/ECC-Verschlüsselung zugunsten von Post-Quantum-Kryptographieoder PQC.
Sie denken vielleicht, dass das Jahr 2030 gar nicht mehr so weit entfernt ist, und Sie haben absolut Recht! Sprünge in der Quanteninformatik könnten die traditionelle PKI überflüssig machen und die Ära des PQC schneller einläuten, als wir denken.
Nehmen Sie Blockchain, einen Favoriten in der Welt der Kryptographie. Sie beruht vollständig auf asymmetrischer Kryptografie, um Transaktionen zu verifizieren und ihr Hauptbuch vertrauenswürdig zu halten. Die heutigen digitalen Signaturen sind sicher - bis ein Quantencomputer auftaucht. Dann werden sie so schwach wie ein einfaches "qwerty"-Passwort. Ohne quantensichere Algorithmen könnten diese Signaturen leicht gefälscht werden, und das Vertrauen in die Blockchain würde zusammenbrechen.
Deshalb sagen die Experten von Keyfactor, dass die Zeit für Investitionen in Krypto-Beweglichkeit ist jetzt. Unternehmen, die sich schon heute darauf vorbereiten, werden in der Lage sein, neue kryptografische Standards schnell zu übernehmen, wenn sich die Technologie weiterentwickelt.
PQC-Übergang: Ein Schritt-für-Schritt-Ansatz
Die Umstellung auf quantensichere Algorithmen ermöglicht es Unternehmen, das hohe Sicherheitsniveau beizubehalten, das erforderlich ist, um ihre Vermögenswerte und Daten sicherer als bisher zu machen. Auch wenn es sich um ein monumentales Unterfangen handelt, kann es in kleinen Schritten angegangen werden, so dass es für jedes Unternehmen machbar ist.
Der folgende 4-Schritte-Rahmen wird Ihnen helfen Quantum-ready bis 2030 und darüber hinaus.
Schritt 1: Beobachtung und Bestandsaufnahme der PKI
Eine Bestandsaufnahme der PKI Ihres Unternehmens ist der erste Schritt für Unternehmen, die sich auf den Übergang zur Quantenkryptografie vorbereiten. Ohne Kenntnis aller Systeme ist es unmöglich, die erforderlichen Aktualisierungen vollständig zu bewerten und zu priorisieren, um Quanten-Cyberangriffe abzuwehren. Es ist wichtig, alle Zertifikate, kryptografischen Bibliotheken und Verschlüsselungsabhängigkeiten in allen Systemen zu identifizieren. Dies kann angesichts der typischen Komplexität von PKI für Organisationen.
Besonderes Augenmerk sollte jedoch auf die Geräte des Internets der DingeIoT), die in der Cloud und in On-Premise-Umgebungen verwendeten Anwendungen und die vom Unternehmen eingesetzte Stammzertifizierungsstelle (CA) gelegt werden. Diese drei Bereiche bringen die meisten Abhängigkeiten zwischen den Systemen mit sich und können im Quantenzeitalter zusätzliche Schwachstellen eröffnen.
Zu den Maßnahmen in diesem Schritt können gehören:
- Einsatz von automatisierten PKI-Tools zur Abbildung von Zertifikaten und Verschlüsselungsabhängigkeiten - sehr empfehlenswert für komplexe Systeme;
- Klassifizierung der Zertifikate nach Ablaufdatum, Risikostufe und verwendetem Algorithmus;
- Dokumentation der PKI-Abhängigkeiten in der gesamten Infrastruktur für zusätzliche Transparenz und zur Vorhersage potenzieller Schwachstellen.
Schritt 2: Bewertung und Einstufung des Vermögensrisikos
Nicht alle Werte sind gleich. Jedes Unternehmen setzt andere Prioritäten bei der Datensicherheit, je nachdem, welche Daten es am meisten zu schützen gilt. Im Zusammenhang mit quantenresistenten Strategien ist es wichtig, Folgendes zu verstehen Quantenrisiko pro Vermögenswert. Das soll nicht heißen, dass einige Daten weniger schützenswert sind als andere; es gibt einem Unternehmen lediglich die Möglichkeit, seine Quantenbereitschaft zu bewerten, indem es die wichtigsten Werte zuerst sichert und sekundäre Daten länger mit herkömmlichen Mitteln schützt.
Einige der sensibelsten Daten, wie Finanztransaktionen oder persönliche Identifizierungsdaten, müssen dringend mit Quantensicherheit geschützt werden. Andere geschützte Daten, die zwar weniger sensibel sind, aber dennoch für die Geschäftsabläufe benötigt werden, können als weniger risikoreich eingestuft werden und eine Zeit lang durch die alte PKI geschützt bleiben. Es ist wichtig, sich vor Augen zu halten, dass Verzögerungen, die durch die Einstufung von Daten nach ihrem Sicherheitsrisiko entstehen, nicht bedeuten, dass der Schutz von Daten mit geringerer Priorität völlig vernachlässigt wird. Bis zum Jahr 2035, dem vom NIST vorgeschlagenen Termin für die Abschaffung der RSA/ECC-Verschlüsselung, sollten ausnahmslos alle Daten durch PQC gesichert sein.
Zu den potenziell sensiblen Datensystemen mit hoher Priorität gehören:
- Systeme zur Verwaltung digitaler Identitäten;
- Finanzielle Systeme;
- Mitteilungen der Regierung;
- Cloud-basierte Authentifizierung.
Beispiele für proprietäre Systeme mittlerer Priorität:
- Unternehmens-VPNs;
- Web-Authentifizierungszertifikate;
- Verschlüsselte E-Mail;
- Sichere Nachrichtenübermittlung.
Daten mit niedrigerer Priorität:
- Interne Anwendungen mit begrenztem oder kurzzeitigem Verschlüsselungsbedarf.
Unternehmen können ihre Systeme je nach Risikoprofil und Bedarf in einer anderen Reihenfolge priorisieren.
Schritt 3: Hybride PKI, ein sicherer Übergang
Sobald Ihre Organisation ein genaues und vollständiges Bild ihres aktuellen PKI-Zustands und der hierarchischen Liste der zu schützenden Systeme hat, ist der nächste Schritt, den Sie vor 2030 unternehmen können, die Einführung einer Post-Quantum-Hybrid-PKI einzuführen, um den Übergang zur Post-Quantum-Kryptografie einzuleiten.
Was ist eine PQC-fähige hybride PKI?
Eine hybride PKI kombiniert herkömmliche Kryptografie mit PQC für eine schrittweise Einführung und gewährleistet so einen umfassenden Schutz für Geräte und Systeme, die nicht gleichzeitig aufgerüstet werden können.
Die besten hybriden PKI-Lösungen unterstützen nach wie vor RSA/ECC neben modernsten PQC-Algorithmen und stellen nahtlos Zertifikate aus, die sowohl mit "alten" als auch mit PQC-fähigen Geräten kompatibel sind. Dadurch eignen sie sich für einen abgestuften Ansatz zum Schutz von Datenbeständen von der höchsten zur niedrigsten Priorität.
Bewährte Praktiken für hybride PKI
- Setzen Sie hybride Zertifikate ein, die sowohl RSA/ECC als auch PQC unterstützen, um die Kompatibilität mit Systemen sicherzustellen, die noch nicht für PQC ausgerüstet sind.
- Verlassen Sie sich auf Zertifizierungsstellen, die quantensichere Optionen anbieten, und schließen Sie die CAs aus, die dies nicht tun.
- Testen Sie quantenresistentes TLS , um die Daten der Netzkommunikation während der Übertragung vollständig zu sichern.
Mit einer vollständig implementierten, getesteten und verifizierten hybriden PKI ist Ihr Unternehmen an der Spitze der Quantenvorbereitung und damit vielen Organisationen, die sich erst mit dem Thema Quantenvorbereitung beschäftigen, weit voraus.
Schritt 4: Meilensteine der schrittweisen Migration
Der Übergang zur Post-Quantum-Kryptografie wird nicht über Nacht erfolgen. Selbst der Weg zur Implementierung einer hybriden PKI kann auf organisatorischer Ebene erhebliche Herausforderungen mit sich bringen, doch diese Anstrengungen sind es wert, jetzt unternommen zu werden.
Da die Frist 2030 für den Schutz der wichtigsten Daten mit PQC-Algorithmen nur noch fünf Jahre entfernt ist, ist der Fahrplan für die Vorbereitung auf die Quantenverschlüsselung, nun ja, recht kurz. Nach 2030 sollten Unternehmen bereit sein, alle Nicht-PQC-Verschlüsselungsstandards wie RSA und ECC bis 2035 abzuschreiben.
Aufgeschlüsselt in 3-Jahres-Phasen könnte Ihr Fahrplan in etwa so aussehen:
2025-2027: Vollständige Bestandsaufnahme der PKI, Beginn der Erprobung der hybriden PKI und Umstellung der risikoreichsten Anlagen auf PQC-gestützte Verschlüsselung. Wenn es möglich ist, sollte in dieser Phase ein funktionsübergreifendes PKI-Bereitschaftsteam eingerichtet werden, das die Migrationsbemühungen verfolgt und die PKI-Governance verwaltet, um sicherzustellen, dass der Prozess auf dem richtigen Weg bleibt und an die sich entwickelnde Technologie und die sich verändernde Cybersicherheitslandschaft angepasst werden kann.
2028-2030: Ersetzen aller kritischen RSA/ECC-abhängigen Verschlüsselungsalgorithmen durch die entwickelten quantensicheren Alternativen. Planen Sie regelmäßige Audits der kryptografischen Nutzung mit der Erwartung, die Pläne auf der Grundlage neuer Quantenbedrohungen weiter anzupassen.
2031-2035: Abschluss der Migration der verbleibenden Vermögenswerte auf PQC und Festlegung des Kurses für die Aufrechterhaltung der Krypto-Agilität im gesamten Unternehmen für künftige Entwicklungen.
Vorsprung durch Expertenhilfe
Die erfolgreiche Einführung von PQC bis 2030 beginnt mit einem intelligenten, schrittweisen Ansatz - und Sie müssen es nicht alleine schaffen! Unser vierstufiger Rahmen, der von der Bewertung Ihrer aktuellen PKI bis zum Einsatz hybrider Lösungen reicht, soll Ihnen helfen, den Weg in das Post-Quantum-Zeitalter zu ebnen.
Beginnen Sie Ihre PQC-Reise hier. Einfach wenden Sie sich an unsere Experten - wir sind Branchenführer in Sachen PKI! Keyfactor ist hier, um Ihr Unternehmen "quantum-ready" zu machen, bevor es zu spät ist.
