RSA, ECDSA, EdDSA, DH und ECDH werden bis 2030 offiziell veraltet sein und nach 2035 nicht mehr zugelassen
In einem bahnbrechenden Schritt hat das National Institute of Standards and Technology (NIST) eine offizielle Frist für die Abkehr von alten Verschlüsselungsalgorithmen festgelegt: Bis 2030 werden RSA, ECDSA, EdDSA, DH und ECDH veraltet sein, und bis 2035 werden sie vollständig verboten sein.
Dieser Zeitplan trägt der wachsenden Quantenbedrohung Rechnung: Einige Analysten gehen davon aus, dass staatliche Akteure bereits im Jahr 2028 über Fähigkeiten zur Quantenentschlüsselung verfügen könnten.
Keyfactor ist führend auf dem Gebiet der Post-Quantum-Bereitschaft und hilft Unternehmen, sich jetzt darauf vorzubereiten, um während dieses monumentalen Wandels sicher zu bleiben. Unser PQC-Labor und unsere quantenfähigen PKI-, Signierungs- und Zertifikatsverwaltungslösungen machen es einfach, die Auswirkungen dieser Veränderungen zu bewerten und den Übergang noch heute einzuleiten.
Die Dringlichkeit: Warum jetzt handeln?
Quantencomputer werden bald in der Lage sein, die kryptografischen Algorithmen zu knacken, die seit langem sensible Daten schützen. Die unmittelbare Gefahr liegt in der Strategie "jetzt ernten, später entschlüsseln", bei der Angreifer heute verschlüsselte Daten stehlen, um sie zu entschlüsseln, sobald Quantencomputer verfügbar sind. Sensible Daten, die langfristig geschützt werden müssen, sind besonders anfällig.
Keyfactor bietet einen proaktiven Ansatz zur Sicherung von Daten, bevor Quantenbedrohungen eintreten.
Überlegungen zur Migration: Warum Abwarten keine Option ist
Der Zeitplan zielt zwar auf das Jahr 2035 ab, aber die Umstellung auf PQC ist komplex und dauert Jahre, insbesondere für große Unternehmen.
So dauerte die Umstellung von SHA-1 auf SHA-2 branchenübergreifend über 12 Jahre. Da Quantenbedrohungen schneller als erwartet auftreten, können wir uns den Luxus des Wartens nicht leisten.
Was diese Nachricht für Sie bedeutet
Heute Morgen hatte ich ein interessantes Gespräch mit unserem Team. In diesem Video geht es darum warum dieser Übergang stattfindet und wie sich auf die Sicherheit Ihres Unternehmens auswirken wird. Es ist ein Muss, um zu verstehen, was auf uns zukommt und was auf dem Spiel steht.
Die wichtigsten Erkenntnisse:
- Wir haben eine Frist: Experten sagen voraus, dass Quantencomputer zwischen 2029 und 2035 die derzeitigen Algorithmen brechen werden. Jetzt haben wir einen offiziellen Termin, auf den wir hinarbeiten können.
- Kein Platz für Verzögerungen: Die Bereitschaft zur Quantenkryptographie ist nicht länger optional. Die Ankündigung des NIST bedeutet, dass Unternehmen jetzt mit der Umstellung auf quantensichere Kryptografie beginnen müssen.
- Ein kurzes Fenster: Nach Maßstäben der Cybersicherheit steht das Jahr 2030 unmittelbar bevor. Dies ist der richtige Zeitpunkt, um PQC zu einer Top-Priorität zu machen.
Wichtige Anwendungsfälle für die PQC-Implementierung
Wie wir im obigen Video erörtern, erstreckt sich der Bedarf an quantensicherer Kryptografie auf mehrere Bereiche innerhalb eines Unternehmens:
- Code-Signierung: Verhindern Sie Manipulationen an software , indem Sie es mit quantenresistenten Signaturen sichern.
- Benutzer- und Maschinenauthentifizierung: Sicherstellen, dass die Authentifizierungsverfahren Quantenangriffen standhalten.
- Netzwerk-Sicherheitsprotokolle: Aktualisierung von Protokollen zum Schutz der Kommunikation vor Quantenentschlüsselung.
- E-Mail- und Dokumenten-Signierung/Verschlüsselung: Sichern Sie langfristige Daten durch den Wechsel zu quantenresistenten Methoden.
KeyfactorDie umfassenden Lösungen von PQC für die Verwaltung des Lebenszyklus von Zertifikaten, die Modernisierung der PKI und die kryptografische Bestandsaufnahme helfen bei der Umsetzung von PQC in diesen kritischen Bereichen.
Wie Keyfactor Ihren Übergang unterstützt
Keyfactorhat es sich zur Aufgabe gemacht, Unternehmen mit einem umfassenden, dreistufigen Prozess dabei zu helfen , diesen Übergang sicher zu bewältigen:
- Wissen, was man hat: Verwenden Sie Keyfactor Command , um ein vollständiges Inventar der Krypto-Assets, insbesondere der Zertifikate, zu erstellen. Dieser erste Schritt ist für die Bewertung des Migrationsumfangs und die Ermittlung von Risiken unerlässlich.
- Modernisieren Sie Ihre PKI- und Signierinfrastruktur: Keyfactor's EJBCA, SignServer und Bouncy Castle bieten wesentliche Unterstützung für die Modernisierung von PKI-, Signier- und kryptografischen Bibliotheken und ermöglichen Organisationen die Migration zu NIST-standardisierten Algorithmen. Erwähnenswert ist, dass die neueste Bouncy Castle Java-Version 1.79 unterstützt jetzt die neuen NIST PQC-Standards, einschließlich ML-KEM und ML-DSA, und gibt Entwicklern die Werkzeuge an die Hand, um quantensichere Lösungen in Anwendungen wie S/MIME-verschlüsselte Nachrichtenübermittlung und Langzeitverschlüsselung im Ruhezustand zu implementieren. KeyfactorDie PKI-Lösung von EJBCA wird zu den ersten gehören, die diese Fortschritte unterstützen.
- Automatisieren Sie die Migration: Keyfactor Command und EJBCA bieten leistungsstarke Automatisierungsfunktionen zur Verwaltung der Zertifikatsmigration, sei es durch Orchestratoren oder Protokolle, zu neuen hybriden oder quantensicheren Zertifikaten - Aufgaben, die mit manuellen Methoden nahezu unmöglich sind.
Blick in die Zukunft: Zeit, jetzt zu handeln
Vorausschauende Unternehmen testen bereits ihre Krypto-Agilität und modernisieren ihre Infrastrukturen.
Unter Keyfactor stehen wir Ihnen bei jedem Schritt zur Seite. Warten Sie nicht bis zur letzten Minute, um quantensichere Sicherheit Wirklichkeit werden zu lassen. Wenn Sie heute damit beginnen, verschaffen Sie sich einen entscheidenden Vorteil im Wettlauf gegen Quantenbedrohungen und stellen sicher, dass die kryptografische Infrastruktur Ihres Unternehmens sicher und flexibel bleibt, egal, was die Zukunft bringt.
Fordern Sie noch heute eine individuelle Demo an oder sprechen Sie mit einem unserer PQC-Experten.
