PQC-Migration: Ein umfassender Leitfaden zur Umstellung auf postquantum-Kryptografie

Dieser Leitfaden behandelt die Strategien, Herausforderungen, regulatorischen Anforderungen und praktischen Aspekte der Umstellung auf quantenresistente Kryptografie. Er richtet sich an Sicherheitsverantwortliche, IT-Architekten und Compliance-Teams, die sich einen Überblick über den gesamten Umfang der anstehenden Aufgaben verschaffen und mit der Erstellung ihrer Migrations-Roadmap beginnen möchten.

Warum die PQC-Migration nicht aufgeschoben werden darf

In der Vergangenheit gab es bereits mehrere Umstellungsinitiativen: jede Version von TLS, angefangen bei SSL über TLS .0 bis hin zu 1.3, SHA-1 zu SHA-2/SHA-3, DES zu 3DES zu AES sowie die Erhöhung der Schlüssellänge bei RSA von 1024 auf 2048/3072. Der am ehesten vergleichbare Präzedenzfall für den Übergang zu PQC ist jedoch die Migration von RSA zur Elliptic Curve Cryptography (ECC), da dies eine Änderung der Algorithmen, der zugrunde liegenden mathematischen Annahmen sowie Änderungen an den Protokollen erforderte, die diese Algorithmen verwenden. Dieser Übergang zu ECC dauerte mehr als ein Jahrzehnt, und viele Organisationen haben ihn nie abgeschlossen. Die Migration zu PQC wird um ein Vielfaches schwieriger sein, angesichts der damit verbundenen Herausforderungen durch größere Schlüssellängen, neue Sicherheitsanforderungen, mehrere Migrationsphasen und die Notwendigkeit einer unternehmensweit koordinierten Strategie.

Die meisten Experten sind sich einig, dass es innerhalb der nächsten fünf bis zehn Jahre einen kryptografisch relevanten Quantencomputer (CRQC) geben wird – also einen, der leistungsfähig genug ist, um die herkömmliche Public-Key-Kryptografie zu knacken. Der Zeitrahmen ist ungewiss, das Ergebnis jedoch nicht: Sobald ein CRQC gebaut ist, wird er die Public-Key-Algorithmen, auf denen heute praktisch jede sichere Kommunikation im Internet basiert, vollständig knacken.

Was dies besonders gefährlich macht, ist die Tatsache, dass staatliche Gegner mit ziemlicher Sicherheit nicht bekannt geben werden, wenn sie diese Fähigkeit erlangen. Das erste CRQC könnte im Verborgenen operieren und verschlüsselte Kommunikation unbemerkt kompromittieren, bevor jemand bemerkt, dass die Bedrohung bereits Realität geworden ist.

Unternehmen können es sich nicht leisten, auf Gewissheit zu warten. Die Komplexität der Umstellung auf postquantum-sichere Verschlüsselung, die die Phasen der Erkundung, Strategieauswahl, Testphase, Implementierung und laufende Verwaltung umfasst, bedeutet, dass ein später Start praktisch gleichbedeutend ist mit einem zu späten Start.

Die Gefahr von „Erst ernten, dann entschlüsseln“: Warum die Migration der Verschlüsselung Vorrang hat

Einer der dringlichsten Gründe für die Umstellung auf PQC ist der„Harvest Now, Decrypt Later“-Angriff(HNDL). Diese Bedrohung geht von Angreifern aus, die bereits heute verschlüsselten Netzwerkverkehr abfangen und speichern, um ihn zu entschlüsseln, sobald ein CRQC verfügbar ist. Damit stellt HNDL eine unmittelbare und keine zukünftige Gefahr für die Vertraulichkeit dar.

Jede Organisation, die Daten schützt, die ein Jahrzehnt oder länger vertraulich bleiben müssen, ist praktisch bereits gefährdet. Krankenakten, behördliche Korrespondenz, Finanzdaten, geistiges Eigentum und langfristige Vertragsinformationen sind alle durch Angriffe gefährdet, bei denen Daten zunächst gesammelt und später entschlüsselt werden.

Diese Bedrohung hat direkten Einfluss auf die Prioritäten im Bereich der Migration. Um HNDL entgegenzuwirken, müssen die wichtigsten Protokolle zur Schlüsselaufbau, die bei der verschlüsselten Kommunikation zum Einsatz kommen, quantensicher sein. Dabei handelt es sich um die Mechanismen, die den gemeinsamen Verschlüsselungsschlüssel während eines TLS oder eines ähnlichen Austauschprotokolls aushandeln. Wird der Schlüsselaufbau kompromittiert, ist die gesamte Sitzung gefährdet, einschließlich aller symmetrisch verschlüsselten Daten.

Digitale Signaturen (die zur Authentifizierung dienen) weisen dagegen ein anderes Risikoprofil auf. Eine digitale Signatur muss lediglich in dem Moment sicher sein, in dem sie überprüft wird. Ein Angreifer kann eine Signatur, die bereits mit einem herkömmlichen Algorithmus validiert wurde, nicht nachträglich fälschen. Das bedeutet, dass die Umstellung auf digitale Signaturen – obwohl sie vor der Einführung eines CRQC weiterhin notwendig ist – nicht dieselbe Dringlichkeit in Bezug auf die Rückwirkung aufweist.

Diese Asymmetrie schafft einen klaren Rahmen für die Priorisierung:

1. Migrieren Sie zunächst die wichtigsten Protokolle zur Schlüsselerstellung auf PQC, um die Vertraulichkeit vor den heute bereits auftretenden HNDL-Angriffen zu schützen.
2. Digitale Signaturalgorithmen sollten auf PQC umgestellt werden,um Authentifizierung und Integrität zu schützen, bevor ein CRQC entwickelt wird.

Bestimmte Protokolle werden bereits unter Berücksichtigung dieses zweistufigen Ansatzes standardisiert, wobei sie Sicherheitsgarantien für die Vertraulichkeit im Rahmen der postquantenkryptografischen Sicherheit bieten und gleichzeitig als Übergangslösung herkömmliche Algorithmen für die Authentifizierung beibehalten.

Migrationsstrategien: Den richtigen Weg wählen

Die PQC-Migration ist im Grunde genommen eine Maßnahme des Risikomanagements. Es gibt keinen einzigen richtigen Ansatz. Die richtige Strategie hängt von der Risikotoleranz einer Organisation, ihren Compliance-Verpflichtungen, betrieblichen Einschränkungen und der Sensibilität der zu schützenden Daten ab. Nicht alle Organisationen haben die gleichen Anforderungen oder können die gleichen Risiken eingehen. Die Wahl des richtigen Ansatzes ist eine Abwägung zwischen allen damit verbundenen Risiken und den verfügbaren Ressourcen. Im Folgenden beschreiben wir die Vor- und Nachteile der einzelnen Ansätze.

Vertraulichkeit hat Vorrang: Erst Verschlüsselung, dann vollständige PQC

Der oben beschriebene schrittweise Ansatz (zuerst die Migration der Schlüsselgenerierungsprotokolle, dann die Umstellung der digitalen Signaturen) ist eine der praktikabelsten Strategien, die es gibt. Er ermöglicht es Unternehmen, die dringendste Bedrohung (HNDL) mit relativ geringem Aufwand zu bewältigen und gleichzeitig die komplexere Umstellung der Signaturen auf einen späteren Zeitpunkt zu verschieben.

Pro:Die Begründung für diesen Ansatz lautet wie folgt: Digitale Signaturen mit postquantenkryptografischen Zertifikaten (die bislang vom NIST standardisiert wurden) sind deutlich umfangreicher als ihre herkömmlichen Pendants. Dies hat Auswirkungen auf Protokolle, die digitale Signaturen verwenden. In X.509-Zertifikatsketten beispielsweise, die in TLS verwendet werden, kann die erhöhte Größe – da Zertifikatsketten mehrere Zertifikate (und folglich mehrere Signaturen) erfordern – erhebliche architektonische Änderungen an der PKI erfordern, um PQC-Zertifikatsketten zu verarbeiten. Bei diesem Ansatz begegnen Unternehmen der HNDL-Bedrohung, indem sie zunächst PQC-Verschlüsselung einsetzen und gleichzeitig einen Plan entwickeln, um diese strukturellen Herausforderungen im Hinblick auf die Anpassung an PQC-Signaturen angemessen zu bewältigen.

Nachteil:Es gibt jedoch Fälle, in denen die Umstellung auf digitale Signaturen ebenfalls dringend erforderlich ist. Hardware langen Entwicklungs- und Einsatzzyklen (d. h. Geräten, die jahrzehntelang im Einsatz sein werden) müssen PQC-basierte digitale Signaturen möglicherweise bereits jetzt, in der Entwicklungsphase, integriert werden, da sie nach ihrer Inbetriebnahme nicht ohne Weiteres aktualisiert werden können.

Nachteil:Im Gegensatz zu den obigen Ausführungen ist es jedoch wichtig, die PKI-Migration rechtzeitig im Voraus zu planen, da Signaturen ein grundlegender Bestandteil einer groß angelegten PKI sind. Es ist erforderlich, die gesamte Zertifikatskette zu migrieren, was mit erheblichem Aufwand verbunden ist. Weitere Einzelheiten finden Sie im folgenden Unterabschnitt zur PKI-Migration.

Hybridkryptografie: Absicherung gegen unbekannte Risiken

Einige Organisationen befürchten, dass PQC-Algorithmen, da sie noch relativ neu sind, möglicherweise unentdeckte Schwachstellen bergen. Diese Sorge ist nicht rein theoretischer Natur. Tatsächlich schaffte es der PQC-Algorithmus SIKE bis in die Endrunde des NIST-Standardisierungsprozesses, bevor Forscher entdeckten, dass er mit einem klassischen Computer vollständig zu knacken war. Das bedeutet zwar nicht, dass jeder PQC-Algorithmus unentdeckte Schwachstellen aufweist, gibt aber dennoch Anlass zur Vorsicht.

Vorteil:Die hybride Kryptografie begegnet dieser Unsicherheit, indem sie einen herkömmlichen Algorithmus mit einem PQC-Algorithmus kombiniert, sodass das System (bei korrekter Umsetzung) sicher bleibt, solange mindestens einer der beiden Algorithmen sicher ist. Aus Sicherheitssicht bietet ein gut durchdachter hybrider Ansatz das Beste aus beiden Welten.

Nachteil:Hybridlösungen sind von Natur aus komplexer, erzeugen umfangreichere kryptografische Artefakte, erfordern mehr Code und beanspruchen mehr Entwicklungs- und Testressourcen. Außerdem entstehen dadurch weitere Migrationsverpflichtungen: Sobald das Vertrauen in PQC-Algorithmen gefestigt ist, müssen Unternehmen erneut von einer Hybridlösung auf eine reine PQC-Lösung umstellen.

Nachteil:Bei Schlüsselkapselungsmechanismen (KEMs) sind hybride Ansätze kostengünstiger, da KEMs kurzlebig sind und keine langfristige Identitätsinfrastruktur erfordern. Hybride Signaturen hingegen erfordern dauerhafte Schlüssel, Zertifikate und eine komplexe Vertrauensinfrastruktur, einschließlich der möglichen Notwendigkeit einer Migration zu einer dualen PKI.

Das NIST erlaubt die einfache Verkettung zur Ableitung hybrider gemeinsamer Geheimnisse, sofern mindestens eine Komponente durch einen zugelassenen Mechanismus generiert wird. Diese Flexibilität kann Organisationen dabei helfen, Verzögerungen zu vermeiden, während PQC-Algorithmen den Zertifizierungsprozess durchlaufen.

CNSA 1.0 zu CNSA 2.0: Der Migrationspfad der Regierung

Die NSA hat zwei kryptografische Suiten definiert, um Organisationen bei der Umstellung zu unterstützen:

• CNSA 1.0nutzt herkömmliche kryptografische Algorithmen mit größeren Parametern und bietet dadurch einen geringfügig längeren Schutz vor Quantenangriffen. Es handelt sich dabei eher um eine Übergangslösung als um eine langfristige Lösung. CNSA 1.0 dient lediglich als vorübergehende Überbrückung bis zur Einführung von PQC.
• CNSA 2.0legt von der NIST standardisierte PQC-Algorithmen fest, die für den langfristigen Einsatz vorgesehen sind. Die Umstellung auf CNSA 2.0 erfolgt schrittweise, wobei in den Richtlinien der NSA festgelegt ist, wann die verschiedenen Anwendungsfälle umgestellt werden müssen.

Von Organisationen, die innerhalb der US-amerikanischen Verteidigungslieferkette tätig sind oder nationale Sicherheitssysteme verwalten, wird erwartet, dass sie diesen zweistufigen Migrationspfad befolgen: zunächst zu CNSA 1.0 als Übergangslösung, dann zu CNSA 2.0 als dauerhafte Lösung.

Vorteil:Auf diese Weise können Unternehmen die von der US-Regierung auferlegten Anforderungen erfüllen.

Vorteil:Dieser Ansatz eignet sich auch gut für Unternehmen, für die eine Migration ein erhebliches Risiko darstellt und die sich an bewährte Verfahren halten möchten.

Nachteil:Dies verzögert bewusst den Schutz vor der Bedrohung „Harvest Now Decrypt Later“, bis CNSA 2.0 bereitgestellt wird.

Zusammenfassung und Abwägungen

Die Vor- und Nachteile der einzelnen Ansätze lassen sich in der folgenden Tabelle zusammenfassen.

Kriterium	Vertraulichkeit steht an erster Stelle	Hybrid	CNSA 1.0 → CNSA 2.0
HNDL-Risikominderung	Sofort	Sofort	Nach CNSA 2.0
Anpassung an Compliance-Vorgaben	Mittel	Mittel	Hoch
Technische Komplexität	Mittel	Hoch	Mittel
Anzahl der Migrationen	2	2	2
Auswirkungen der PKI	Zunächst zurückgestellt	Hoch	Mittel
Schutz vor der Unsicherheit von PQC-Algorithmen	Niedrig	Hoch	Niedrig
Langfristige Quantenbereitschaft	Hoch (nach der Signaturmigration)	Hoch (nach eventueller Vereinfachung)	Hoch (nach CNSA 2.0)

Wie sich zeigt, erfordert jeder Ansatz mehrere Migrationsschritte, sei es durch die Priorisierung der Vertraulichkeit, durch eine zunächst hybride Migration oder durch die Durchführung von Parameter-Upgrades vor der Einführung von PQC. Die zentrale Erkenntnis ist, dass esdie kryptografische Flexibilitätist, die die Bewältigung mehrerer Migrationsphasen erst möglich macht. Ohne die Möglichkeit, Algorithmen durch richtliniengesteuertes Management auszutauschen, wird jede Migration zu einem kostspieligen, manuellen und fehleranfälligen Projekt.

Was macht die PQC-Migration in der Praxis so schwierig?

Die theoretischen Argumente für die Umstellung auf PQC sind klar und eindeutig. Die praktische Umsetzung ist jedoch alles andere als einfach. Mehrere operative Herausforderungen machen diesen Übergang schwieriger als jede bisherige kryptografische Aktualisierung.

Entdecken Sie Ihren kryptografischen Fußabdruck

Die meisten Unternehmen verfügen nicht über einen vollständigen Überblick darüber, wo und wie Kryptografie in ihrer gesamten Infrastruktur eingesetzt wird. Zertifikate, Schlüssel, Algorithmen und deren Abhängigkeiten sind in Anwendungen, Geräten, Cloud-Umgebungen, Netzwerkgeräten und Integrationen von Drittanbietern eingebettet.

Manuelle Audits auf Unternehmensebene sind nicht praktikabel. Die Erfassungsphase erfordert automatisierte Tools, die die gesamte Umgebung scannen können, umein umfassendes kryptografisches Inventar zu erstellen. Ohne dieses Inventar können Unternehmen weder Prioritäten für die Migration setzen, noch ihre Anfälligkeit für HNDL-Angriffe einschätzen oder einen realistischen Migrationsplan erstellen.

Die Bestandsaufnahme ist keine einmalige Angelegenheit. Da neue Systeme eingeführt werden und sich Konfigurationen ändern, muss das kryptografische Inventar kontinuierlich gepflegt werden.

Herausforderungen Hardware langlebige Geräte

Software Kryptografie lässt sich durch Patches und Konfigurationsänderungen aktualisieren. Bei Hardware die Sache ganz anders Hardware .

Hardware lange Entwicklungszyklen und lässt sich nach der Inbetriebnahme oft nur äußerst schwer aktualisieren – insbesondere, wenn die Geräte über große geografische Gebiete verteilt sind. Fahrzeugsysteme, Satelliten, industrielle Sensoren, medizinische Implantate und IoT können jahrzehntelang in Betrieb sein, ohne dass Firmware-Updates installiert werden können. Diese Geräte sind schwer zu erreichen, über ein großes geografisches Gebiet verteilt und haben einen langen Lebenszyklus.

Bei diesen Geräten mussdie kryptografische Flexibilitätvon Anfang an berücksichtigt werden. Wenn die hardware Algorithmuswechsel unterstützt, muss sie möglicherweise physisch ausgetauscht werden – Kosten, die die Investitionen in eine von vornherein korrekte Konzeption bei weitem übersteigen.

Unternehmen müssen zudem prüfen, ob ihre PQC-Migration allein durch software durchgeführt werden kann oder ob kostspieligere hardware erforderlich sind. Diese Bewertung sollte nicht nur interne Systeme umfassen, sondern auch von Anbietern bereitgestellte Systeme und Nischensysteme, bei denen die Migrationsplanung unter Umständen die Mitwirkung des Anbieters erfordert.

PKI-Migration: Der komplexeste Teil

Die PQC-Migration ist nicht einfach nur ein Austausch von Algorithmen. Für Organisationen, die eine Public-Key-Infrastruktur (PKI) betreiben, erfordert sie koordinierte Änderungen über gesamte Vertrauenshierarchien hinweg: Stammzertifikate, Zwischenzertifikate, Vertrauensanker, Validierungspfade und jedes System, das davon abhängt. Es wird davon ausgegangen, dass diese Migration mehrere Jahre in Anspruch nehmen wird – von der Bestandsaufnahme und Planung bis hin zur vollständigen PQC-Einführung.

PQC-Signaturen sind umfangreicher, was sich unmittelbar aufdie PKI-Migration auswirkt. Zertifikatsketten, die derzeit den Standardprotokollbeschränkungen entsprechen, können bei Verwendung von PQC-Signaturen die Größenbeschränkungen überschreiten. Dies kann eine Neugestaltung der Zertifikatshierarchien, eine Anpassung der Protokollimplementierungen oder die Einführung neuer Ansätze zur Zertifikatsvalidierung erforderlich machen.

Für Organisationen, die hybride Signaturen verwenden, vergrößert sich die Komplexität noch weiter. Die doppelte Migration der PKI-Infrastruktur bedeutet, dass während der Übergangsphase parallele Vertrauenshierarchien aufrechterhalten werden müssen.

Abwägungen zwischen Leistung und Interoperabilität

PQC-Algorithmen weisen grundlegend andere Leistungsprofile auf als herkömmliche Algorithmen. Schlüsselgrößen, Signaturgrößen, Chiffretextgrößen und Rechenaufwand unterscheiden sich voneinander, und diese Unterschiede sind oft erheblich.

Zu den praktischen Konsequenzen können gehören:

• Erhöhter Bandbreitenverbrauchdurch größere kryptografische Artefakte
• Mehr Hin- und Rückläufebei Protokoll-Handshakes
• Risiko von Denial-of-Service-Angriffen, die die gestiegenen Rechenanforderungen ausnutzen
• Leistungsabfall des HSMbei PQC-Signaturen, die ganze Nachrichten intern verarbeiten, anstatt auf vorab gehashten Digests zu arbeiten
• Einschränkungen durch Hardware, bei denen Kompromisse beim Algorithmus den Durchsatz erheblich beeinträchtigen können

Jede PQC-Algorithmusfamilie weist in diesen Bereichen unterschiedliche Vor- und Nachteile auf. Welcher Algorithmus der „beste“ ist, hängt stark von der jeweiligen hardware dem konkreten Anwendungsfall ab, und der optimale PQC-Algorithmus für bestimmte Szenarien ist möglicherweise noch nicht standardisiert.

Die dynamische Algorithmusaushandlung ist zwar für die Krypto-Agilität unerlässlich, kann jedoch auch neue Angriffsflächen schaffen, darunter Downgrade- und Verwechslungsangriffe. Diese Risiken erfordern eine sorgfältige Protokollgestaltung und eine kontinuierliche Überwachung.

Die regulatorischen Rahmenbedingungen, die den Zeitplan für die Umstellung auf PQC bestimmen

Der regulatorische Druck verkürzt die Zeitpläne für die PQC-Migration branchen- und länderübergreifend. Unternehmen, die die Migration heute als optional betrachten, könnten morgen bereits gegen die Vorschriften verstoßen.

CNSA 2.0

Die konkreteste kurzfristige Frist stammt von der NSA: Alle neuen Systeme, die Daten aus den National Security Systems verarbeiten, müssen den Anforderungen von CNSA 2.0 entsprechen. Dabei ist zu beachten, dass die Fristen im Jahr 2025 begannen und sich bis 2033 erstrecken. Diese Vorschrift betrifft nicht nur Regierungsbehörden, sondern alle Organisationen, die innerhalb der US-amerikanischen Verteidigungslieferkette tätig sind.

Der Zeitplan für CNSA 2.0 ist nach Anwendungsfällen gestaffelt, wobei die NSA konkrete Richtlinien dazu vorgibt, wann verschiedene Arten traditioneller Public-Key-Algorithmen durch PQC-Algorithmen ersetzt werden müssen. Organisationen, die diesen Anforderungen unterliegen, benötigen bereits jetzt aktive Migrationsprogramme.

Internationale behördliche Leitlinien

Die regulatorischen Bestrebungen reichen weit über die Vereinigten Staaten hinaus. Regierungsbehörden weltweit empfehlen nun neben der Planung der Umstellung auf PQC auch kryptografische Flexibilität:

• Das Weiße Haushat das Nationale Sicherheitsmemorandum NSM-10 herausgegeben, in dem die Bundesbehörden zur Modernisierung der Verschlüsselungssysteme aufgefordert werden
• Das NISThat Leitlinien veröffentlicht, in denen Krypto-Agilität als „eine zentrale Vorgehensweise, die auf allen Ebenen – von Algorithmen bis hin zu Unternehmensarchitekturen – umgesetzt werden sollte“ hervorgehoben wird.
• Die Behörde für Cybersicherheit und Infrastruktursicherheit(CISA) unddas Nationale Kompetenzzentrum für Cybersicherheit(NCCoE) haben Empfehlungen zur Umstellung auf PQC herausgegeben
• Das britische National Cyber Security Centre (NCSC) stellt Leitlinien zur Vorbereitung auf die Quanteninformatik für kritische Infrastrukturen bereit
• Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine eigene Reihe von PQC-Algorithmen empfohlen, darunter einige, die von anderen Gremien als dem NIST standardisiert werden
• Der niederländischeAlgemeneInlichtingen–enVeiligheidsdienst(AIVD) veröffentlichte Leitlinien, in denen es heißt, dass „kryptografische Flexibilität eine reibungslose Umstellung auf PQC erleichtert“ und „die Verwaltung der Kryptografie im Allgemeinen unterstützt“.

Verschiedene Rechtsordnungen können unterschiedliche kryptografische Anforderungen stellen. Deutschland, Korea, China und Russland führen jeweils eigene Standardisierungsprojekte durch, was dazu führen kann, dass innerhalb ihrer jeweiligen Rechtsordnungen unterschiedliche Algorithmen vorgeschrieben sind. Globale Organisationen stehen vor der zusätzlichen Herausforderung, die Einhaltung der Vorschriften in mehreren Rechtsordnungen gleichzeitig sicherzustellen.

Von der Planung bis zur Umsetzung: So sieht eine PQC-Migration aus

Die PQC-Migration ist keine lineare Checkliste, sondern vielmehr ein kontinuierlicher Risikomanagementprozess, der sich über Jahre hinweg erstreckt. Die Einzelheiten variieren zwar je nach Organisation, doch der allgemeine Verlauf folgt einem einheitlichen Muster.

Zunächst einmal geht es um die Erfassung und Bestandsaufnahme. Unternehmen benötigen automatisierte Tools, um sich einen vollständigen Überblick über ihre kryptografischen Ressourcen zu verschaffen, einschließlich aller Zertifikate, Schlüssel, Algorithmen und Protokolle, die in ihrer gesamten Umgebung zum Einsatz kommen. Ohne diese Grundlage ist alles, was danach kommt, reine Spekulation.

Anhand einer Risikobewertung und Priorisierungwird festgelegt, was zuerst migriert werden soll. Systeme, die langlebige vertrauliche Daten schützen, haben aufgrund der HNDL-Exposition höchste Priorität. Systeme mit langen hardware erfordern aufgrund der Vorlaufzeiten bei der Bereitstellung frühzeitige Aufmerksamkeit. Compliance-bedingte Fristen (wie CNSA 2.0) setzen strenge Grenzen für die Priorisierung.

Bei der Strategieauswahllegen Unternehmen ihren Migrationsweg fest – sei es schrittweise, hybrid, direkt zu PQC oder eine Kombination daraus –, basierend auf ihrem spezifischen Risikoprofil, ihrer Infrastruktur und ihren regulatorischen Verpflichtungen.

Unabhängig von der Migrationsstrategie müssen vor der produktiven Bereitstellung Tests und Validierungendurchgeführt werden. PQC-Algorithmen verhalten sich anders als herkömmliche Algorithmen, und die Interaktionen mit bestehenden Systemen, Protokollen und hardware gründlich validiert werden, um neue Sicherheitslücken oder Leistungseinbußen zu vermeiden.

Mit der Bereitstellung und dem Lebenszyklusmanagementwird die Migration in die Praxis umgesetzt. Zertifikate müssen neu ausgestellt, Protokolle aktualisiert, Konfigurationen geändert und Richtlinien durchgesetzt werden – idealerweise durch automatisiertes Lebenszyklusmanagement statt durch manuelle Eingriffe.

Die kontinuierliche Weiterentwicklungist die letzte und dauerhafte Phase. Das NIST arbeitet weiterhin an der Standardisierung weiterer PQC-Algorithmen, die für unterschiedliche Anwendungsfälle optimiert sind. Andere Normungsgremien standardisieren ihre eigenen Auswahlen. Der „beste“ Algorithmus für einen bestimmten Anwendungsfall wird sich im Laufe der Zeit ändern. Unternehmen müssen Systeme auf kryptografische Flexibilität auslegen, damit künftige Algorithmuswechsel eher richtliniengesteuert als projektgesteuert erfolgen.

Jede Migrationsstrategie zu PQC umfasst mehrere Zwischenschritte:

1. Vertraulichkeit an erster Stelle
   – zunächst eine Umstellung auf rein vertraulichkeitsorientierte Protokolle, anschließend auf vollständige PQC;
2. Hybrid-
   t der Übergang zu Hybrid- und anschließend zu reiner PQC;
3. CNSA
   – zunächst auf CNSA 1.0, dann auf CNSA 2.0.

Jeder Weg hat seine Vor- und Nachteile. Allen gemeinsam ist, dass die Krypto-Agilität – also die Fähigkeit, Algorithmen über Richtlinien statt durch Neuprogrammierung auszutauschen – dafür sorgt, dass jeder dieser Wege praktikabel ist.

Wie Keyfactor helfen Keyfactor

Die Plattform Keyfactorbietet die operative Infrastruktur, die Unternehmen benötigen, um die Umstellung auf PQC im Unternehmensmaßstab durchzuführen. Anstatt die Umstellung als eine Reihe von isolierten Projekten zu betrachten, Keyfactor einen einheitlichen, richtliniengesteuerten Ansatz, der die Erfassung, die PKI-Bereitschaft, das Zertifikatslebenszyklusmanagement und die Unterstützung kryptografischer Bibliotheken umfasst.

Kryptographische Entdeckung und Bestandsaufnahme

Das automatisierte ErfassungstoolKeyfactorunterstützt Unternehmen dabei, einen vollständigen Überblick über ihre kryptografischen Ressourcen – darunter Zertifikate, Schlüssel, Algorithmen und deren Beziehungen – über Anwendungen, Geräte, Cloud-Umgebungen und die lokale Infrastruktur hinweg zu erstellen. Diese Transparenz ist die Voraussetzung für jeden weiteren Migrationsschritt.

Quantenfeste PKI-Infrastruktur

EJBCA Keyfactorbietet integrierte Unterstützung für quantenresistente und hybride Zertifikate, sodass Unternehmen PQC-Algorithmen in Vorproduktionsumgebungen testen und validieren können, bevor sie diese in der Produktion einsetzen. SignServer ermöglicht die Codesignierung mit NIST-standardisierten PQC-Algorithmen und erweitert die Quantenresistenz auf die Sicherheit der software .

Automatisiertes Zertifikatslebenszyklusmanagement

Keyfactor Command automatisiert die Zertifikatserneuerung, -bereitstellung und das Lebenszyklusmanagement im gesamten Unternehmen. Während der PQC-Migration ist diese Funktion von entscheidender Bedeutung. Sie ermöglicht es Unternehmen, kryptografische Algorithmen in großem Maßstab ohne manuellen Eingriff oder Betriebsunterbrechung auszutauschen. Wenn sich Migrationsrichtlinien ändern, Command diese automatisch Command .

Bouncy Castle APIs von Bouncy Castle

Bouncy Castle APIs in Java und C# ermöglichen es Produktteams hardware , PQC-Algorithmen in software hardware zu integrieren. Als kryptografische Bibliothek, die vielen Sicherheitsimplementierungen in Unternehmen zugrunde liegt, Bouncy Castle einen Weg zur PQC-Bereitschaft auf Code-Ebene – mit fachkundiger Unterstützung durch die Entwickler der Bibliothek über die Krypto-Agility-Plattform Keyfactor.

Haben Sie Fragen zur PQC-Migration?
– Wir haben die Antworten.