Der Countdown läuft für die Keyfactor Tech Days | Sichern Sie sich noch heute Ihren Platz!

Bouncy Castle Java 1.79 führt Unterstützung für NIST PQC Standards ein

Technische Updates

Große Neuigkeiten für Entwickler bei den neuesten NIST PQC Standards!

Die Version Bouncy Castle Java 1.79 ist da und unterstützt die neuen standardisierten NIST Post-Quantum Cryptography (PQC) Algorithmen, einschließlich des ML-KEM Schlüsselkapselungsmechanismus und der ML-DSA und SLH-DSA Signaturalgorithmen.

Diese neuen PQC-Standards, fertiggestellt vom NIST im August 2024 fertiggestellt werden, umfassen auch die Unterstützung von Signaturkontext-Strings und erweitern damit sichere Anwendungen für Verschlüsselung und Authentifizierung.

Was gibt es Neues für Entwickler, die Schlüsselkapselungsmechanismen (KEMs) verwenden?

Diese Version wird für Entwickler interessant sein, die KEMs wie ML-KEM für S/MIME-verschlüsselte Nachrichten, CMS-basierte Protokolle, langfristige Encryption-at-Rest-Lösungen und die Ausstellung von X.509-Zertifikaten auf der Grundlage von KEMs verwenden wollen, um den Remote-Proof-of-Possession zu erleichtern.

Bouncy Castle Die CMS-API von Java unterstützt jetzt die Verwendung von KEMs innerhalb der Cryptographic Message Syntax gemäß RFC 9269. Dies bietet eine flexible Lösung für die verschlüsselte Kommunikation und die Verwaltung von Zertifizierungsanfragen für ML-KEM-basierte Zertifikate. KeyfactorDie EJBCA PKI wird eine der ersten sein, die diese Funktion implementiert.

Aktualisierungen von PGP-Protokollen: Unterstützung von Argon2 und V6-Signaturen

Die Verbesserungen in dieser Version betreffen auch PGP, mit der Hinzufügung von Argon2 für passwortbasierte Verschlüsselung (PBE) und dem neuen V6-Signaturschema. Argon2 verbessert die Sicherheit bei der Erzeugung kryptographischer Schlüssel, während V6-Signaturen erweiterte Funktionen für RSA-, Ed25519- und Ed448-Algorithmen einführen und eine größere Datenkapazität bieten. Kapazität in Unterschriftenpaketen im Vergleich zum älteren V4-Format.

Mit PQC-Migrationsstrategien immer einen Schritt voraus

Die jüngsten Aktualisierungen von Bouncy Castle Java 1.79 sind zwar noch nicht abgeschlossen, enthalten aber die jüngsten Überarbeitungen der RFCs Composite Signatures und Delta/Chameleon Draft. Zusätzlich zu den X.509-Hybridzertifikaten unterstützen diese Entwürfe neue Methoden für den Übergang von der klassischen Kryptographie zu Post-Quantum-Standards.

Anmerkung: Da diese Normen noch im Entwurfsstadium sind, sind die Implementierungen eher für Tests und Migrationsplanung als für den Produktionseinsatz gedacht.

Zusätzlich zur Aktualisierung hat das BC-Team auch einen Leitfaden mit einigen Details zu den neuen Standards zusammengestellt, einigen Unterschieden sowie einigen Hinweisen auf vorgeschlagene Standards, die bei der Migration helfen sollen. Der Leitfaden enthält auch Beispiele für die Verwendung der neuen PQC-Standards mit BC sowohl in Java als auch in C#. Wenn das interessant klingt, folgen Sie dem Link und laden Sie tden PQC-Almanach

Benötigen Sie Hilfe bei der Implementierung von Post-Quantum-Kryptographie (PQC)?

Holen Sie sich fachkundigen Support für die Bouncy Castle APIs direkt von den Schöpfern und Entwicklern. Crypto Workshop ist der kommerzielle Teil des Bouncy Castle Projekts, der sich der fortlaufenden Entwicklung, der FIPS-Zertifizierung und den Support-Services verschrieben hat. Keyfactor hat Crypto Workshop übernommen und dient als Sponsor und Anbieter von Support-Services für das Projekt.