Introducing the 2024 PKI & Digital Trust Report     | Download the Report

Aktualisierung des Post-Quantum-Algorithmus in Bouncy Castle

Entwicklergemeinschaft

Die meisten relevanten kryptographischen Post-Quantum-Algorithmen werden jetzt von Bouncy Castle unterstützt. Mit Hilfe hybrider kryptografischer Verfahren können Sie bereits mit ihnen experimentieren.

Die Bouncy Castle APIs enthalten jetzt Implementierungen der zur Standardisierung angekündigten NIST Post Quantum Competition (PQC) Algorithmen: CRYSTALS-Kyber, CRYSTALS-Dilithium, Falcon, und SPHINCS+. Darüber hinaus sind auch die folgenden Algorithmen der Runde 3/Runde 4 enthalten: Classic McEliece, Picnic, NTRU, NTRU Prime, SABER, FrodoKEM, HQC und BIKE. Während eine Version von SPHINCS+ in BC 1.71 verfügbar war, wurde sie für BC 1.72 auf SPHINCS+ 3.1 aktualisiert und um Haraka-Unterstützung erweitert.

Eine Low-Level-Implementierung von SIKE wurde auch für diejenigen zur Verfügung gestellt, die es in Java studieren möchten. Aufgrund von Sicherheitsbedenken werden wir diese Implementierung jedoch voraussichtlich in BC 1.73 entfernen.

Die vollständige Liste der unterstützten Post-Quantum-Algorithmen finden Sie unter Bouncy Castle Interoperabilität.

Hybrider Ansatz ermöglicht die Kombination von regulären und Post-Quantum-Algorithmen

Die Key Encapsulation Mechanisms (KEM)-Algorithmen, wie CRYSTALS-Kyber, NTRU oder NTRU Prime, können auch zusammen mit dem HybridValueParameterSpec (hinzugefügt in Bouncy Castle 1.71) verwendet werden, um eine klassische Schlüsselvereinbarung oder eine auf einer Schlüsselableitungsfunktion (KDF) basierende Schlüsselgenerierung unter Verwendung der kürzlich in NIST SP 800-56C Revision 2 veröffentlichten Methode quantenhärtend zu machen.

Das NIST hat zwar einige Finalisten bekannt gegeben, aber es gibt noch eine weitere Aufforderung zur Einreichung von Unterschriftsalgorithmen, die in Runde 4 fortgesetzt wird, und es wird noch zwei Jahre dauern, bis die endgültigen Standards vorliegen und die Benutzer sich auf die neuen Algorithmen für eine langfristige Nutzung festlegen können.

Mit einem hybriden Ansatz, der die aktuellen PQC-Finalisten-Algorithmen mit regulären Public-Key-Algorithmen kombiniert, können Sie gefahrlos mit Post-Quantum-KEM experimentieren, ohne die Sicherheit des klassischen Algorithmus zu verringern. Folglich können Sie mit diesem Ansatz eine Stufe der Post-Quantum-Härtung einführen und Erfahrungen mit diesen neuen Algorithmen sammeln.

Sehen Sie sich den Workshop an und lernen Sie, wie man die Hybridtechniken anwendet

In einem kürzlich veröffentlichten Workshop haben David Hook und Roy Basmacier von Keyfactorverschiedene standardisierte Mechanismen für hybride Techniken untersucht und gezeigt, wie diese auf die Bouncy Castle Java-APIs, sowohl FIPS als auch Nicht-FIPS, angewendet werden können. Sehen Sie sich den Workshop an.

Logo des CPE-Einreichers
CPE-Punkte erhalten

Für diesen Workshop erhalten Sie 0,5 CPE-Punkte. Keyfactor ist ein zugelassenes (ISC)2 CPE-Einreicher-Partner.