Die neuen quantensicheren Algorithmen sind da, was nun?

Das jahrelange Warten hat ein Ende: Die endgültigen Federal Information Processing Standards (FIPS) für die ersten drei quantensichere kryptographische Algorithmen sind da.

1. FIPS 203 ist die auf dem Algorithmus Kyber basierende Schlüsselkapselungsmethode ML-KEM, die für den PQC-Algorithmenwettbewerb eingereicht wurde.
2. FIPS 204 ist der allgemeinste digitale Signaturalgorithmus ML-DSA, der auf dem Dilithium-Algorithmus basiert.
3. FIPS 205 ist der Hash-basierte digitale Signaturalgorithmus, der auf dem SPHINCS+-Algorithmus basiert.

Mit der Veröffentlichung der endgültigen Normen ist es wichtig, die Entwurfsalgorithmen aufzugeben, da die zugehörigen Identifikatoren (OIDS) nun veraltet sind. Die mit den Entwürfen geleistete Arbeit wird weiterhin nützlich sein, da die Merkmale in den endgültigen Algorithmen ähnlich sind, aber die gesamte künftige Interoperabilität hängt von den endgültigen Normen ab.

Was können wir, abgesehen von der Aufgabe der Algorithmenentwürfe, noch erwarten, nachdem die endgültigen Standards nun vorliegen? Hier ist, was Sie wissen müssen.

Die Freigabe dieser quantensicheren Algorithmen hat eine Phase hoher Aktivität eingeleitet, da die Technologieanbieter daran arbeiten, die erforderlichen Aktualisierungen vorzunehmen. Einige dieser Aktualisierungen können gleichzeitig erfolgen, während andere nacheinander erfolgen müssen, was bedeutet, dass es noch einige Monate dauern wird, bis alles vorhanden und vollständig aktualisiert ist. 

Zu den wichtigsten Aktivitäten für software Anbieter gehören:

• Strukturelle Aktualisierungen: Standardisierungsorganisationen werden Aktualisierungen für Strukturen wie Zertifikate und CMS-Nachrichten fertigstellen und veröffentlichen.

• Aktualisierungen der kryptografischen Bibliotheken: Die Anbieter werden die kryptografischen Bibliotheken aktualisieren, um sie an die neuen Algorithmen anzupassen. Für Keyfactor bedeutet dies die Aktualisierung der kryptografischen APIs von Bouncy Castle , was für unser Team oberste Priorität hat.

• Interoperabilitätstests: Die Teams müssen neue Interoperabilitätstests zwischen verschiedenen Bibliotheken durchführen, sowohl mit den NIST-Testservern für die Algorithmen selbst als auch mit Strukturen wie Zertifikaten und CMS-Nachrichten unter dem Dach der IETF.

• Anwendungsaktualisierungen: Sobald sie freigegeben sind, aktualisieren die Anbieter die Anwendungen mit neuen Versionen der kryptografischen Bibliotheken und anderen Verwaltungsdetails, wie Namen in den Benutzeroberflächen und OIDs.
• Qualitätssicherung: Die Anbieter müssen sich auch um die Qualitätssicherung kümmern, um sicherzustellen, dass alles sicher und ordnungsgemäß funktioniert, sobald die neuen Updates installiert sind.

Und damit ist die Arbeit noch nicht zu Ende. Wir müssen auch hardware Aktualisierungen in Betracht ziehen, da hardware Sicherheitsmodule (HSMs) für die meisten Produktionsumgebungen obligatorisch sind. Daher arbeiten die HSM-Anbieter bereits an Firmware zur Unterstützung der neuen Algorithmen. Diese Aktualisierungen betreffen auch Standards wie PKCS#11, die von der Standardisierungsorganisation aktualisiert werden müssen. 

Sobald die neue HSM-Firmware verfügbar ist, können die Teams Integrationstests durchführen, um ein vollständig getestetes PKI-System zu liefern. Die gute Nachricht ist, dass, da die meisten Teams mit den Entwurfsalgorithmen getestet haben, bereits alles vorbereitet ist, um die endgültigen Standards so schnell wie möglich zu testen. 

Was können wir angesichts der Tatsache, dass fast alles aktualisiert werden muss, in Bezug auf den Zeitplan erwarten? Bei der Anzahl der Schritte und der Tatsache, dass es sich um Cybersicherheit handelt, sind Überraschungen vorprogrammiert, so dass es schwer ist, einen genauen Zeitplan festzulegen.

Wenn alles nach Plan läuft, können wir also zunächst aktualisierte kryptografische Bibliotheken erwarten, gefolgt von aktualisierten Anwendungen und schließlich einer neuen HSM-Integration. Wenn wir Glück haben, werden wir in der Lage sein, ein vollständig integriertes System zu demonstrieren, das rechtzeitig zur Weihnachtszeit produktionsreif ist. Natürlich hängt der genaue Zeitplan auch von den spezifischen Funktionen ab, die jedes Unternehmen im Endprodukt benötigt.

So ist beispielsweise die FIPS-Zertifizierung für einige Unternehmen von großer Bedeutung, aber das NIST arbeitet noch daran. Das bedeutet, dass die FIPS-Zertifizierung wahrscheinlich noch nicht abgeschlossen sein wird, wenn die neuen kryptografischen Module und HSMs fertig sind. Der genaue Zeitplan für die Zertifizierung lässt sich nur schwer vorhersagen; in der Vergangenheit schwankte er zwischen zwei und 18 Monaten, abhängig von der Warteschlange beim NIST und anderen Faktoren. Aufgrund der bisherigen Erfahrungen können wir davon ausgehen, dass die Zertifizierung irgendwann im Jahr 2025 abgeschlossen sein wird.

Auch wenn die FIPS-Zertifizierung für Ihr Projekt wichtig ist, lassen Sie sich durch die fehlende Zertifizierung nicht aufhalten - die Zertifizierung wird Die Zertifizierung wird kommen, und nicht zertifizierte Lösungen können zu Testzwecken eingesetzt werden, um den Übergang zur Produktion zu erleichtern, wenn es soweit ist.

Das Spiel um das Post-Quantum-Computing kommt in Fahrt. Wir kommen jetzt in den Endspurt, wenn wir von der Planungsphase zur Umsetzungsphase des Übergangs übergehen.

Was sollten Sie also jetzt tun?

• Beginnen Sie mit der Planung einer Aktualisierung Ihrer Testsysteme auf die endgültigen Algorithmen, mit dem Ziel, diese in die Produktion zu übernehmen. 
• Stellen Sie sicher, dass Ihre Anbieter eine Roadmap für die Unterstützung der endgültigen Versionen der Algorithmen haben.
• Arbeiten Sie weiter an der Erkennung, der Krypto-Agilität und der Planung Ihrer kryptografischen Migrationen.

Es ist wichtig, dass wir keine Zeit verlieren, denn die Umstellung schreitet schnell voran. Wir werden bald sehen, wie wichtig all die Planungen sind, die die Teams bis jetzt durchgeführt haben.

Keyfactor ist hier, um Ihrem Team den Übergang zur Post-Quantum-Kryptographie so reibungslos wie möglich zu gestalten. Mit mehreren quantenfähigen Produkten und einem eigenen PQC-Labor verfügt Keyfactor über alle Ressourcen, die Sie benötigen, um Ihre Systeme und Daten zu sichern und quantenfähige Zertifikate zu testen.

Klicken Sie hier, um mehr zu erfahren und mit dem PQC-Labor von Keyfactorzu beginnen..