Der Countdown für die Keyfactor Tech Days läuft - sichern Sie sich noch heute Ihren Platz!

Die NIST-Normen sind offiziell abgeschlossen - was nun?

PQC

Sie sind endlich da. Erst vor wenigen Wochen hat das National Institute of Standards and Technology (NIST) drei der vier Post-Quantum-Krypto-Algorithmen (PQC) fertiggestellt und ist damit der Fertigstellung der Standards einen Schritt näher gekommen. 

Zum Hintergrund: Das NIST begann diese Initiative bereits 2016, als es die die führenden Kryptographen der Branche aufforderte, Verschlüsselungsoptionen zu entwickeln und zu prüfen, die in einer Post-Quantum-Welt (PQ) sicher sind. Dann, im Jahr 2022, wählte das NIST die vier besten Algorithmen aus die für die neuen neuen PQC-Standards die in den kommenden Jahren fertiggestellt werden sollen: CRYSTALS-KYBER (ML-KEM), das für die Verschlüsselung entwickelt wurde, sowie CRYSTALS-Dilithium (ML-DSA), Falcon und SPHINCS+ (SHL-DSA), die für die Überprüfung digitaler Signaturen vorgesehen waren.

Heute ist es so weit: Drei der vier Algorithmen sind nun offiziell als Teil der PQC-Normen des NIST fertiggestellt. Für Sicherheitsverantwortliche stellt sich nun die Frage: "Was bedeutet das? Was können wir tun??"

KeyfactorChris Hickman, CSO, erläutert die Auswirkungen der neuen Algorithmen auf die Sicherheitsteams in Unternehmen.

Die von Chris Hickman empfohlenen Schritte zur PQC-Bereitschaft

Mit der Verabschiedung der NIST-Kryptoalgorithmen verfügen Unternehmen nun über die notwendigen Werkzeuge, um sich gegen die Quantenbedrohung zu schützen. Im Folgenden sind die Schritte aufgeführt, die Sicherheitsteams unternehmen müssen, um sicherzustellen, dass sie schnell zur PQC-Bereitschaft gelangen.

Schritt 1: Verstehen Sie, dass der Übergang zu PQC ein Marathon ist, kein Sprint.

Der erste Schritt, den die Unternehmensleiter tun müssen, besteht darin, sich darüber im Klaren zu sein, dass die Umstellung auf PQC Zeit brauchen wird. Keyfactor's 2024 PKI & Digital Trust Report stellte fest, dass die meisten Unternehmen glauben, dass die Umstellung auf PQC etwa vier Jahre dauern wird. In Wirklichkeit gehen Experten jedoch davon aus, dass es 8-10 Jahre dauern wird, um die Umstellung korrekt durchzuführen.

Schritt 2: Erstellen Sie ein Inventar ALLER kryptographischen Werte.

Ohne Einblick in alle kryptografischen Bestände in Ihrem Unternehmen ist es unmöglich, mit der tatsächlichen Umstellung dieser Bestände zu beginnen. Die Erstellung eines solchen Inventars kann sehr viel Arbeitskraft erfordern. Wir empfehlen nachdrücklich die Investition in Tools wie die Keyfactor's EJBCA Unternehmensplattformzu investieren, um alle Ihre kryptografischen Ressourcen an einem Ort zu sammeln. Durch die Nutzung der Automatisierung wird sichergestellt, dass kein Vermögenswert zurückbleibt, während sich die IT- und Sicherheitsteams gleichzeitig auf andere wichtige Aufgaben konzentrieren können.

Schritt 3: Definieren Sie eine klare Umsetzungsstrategie.

Sobald alle kryptografischen Werte erfasst sind, sollten die Unternehmen eine klare Implementierungsstrategie. Einige wichtige Schritte, die in den strategischen Planungsprozess einbezogen werden sollten:

  • Bestimmen Sie ein realistisches Budget, das für Ihre Organisation geeignet ist.
  • Identifizieren Sie die Tools, die Ihre Teams für eine erfolgreiche Umstellung auf PQC benötigen und welche Teile der Umstellung automatisiert werden sollten.
  • Legen Sie den genauen Zeitplan und die zu unternehmenden Schritte fest
  • Darstellung der Zuständigkeiten der einzelnen Mitglieder des IT- und Sicherheitsteams
  • Setzen Sie realistische Fristen für jede Phase

Wenn Ihr Team diese strategischen Elemente berücksichtigt, kann es einen möglichst nahtlosen Übergang gewährleisten. 

Schritt 4: Testen Sie die endgültigen PQC-Algorithmen des NIST in einer sicheren Umgebung und messen Sie die Krypto-Agilität des Unternehmens.

Nach der Erstellung eines Plans und der unternehmensweiten Sichtbarkeit aller kryptografischen Ressourcen sollten die Sicherheitsteams dann damit beginnen, die erste PQC-Suite der endgültigen Algorithmen des NIST in Sandbox-Umgebungen zu testen. 

Teams können das PQC Lab von Keyfactornutzen - eine kostenlose SaaS-basierte Version der PKI-Plattform von Keyfactor, EJBCA Enterprise, die für die Ausstellung quantenresistenter Zertifikate vorkonfiguriert ist. Das PQC Lab bietet eine schnelle und einfache Möglichkeit für Benutzer, die Auswirkungen dieser Änderungen auf ihre Infrastruktur zu testen und besser zu verstehen, ohne die Produktionsumgebung zu beeinträchtigen.

Unternehmen sollten auch ihre Krypto-Agilität testen, um zu verstehen, wie schnell sie Maschinenidentitäten innerhalb ihrer PKI-Infrastruktur verwalten, aktualisieren und sichern können. Dies ist ein entscheidender Schritt auf dem Weg zum PQC.

Weitere Ressourcen für die Migration zu PQC finden Sie auf der KeyfactorPQC-Labor-Seitedie hilfreiche Videos direkt von den Experten unseres Teams enthält.

Und denken Sie daran, dass der Weg zur PQC-Fähigkeit ein Weg der Zusammenarbeit ist. Wie bei den meisten komplexen Sicherheitsszenarien gibt es keine Einzellösung.

Wenn Sie mehr darüber erfahren möchten, wie Keyactor in der Post-Quantum-Welt eine verlässliche Ressource für Sie sein kann, lassen Sie uns Kontakt aufnehmen.