Keyfactor Stellt PQC Lab vor: Eine Post-Quantum PKI, die in wenigen Minuten einsatzbereit ist

Heute freuen wir uns, den Start von PQC Lab auf Azure bekannt zu geben, einer kostenlosen, SaaS-basierten Sandbox, die es Teams ermöglicht, eine PQC-fähige CA zu generieren und innerhalb weniger Minuten quantenresistente Zertifikate auszustellen. In diesem Blogbeitrag erläutern wir, warum wir PQC Lab eingeführt haben und wie es Ihnen auf Ihrem Weg zu quantensicherer Sicherheit helfen kann.

Sind Sie bereit, jetzt loszulegen? Sehen Sie sich PQC Lab auf Azure an und klicken Sie auf "Test Drive", um zu beginnen.

Große Technologieunternehmen und Nationalstaaten befinden sich in einem Wettlauf, um der Welt nützliche Quantencomputer zur Verfügung zu stellen. Und warum? Weil Quantencomputer das Potenzial haben, unglaublich komplexe Probleme zu lösen. Sie könnten zur Entdeckung neuer Medikamente oder zur Heilung komplexer Krankheiten führen - oder dank ihrer unübertroffenen Geschwindigkeit zeitraubende, mühsame Prozesse beschleunigen.

Es gibt nur ein Problem.

Quantencomputer werden die meisten bestehenden Verschlüsselungsalgorithmen der Welt überflüssig machen. Auch wenn sie noch nicht kommerziell nutzbar sind, lehrt uns die Vergangenheit: Wo ein Wille (und ein Geldbeutel) ist, ist auch ein Weg. Experten sagen voraus, dass kryptografisch relevante Quantencomputer (CRQC) bis 2030-35 verfügbar sein werden, wobei mehrere Meilensteine diesen Zeitplan schnell vorantreiben.

Das liegt in der Zukunft, warum also jetzt schon darüber nachdenken?

Unabhängig davon, ob Quantencomputer in fünf oder zehn Jahren in der Lage sein werden, moderne Verschlüsselungen zu knacken, ist der Übergang zu neuen quantenresistenten Standards bereits im Gange. Hier sind die wichtigsten Gründe, warum Unternehmen jetzt mit den Vorbereitungen beginnen müssen:

• Die Kryptographie der nächsten Generation ist da: Es wird erwartet, dass Regulierungsbehörden wie das NIST innerhalb des nächsten Jahres den ersten Satz quantenresistenter Algorithmen standardisieren werden, und Normungsgremien auf der ganzen Welt werden schnell nachziehen.
• Staatliche Auflagen werden kommen: Regierungsbehörden wie die NSA haben bereits die erwarteten Fristen für die Implementierung von quantenresistenten Maßnahmen für Firmware und software Signierung, Web- und Cloud-Dienste, Netzwerkausrüstung und Betriebssysteme durch die Hersteller veröffentlicht.
• Der Übergang wird nicht schnell (oder einfach) sein: Es wird Jahre dauern, bis die PQC-Normen und -Technologien umgesetzt sind. Denken Sie nur an die Ausmusterung von SHA-1 im Jahr 2011. Viele Unternehmen haben noch immer nicht auf SHA-2 umgestellt, und der Übergang zur Post-Quantum-Kryptografie hat eine ganz andere Dimension.
• Die Bedrohung ist bereits da: Durch unbemerkte Angriffe nach dem Motto "jetzt stehlen, später entschlüsseln" können Bedrohungsakteure verschlüsselte Daten jetzt abfangen und speichern, um sie zu entschlüsseln, sobald ein kryptografisch relevanter Quantencomputer verfügbar ist.

Informationen wie Bankkontonummern, Sozialversicherungsnummern und andere sensible Daten sind auch viele Jahre nach dem Diebstahl noch relevant und wertvoll.

Obwohl NIST, CSA und andere empfehlen, dass Unternehmen jetzt mit den PQC-Vorbereitungen beginnen sollten, zeigt eine aktuelle Studie von Keyfactor über den Stand der Quantenbereitschaft im Jahr 2024, dass nur 23 % damit begonnen haben. Aus diesem Grund haben wir das PQC Lab auf Azure eingerichtet.

Keyfactor hat viele der grundlegenden Technologien entwickelt, die die Sicherheit von Unternehmen im Quantenzeitalter unterstützen werden, darunter eine quantenresistente Public Key Infrastructure (PKI), digitale Signaturen und Lösungen für die Verwaltung des Lebenszyklus von Zertifikaten.

Um Unternehmen auf ihrem Weg zur PQC-Bereitschaft zu unterstützen, haben wir PQC Lab eingeführt, eine kostenlose SaaS-basierte Version der PKI-Plattform von Keyfactor, EJBCA Enterprise, die für die Ausstellung quantenresistenter Zertifikate vorkonfiguriert ist. Dieses einzigartige Angebot macht es Entwicklern, IT- und Sicherheitsteams leicht, Post-Quantum-Kryptografie in einer sicheren Sandbox-Umgebung auszuprobieren, ohne dass sie sich die Mühe machen oder die Kosten für die Einrichtung selbst tragen müssen.

Wenn Technologieanbieter und Unternehmen mit der Planung für die Migration beginnen, ist das Testen von quantenresistenten Maßnahmen in einer sicheren Umgebung ein entscheidender Schritt im Prozess. PQC Lab bietet eine schnelle und einfache Möglichkeit für Benutzer, die Auswirkungen dieser Änderungen auf ihre Infrastruktur zu testen und besser zu verstehen, ohne die Produktionsumgebung zu beeinträchtigen.

PQC Lab ist auf dem Azure Marketplace verfügbar, auch für diejenigen, die kein Azure-Abonnement haben. Alles, was Sie benötigen, ist ein gültiges Microsoft-Konto. Das Test Drive wird bereits bereitgestellt, Sie müssen es also nicht herunterladen oder einrichten. Die Inbetriebnahme dauert nur 30 Minuten. Danach haben Sie 30 Tage Zeit, die Sandbox-Umgebung in vollem Umfang zu nutzen.

Um loszulegen, navigieren Sie zu Keyfactor PQC Lab auf dem Azure Marketplace und klicken Sie auf "Test Drive". Sobald Sie startklar sind, lesen Sie die Kurzanleitung und das Schritt-für-Schritt-Tutorial-Video, damit Sie Ihre 30-tägige Sandbox optimal nutzen können. Die Testlaufinstanz wird nach 30 Tagen automatisch beendet.

Viel Spaß beim Testen 😊