Was ist Krypto-Agilität? Wie man sich auf die Post-Quanten-Migration vorbereitet

Kryptografie bildet die Grundlage fast aller modernen Sicherheitsarchitekturen, doch die meisten Unternehmen behandeln sie als statische, veraltete Komponente, die keiner Wartung bedarf.  Dieser „Einmal einrichten und vergessen“-Ansatz macht sie anfällig, da Algorithmen mit der Zeit unweigerlich an Wirksamkeit verlieren. Diese Verschlechterung der Sicherheit kann verheerende Folgen haben, wenn neue Technologien wie Quantencomputer unerwartete und katastrophale Bedrohungen mit sich bringen. Das bevorstehende Aufkommen von Quantencomputern hat eine grundlegende Frage beschleunigt: Wie können Unternehmen ihre kryptografische Infrastruktur anpassen, um sich den sich entwickelnden Bedrohungen ohne massive Störungen zu stellen?

Die Antwort liegt in der Krypto-Agilität, die sich kurz gesagt als die Fähigkeit einer Organisation beschreiben lässt, kryptografische Implementierungen schnell und nahtlos systemübergreifend zu verwalten und anzupassen. Die Post-Quanten-Migration hat Krypto-Agilität zwar zu einer dringenden Notwendigkeit gemacht, doch ihr Wert geht weit über die Umstellung einer einzelnen Kryptografie-Suite hinaus. Dieser Artikel untersucht, was Krypto-Agilität bedeutet, warum traditionelle Ansätze scheitern, welche Kräfte den kryptografischen Wandel vorantreiben und wie Unternehmen echte Agilität in ihrer Sicherheitsarchitektur erreichen können. 

Krypto-Agilität ist eine unverzichtbare Infrastruktur für langfristige Sicherheitsresilienz und nicht nur eine Initiative zur Vorbereitung auf Quantencomputer. Kryptografische Algorithmen werden weiterhin veralten und müssen überarbeitet oder sogar vollständig ersetzt werden. Aus diesem Grund positionieren sich Unternehmen, die heute eine agile Infrastruktur aufbauen, für Resilienz gegenüber allen zukünftigen Veränderungen und Übergängen. 

Definition von Krypto-Agilität: Über das herkömmliche Kryptografie-Management hinaus

Die Kerndefinition

Genauer gesagt ist kryptografische Agilität die Fähigkeit einer Organisation, kryptografische Ressourcen systematisch zu verwalten und alle Komponenten des kryptografischen Stacks auf kontrollierte und koordinierte Weise über alle Systeme und Abhängigkeiten hinweg zu ändern, zu ersetzen oder zu aktualisieren, ohne dabei den Betrieb zu stören. Damit stellt sie eine deutliche Abkehr von der traditionellen Verwaltung von Kryptografie in Unternehmensumgebungen dar.

Das traditionelle Kryptografie-Management war in der Vergangenheit flach, starr und wurde als permanente Infrastruktur behandelt. Auf der anderen Seite hat sich Agilität als Entwicklungsmodell in allen Bereichen der IT-Betriebsabläufe durchgesetzt, während die Kryptografie hinterherhinkt und eine der letzten Bastionen unflexibler, langlebiger technischer Entscheidungen bleibt.

Im Kern ermöglicht Krypto-Agilität Unternehmen Folgendes:

• Algorithmen wechseln, Protokolle aktualisieren und Implementierungen neu konfigurieren, ohne größere Betriebsunterbrechungen oder eine Neugestaltung der Infrastruktur.
• Verwalten Sie kryptografische Assets über verteilte Systeme hinweg mit zentralisierter Richtlinienkontrolle.
• Reagieren Sie schnell und in großem Umfang auf Schwachstellen und Compliance-Anforderungen.
• Behandeln Sie Algorithmen als modulare, austauschbare Komponenten und nicht als feste Bestandteile.

Diese Fähigkeit steht in starkem Kontrast zum traditionellen Kryptografie-Management, bei dem bestimmte Algorithmen fest in Anwendungen, Protokolle und Infrastruktur integriert werden, wodurch starre Systeme entstehen, die sich selbst dann gegen Veränderungen wehren, wenn Sicherheits- oder Compliance-Anforderungen dies erfordern.

Warum Unternehmen keine agile Kryptografie eingeführt haben

Mehrere Faktoren haben Organisationen davon abgehalten, agile Ansätze für das Kryptografie-Management zu übernehmen:

Komplexität und Spezialisierung: Kryptografie ist von Natur aus ein hochkomplexes Fachgebiet. Die Entwicklung kryptografischer Algorithmen erfordert oft spezielle Fachkenntnisse in Mathematik und Informatik. Diese Komplexität führt häufig dazu, dass Unternehmen zu dem Schluss kommen, dass die dynamische Verwaltung ihres Kryptografie-Stacks unpraktisch ist, da ihnen die Fähigkeit fehlt, die relativen Stärken, Sicherheitseigenschaften und Kompromisse verschiedener Algorithmen zu bewerten.

Anbieterbedingte Einschränkungen: Anbieter schränken häufig die kryptografischen Optionen ihrer Produkte und Protokolle ein, um die Komplexität zu reduzieren und die Markteinführungszeit zu verkürzen. Diese Einschränkung kommt zwar der kurzfristigen Sicherheit zugute, da sie Fehler reduziert und Tests vereinfacht, führt jedoch auch zu einer langfristigen Starrheit, da sie die Auswahl alternativer Algorithmen einschränkt und die Weiterentwicklung der Kryptografie erschwert.

Falsches Sicherheitsgefühl: Sicherheitsarchitekten glauben oft, dass die Einhaltung aktueller Standards ausreicht, um das Unternehmen vor rechtlicher Haftung zu schützen. Diese Denkweise führt dazu, dass sie es vermeiden, potenzielle zukünftige Risiken zu betrachten, da sie davon ausgehen, dass die Einhaltung der heutigen Vorschriften Schutz vor allen potenziellen Bedrohungen bietet.

Herausforderungen durch Altsysteme: Weit verbreitete Designs wie TLS andere ältere Protokolle erschweren den Übergang. Die kryptografische Wertschöpfungskette, vom theoretischen Entwurf durch Mathematiker bis hin zu den eingesetzten Produkten, umfasst mehrere Ebenen, von denen jede für sich genommen eine eigene Komplexität aufweist. Dies führt dazu, dass die Systeme mit der Zeit immer starrer werden.

Ressourcenbeschränkungen: Begrenzte Transparenz darüber, wo sich kryptografische Ressourcen im Unternehmen befinden, da die meisten Organisationen keine umfassenden Bestandsaufnahmen ihrer kryptografischen Implementierungen haben. Hinzu kommt, dass diese Organisationen oft die Bedeutung ihrer kryptografischen Infrastruktur übersehen, was dazu führt, dass sie die Ressourcen für den Erwerb der erforderlichen Fähigkeiten einschränken und eine proaktive kryptografische Governance verhindern.

Die erforderliche Veränderung der Denkweise

Um Krypto-Agilität zu erreichen, müssen Unternehmen ihre Sichtweise auf Kryptografie grundlegend ändern:

• Von reaktiv zu proaktiv: Unternehmen müssen sich von der Reaktion auf kryptografische Fehler hin zur Vorwegnahme und Vorbereitung auf die unvermeidliche Weiterentwicklung von Algorithmen bewegen. Das bedeutet, dass kryptografische Übergänge frühzeitig geplant werden müssen, bevor sie dringend werden, und dass ausreichend Zeit für unvorhergesehene Herausforderungen eingeplant werden muss.
• Modulare Architektur: Systeme müssen so konzipiert sein, dass Algorithmen als austauschbare Komponenten und nicht als feste Bestandteile behandelt werden. Anwendungen, die sich auf kryptografische Klassen (wie „symmetrische Verschlüsselung“) statt auf bestimmte Algorithmen (wie „AES-256“) beziehen, sind besser darauf vorbereitet, die zugrunde liegenden Algorithmen nahtlos zu wechseln.
• Lebenszyklusplanung: Unternehmen müssen sich bewusst sein, dass kryptografische Algorithmen eine begrenzte Lebensdauer haben, und entsprechend planen. Kryptografische Algorithmen verfolgen zwei Ziele: Das erste Ziel besteht darin, eine Sicherheit zu bieten, die stark genug ist, um Angriffe von Computern der nächsten ein bis zwei Jahrzehnte abzuwehren. Das zweite Ziel besteht darin, dies auf bequeme und verwaltbare Weise zu erreichen, ohne dass dadurch zusätzliche Kosten entstehen, die die betriebliche Effizienz beeinträchtigen. Moderne Algorithmen sind darauf ausgelegt, diese beiden Ziele in Einklang zu bringen. Sie sind nicht für eine unbegrenzte Lebensdauer ausgelegt.

Warum Krypto-Agilität wichtig ist: Die Treiber des kryptografischen Wandels

Kryptografie verliert mit der Zeit natürlich an Wirksamkeit

Mehrere vorhersehbare Kräfte untergraben stetig die Sicherheit kryptografischer Systeme:

• Fortschritte in der Kryptoanalyse: Die Sicherheit der Public-Key-Kryptografie basiert auf der Schwierigkeit bestimmter mathematischer Probleme. Diese Probleme werden mit der Zeit immer einfacher, da immer neue mathematische Erkenntnisse zu ihrer Lösung gewonnen werden. In der Kryptografie gibt es ein Sprichwort, das besagt: „Angriffe werden mit der Zeit immer besser.“ Mit den Fortschritten in der Kryptoanalyse – der Kunst, die Sicherheit von Verschlüsselungen zu analysieren – nimmt die allgemeine Stärke der Kryptografie ab.
• Mooresches Gesetz und Rechenleistung: Das Mooresche Gesetz besagt, dass sich die Rechenleistung alle paar Jahre verdoppelt. Diese kleinen Verbesserungen summieren sich über Jahrzehnte hinweg, was zu einer erheblichen Steigerung der Rechenleistung führt und Angriffe ermöglicht, die zuvor undurchführbar waren. Insbesondere Angriffe, für die vor zwanzig Jahren noch die Ressourcen eines Staates erforderlich waren, könnten heute für finanzstarke kriminelle Organisationen in Reichweite sein.
• Kompromisse zwischen Sicherheit und Effizienz: Bei der Entwicklung von Kryptografie müssen Kompromisse zwischen Ausführungseffizienz und Sicherheit eingegangen werden. Algorithmen werden nicht entwickelt und Parameter werden nicht ausgewählt, um unbegrenzte Sicherheit zu gewährleisten. 
• Alternative Berechnungsmodelle: Fortschritte bei alternativen Berechnungsmodellen können zu einer erheblichen Beschleunigung bekannter Angriffe führen oder völlig neue Algorithmen hervorbringen. Quantencomputing mit Shors Algorithmus ist ein Beispiel, das diese Realität eindrucksvoll verdeutlicht und exponentiell schnellere Lösungen für Probleme wie Faktorisierung und diskrete Logarithmen ermöglicht. Dies macht RSA, ECC und andere klassische Verfahren folglich völlig unsicher.

Der Katalysator für Quantencomputing

Quantencomputer stellen einen Extremfall zusätzlicher Rechenleistung dar, der die traditionelle Public-Key-Kryptografie grundlegend aufbrechen wird:

Unmittelbare Bedrohung für aktuelle Standards: Quantencomputer werden traditionelle Public-Key-Kryptografie wie RSA und ECC knacken, auf die Unternehmen zur Sicherung von Daten, Anwendungen und praktisch allen digitalen Assets angewiesen sind. Zwar gibt es bereits Quantencomputer in kleinem Maßstab, doch stellen sie derzeit keine praktische Bedrohung dar, da Quantenangriffe deutlich größere Quantenvorrichtungen erfordern, die widerstandsfähiger gegen Betriebsfehler sind.  Es gibt jedoch einen Trend, dass Quantencomputer von Jahr zu Jahr besser werden, während Fortschritte bei Quantenalgorithmen den Ressourcenbedarf für einen wirksamen Angriff stetig reduzieren.

Herausforderungen aufgrund von Inkompatibilität: Post-Quantum-Verfahren (PQ) sind kryptografische Algorithmen, die gegen Quantenangriffe resistent sind – für ihr zugrunde liegendes mathematisches Problem ist derzeit keine Quantenlösung bekannt, was bedeutet, dass es keinen bekannten Quantenalgorithmus gibt, mit dem ein Angreifer ihre Sicherheit kompromittieren könnte. Einer der größten Nachteile der bestehenden PQ-Verfahren ist, dass sie mit den meisten älteren Protokollkonstruktionen nicht kompatibel sind. Der Übergang erfordert mehr als nur den Austausch eines Algorithmus gegen einen anderen. Ganze Systeme müssen neu gestaltet werden, um den unterschiedlichen Eigenschaften der moderneren quantenresistenten Algorithmen gerecht zu werden.

Komplexität der Kompromisse: Verschiedene PQ-Kryptografieverfahren bieten jeweils eigene Kompromisse, wodurch sie sich für unterschiedliche Anwendungen eignen. Unternehmen können nicht einfach einen einzigen neuen Standard einführen, sondern müssen mehrere Algorithmen auf der Grundlage spezifischer Anwendungsfälle bewerten und implementieren.

Zeitliche Ungewissheit: Es gibt keinen definitiven Zeitpunkt, wann kryptografisch relevante Quantencomputer Realität werden. Es ist unmöglich, zuverlässig vorherzusagen, wann diese Bedrohung eintreten wird, und dennoch müssen Unternehmen bereit sein, zu handeln, wenn es soweit ist. Diese Ungewissheit macht Krypto-Agilität unerlässlich – Unternehmen müssen in der Lage sein, schnell zu reagieren, wenn Quantenbedrohungen eintreten, sei es morgen oder in zehn Jahren.

Die Post-Quanten-Realität: Fortlaufende Algorithmus-Evolution

Der Post-Quanten-Übergang ist kein einmaliges Ereignis, sondern der Beginn einer fortlaufenden kryptografischen Entwicklung:

Kontinuierliche Weiterentwicklung von Standards: Organisationen wählen Algorithmen und Parameter, die den aktuellen Standards und bestehenden Angriffen entsprechen. Allerdings werden Angriffe immer ausgefeilter und Standards werden sich entsprechend ändern. So setzt beispielsweise das NIST seinen Standardisierungsprozess fort, wobei in naher Zukunft neue Algorithmen hinzukommen sollen. Darüber hinaus führen Organisationen und Normungsgremien wie ISO, BSI und ANSSI ihre eigenen Prozesse zur Auswahl und Einführung von Algorithmen durch. Die erste Reihe von Post-Quanten-Algorithmen stellt nur den Anfang dar und ist nicht die endgültige Lösung.

Unbekannte langfristige Sicherheit: Es gibt Aspekte von Post-Quanten-Algorithmen, die wir noch nicht vollständig verstehen und möglicherweise erst dann verstehen werden, wenn es einen leistungsfähigen Quantencomputer gibt, mit dem simulierte Angriffe auf diese Algorithmen durchgeführt werden können. Unternehmen können ausgezeichnete Entscheidungen treffen, die sich im Laufe der Zeit jedoch als suboptimal erweisen können.

Regulatorischer Druck und Compliance-Anforderungen

Gerichtsbarkeitsanforderungen machen das Kryptografie-Management noch komplizierter:

Unterschiedliche Anforderungen: Verschiedene Rechtsordnungen stellen unterschiedliche Anforderungen an die Kryptografie. Dies wurde während des Prozesses der Einführung von PQC deutlich, da konkurrierende Rechtsordnungen separate – und oft inkompatible – Standardisierungsprozesse durchführen.

Empfehlungen der Regierung: Regierungsbehörden weltweit empfehlen nun Krypto-Agilität, darunter:

• Das Weiße Haus im Nationalen Sicherheitsmemorandum (NSM-10)
• Das NIST (National Institute of Standards and Technology) in seinem Cybersecurity White Paper 39 (CSWP 39)
• CISA (Cybersecurity and Infrastructure Security Agency) in ihren Leitlinien zur Auswahl sicherer und überprüfbarer Technologien
• NCSC (National Cyber Security Centre des Vereinigten Königreichs) in seinen Leitlinien zu Betriebstechnologie/sicherer Konnektivität 
• BSI (Bundesamt für Sicherheit in der Informationstechnik) in seinen Leitlinien für quantensichere Kryptografie / Migration zu PQC
• AIVD (niederländischer General Intelligence and Security Service) in seinem PQC-Migrationshandbuch

Entwicklung von Compliance-Rahmenwerken: Compliance-Rahmenwerke wie ISO/IEC 27001/27002, NIST SP800, HIPAA und DSGVO erwarten zunehmend, dass Unternehmen eine kryptografische Governance nachweisen. Die Fähigkeit, sich an veränderte Vorschriften anzupassen, ohne Produkte neu zu entwickeln oder neu zu vertreiben, wird zu einem Wettbewerbsvorteil.

Das grundlegende Problem: Veraltete Kryptografie in fest verankerten Systemen

Die kryptografische Wertschöpfungskette schafft Rigidität

Der Weg von der theoretischen Kryptografie zu eingesetzten Systemen führt zu einer zunehmenden Rigidität auf jeder Ebene:

1. Von der Theorie zur Praxis: Mathematiker entwickeln Algorithmen mit hoher theoretischer Sicherheit; Kryptoanalytiker analysieren diese Algorithmen rigoros, um die wirksamsten Angriffe gegen sie zu finden; und Kryptographen schlagen gut durchdachte Algorithmen zur Standardisierung zusammen mit geeigneten Parametersätzen vor. Normungsgremien und Regierungen legen dann fest, welche Algorithmen und Parametersätze akzeptabel sind, wobei diese Standards in der Regel starr und langlebig sind.

2. Standards für Protokolle: Sicherheitsprotokolle wie TLS bestimmte kryptografische Algorithmen. Um die Komplexität zu kontrollieren und Optimierungen zu ermöglichen, unterstützen Protokollstandards nur eine Handvoll Algorithmen, was eine Abweichung von diesen festgelegten Optionen entweder schwierig oder unmöglich macht.

3. Protokolle für Produkte: Mit der zunehmenden Verbreitung und Akzeptanz von Standards werden Sicherheitsprotokolle in software Produkte von Anbietern integriert. Oftmals schränken Anbieter die kryptografischen Optionen bewusst noch weiter ein, um die Komplexität der Implementierung zu begrenzen, die Markteinführungszeit zu verkürzen und den Support- und Wartungsaufwand zu reduzieren.

4. Mehrschichtige Schwachstelle: Das System kann als Pyramide betrachtet werden, bei der eine Schwachstelle an der Basis der Kryptografie oder ihrer Implementierung dazu führt, dass alle darüber liegenden Schichten unsicher werden.

Die Herausforderung der zunehmenden Verfestigung des Alterns

Der Kontrast zwischen schwächer werdender Kryptografie und immer strengeren Systemen schafft eine grundlegende Sicherheitsherausforderung:

Langlebige Hardware: Geräte wie industrielle Sensoren, hardware, Satelliten und medizinische Implantate müssen über Jahre hinweg an abgelegenen oder unzugänglichen Orten funktionieren, auch wenn die kryptografischen Algorithmen, auf denen sie basieren, mit der Zeit immer schwächer werden.

Fest verankerte Vertrauenswurzeln: Sichere Bootloader und hardware Vertrauenswurzeln enthalten oft feste kryptografische Mechanismen, um authentifizierte Sicherheitsupdates durchzusetzen. Wenn diese Mechanismen jedoch geschwächt werden, software die Aktualisierung software für die Sicherheit nicht mehr aus, sondern die Kryptografie an der Vertrauenswurzel muss geändert werden, was dann eine erhebliche Neugestaltung des Systems erforderlich macht.

Betriebliche Größenordnung: Das Ersetzen oder Neukonfigurieren eines einzelnen Geräts ist überschaubar, die Aktualisierung Tausender Geräte in verteilten Umgebungen ist jedoch kostspielig und zeitaufwendig. Das Problem der Verfestigung wird durch die betriebliche Größenordnung moderner Infrastrukturen exponentiell verstärkt.

Warum manuelle Updates nicht ausreichen

Zwar bieten viele Protokolle Mechanismen für kryptografische Migrationen, doch manuelle Ansätze sind in großem Maßstab zum Scheitern verurteilt:

• Protokollunterstützung vorhanden: Viele bestehende Frameworks unterstützen eine sichere manuelle Neukonfiguration. Beispielsweise TLS die Änderung von Verschlüsselungssuiten, und X.509-Zertifikatsketten können aktualisiert werden, um neue kryptografische Algorithmen zu unterstützen.
• Der Umfang macht es unpraktisch: Manuelle Ansätze sind in modernen Umgebungen oft unpraktisch, insbesondere bei großen Bereitstellungen autonomer Endpunkte. Die Komplexität der Koordination manueller Updates über Tausende von Systemen hinweg führt zu inakzeptablen Verzögerungen und Risiken.
• Menschliches Versagen: Manuelle Prozesse führen zu menschlichen Fehlern, Konfigurationsabweichungen und unnötigen Betriebsrisiken. In sicherheitskritischen Systemen sind diese Risiken oft katastrophal.
• Notwendigkeit der Automatisierung: Aus den oben genannten Gründen wird die Notwendigkeit einer automatisierten, richtliniengesteuerten Kryptografieverwaltung auf Unternehmensebene deutlich. Unternehmen benötigen Systeme, die Kryptografie-Updates nahtlos über mehrschichtige Infrastrukturen hinweg und ohne manuelle Eingriffe verbreiten können.

Was Krypto-Agilität ermöglicht: Fähigkeiten und Vorteile

Nahtlose Algorithmusübergänge in großem Maßstab

Krypto-Agilität ermöglicht es Produkten, Systemen und Protokollen in groß angelegten Infrastrukturen, ihre kryptografischen Implementierungen nahtlos zu ersetzen. Diese Fähigkeit erfordert Agilität auf jeder Ebene, und wie bei jedem mehrschichtigen System müssen alle Unterkomponenten krypto-agil sein, damit Updates effektiv verbreitet werden können.

Zu den wichtigsten Faktoren gehören:

• Unternehmensweite Updates: Alle Komponenten des Systems müssen krypto-agil sein, damit Updates effektiv über alle Ebenen hinweg verbreitet werden können. Dies erfordert Agilität auf jeder Ebene: hardware, Firmware, Protokolle, Anwendungen und Unternehmensarchitektur.
• Anwendungsabstraktion: Durch automatisierte Neukonfiguration entfällt die Abhängigkeit von Anwendungen von bestimmten Algorithmen. Anwendungen beziehen sich dann auf übergeordnete kryptografische Klassen, anstatt ihre Abhängigkeit von bestimmten Implementierungen fest zu codieren.
• Richtliniengesteuerte Kontrolle: Durch richtliniengesteuertes Kryptografie-Management können Administratoren zentral festlegen, welche Algorithmen verwendet werden. Kryptografierichtlinien definieren zulässige Algorithmen, Sicherheitsparameter und Anbieter zugelassener Implementierungen. Diese Richtlinien können geändert, angepasst oder neu geschrieben werden, um sich ändernden Anforderungen gerecht zu werden und vor neuen potenziellen Bedrohungen zu schützen.

Vorbereitung auf ungewisse Zeitpläne und schnelle Wiederherstellung nach Zwischenfällen

Krypto-Agilität bietet wesentliche Funktionen für die Verwaltung sowohl geplanter Übergänge als auch Notfallmaßnahmen:

Planung ohne vollständige Informationen: Unternehmen können vorausschauend planen und bereit sein, zu handeln, wenn bekannte Bedrohungen eintreten oder im schlimmsten Fall ein „Black Swan“-Ereignis eintritt. Daher ist es entscheidend, flexibel zu sein, um Daten bei Bedarf zu schützen, ohne auf endgültige Termine oder vollständige Informationen zu warten.

Testen und Validieren: Die Möglichkeit, neue Algorithmen und Implementierungen vor der Produktionsbereitstellung zu testen und zu validieren, reduziert das Risiko während der Übergangsphase. Unternehmen können Leistung, Kompatibilität und Skalierbarkeit in kontrollierten Umgebungen bewerten.

Notfallwiederherstellung: Crypto-Agility bietet Schutzmaßnahmen, Mechanismen und Kontrollen zur Wiederherstellung nach kryptografischen Sicherheitsverletzungen. Es unterstützt mehrschichtige Sicherheitsansätze, indem es eine schnelle Reaktion auf Schwachstellen auf jeder Ebene ermöglicht.

Reparatur nach einer Sicherheitsverletzung: Unternehmen können ihre Sicherheitslage nach einer Sicherheitsverletzung oder einer Kompromittierung der Implementierung wiederherstellen. Im allgemeinen Bereich der Sicherheit treten Sicherheitsverletzungen häufig auf und erfordern kontinuierliche Aufmerksamkeit – Krypto-Agilität unterstützt Strategien zur tiefgreifenden Verteidigung.

Unterstützung für benutzerdefinierte und souveräne Kryptografie

Krypto-Agilität ermöglicht „Bring-your-own-Crypto“-Funktionen, die unterschiedliche rechtliche Anforderungen erfüllen:

• Flexibilität der Rechtshoheit: Einige Rechtsordnungen – insbesondere solche mit konkurrierenden strategischen Interessen – sind zurückhaltend, wenn es darum geht, sich auf kommerzielle internationale Kryptografie-Standards zu verlassen. Sie können die Verwendung von speziell entwickelten, im Inland erstellten Kryptografie-Algorithmen vorschreiben, um externe Einflüsse und potenzielle Hintertüren zu vermeiden.
• Globale Produktverteilung: Anbieter können einzelne Produkte weltweit versenden, während Kunden die Kryptografie lokal entsprechend ihren Anforderungen konfigurieren. Systeme können mit Standardkryptografie aufgebaut und getestet und anschließend mit benutzerdefinierten Algorithmen im eigenen Land neu konfiguriert werden.
• Integration geheimer Algorithmen: Für Anwendungen im Bereich der nationalen Sicherheit können benutzerdefinierte Algorithmen verwendet werden, deren Design geheim bleiben muss. In diesem Fall ermöglicht Krypto-Agilität Regierungen die Integration unabhängig implementierter Kryptografie in Produkte, ohne sensible Details zum Design oder zur Implementierung gegenüber Anbietern offenzulegen.
• Schnelle Bereitstellung: Neue Kryptografie kann schnell und ohne Neugestaltung, erneute Tests oder Neuverteilung bereitgestellt werden. Dadurch kann jeder Einzelne sichere Systeme entwickeln, ohne auf sensible nationale Kryptografieinformationen zugreifen zu müssen.

Zukunftssicherheit über Post-Quanten hinaus

Krypto-Agilität bietet einen Mehrwert, der weit über den unmittelbaren Übergang zur Post-Quanten-Ära hinausgeht:

Allgemeines Kryptografie-Management: Mit der Umstellung auf PQC hat die Kryptografie-Agilität an Priorität gewonnen, doch ihre Bedeutung reicht weit über diese Übergangsphase hinaus. Wie der niederländische Allgemeine Nachrichten- und Sicherheitsdienst (AIVD) feststellt, „trägt Kryptografie-Agilität nicht nur zu einer reibungslosen Umstellung auf PQC bei, sondern auch zum Kryptografie-Management im Allgemeinen.“

Unvorhergesehene Schwachstellen: Krypto-Agilität bereitet Unternehmen auf unvorhergesehene kryptografische Schwachstellen während des gesamten Lebenszyklus von Systemen vor. Von Sicherheitssystemen der nächsten Generation wird erwartet, dass sie sich auf Krypto-Agilität stützen, um sich an neue potenzielle Bedrohungen anzupassen und langfristige Risiken zu bewältigen.

Sich weiterentwickelnde Standards: Diese Funktion ermöglicht die Anpassung an neue Standards, Protokolle und Best Practices, sobald diese eingeführt werden. Unternehmen können auf sich ändernde Branchenempfehlungen reagieren, ohne grundlegende Änderungen an ihrer Architektur vornehmen zu müssen.

Bereit für den nächsten Übergang: Krypto-Agilität positioniert die Sicherheitsarchitektur so, dass sie den nächsten kryptografischen Übergang bewältigen kann, wann und wie auch immer dieser stattfinden mag. Kryptografische Algorithmen werden weiterhin veralten und müssen ersetzt werden – dies ist kein einmaliges Ereignis.

Die vier entscheidenden Schritte zum Aufbau von Krypto-Agilität

Schritt 1: Umfassende Transparenz schaffen

Der Aufbau von Krypto-Agilität beginnt mit dem Verständnis, welche kryptografischen Vermögenswerte im gesamten Unternehmen vorhanden sind:

Unternehmensweite Bestandsaufnahme: Erstellen Sie eine unternehmensweite Bestandsaufnahme aller Systeme und Anwendungen, die auf Kryptografie basieren. Die meisten Unternehmen sind sich des Ausmaßes des Problems nicht bewusst, bevor sie eine umfassende Bestandsaufnahme durchführen.

Umfassende Erkennung: Identifizieren und dokumentieren Sie kryptografische Assets in jedem System und jeder Anwendung, die zum Umfang gehören, darunter:

• Zertifikate und Zertifizierungsstellen
• Schlüssel und Schlüsselverwaltungssysteme
• Algorithmen, kryptografische Bibliotheken und Parameter
• Protokolle und Implementierungen
• HSMs (Hardware module)
• Netzwerk-Endpunkte
• Cloud-Workloads
• Binäre Objekte in CI/CD-Pipelines

Kontinuierliche Überwachung: Durch kontinuierliche Erkennung wird ein genauer Echtzeit-Bestand während der Weiterentwicklung der Infrastruktur gewährleistet. Kryptografische Ressourcen sind dynamisch: Zertifikate werden ausgestellt und widerrufen, Schlüssel werden generiert, rotiert und gelöscht, und Bibliotheken werden ständig geschrieben und aktualisiert.

Identifizieren vor Beheben: Bevor Sie Schwachstellen beheben oder Migrationen planen können, müssen Sie zunächst identifizieren, was Sie haben. Transparenz ist der grundlegende erste Schritt für alle Initiativen zur Krypto-Agilität.

Schritt 2: Risiken identifizieren und priorisieren

Sobald die Sichtbarkeit hergestellt ist, müssen Unternehmen kryptografische Risiken bewerten und priorisieren:

• Kritikalitätsbewertung: Bewerten Sie kryptografische Ressourcen anhand ihrer Kritikalität und Gefährdung. Nicht jede Komponente im kryptografischen Stack birgt das gleiche Risiko. Daher ist eine Priorisierung für eine effiziente Ressourcenzuweisung unerlässlich.
• Langfristiges VertrauenPriorisieren Sie Systeme mit langlebiger Vertrauenswürdigkeit, darunter:
  • Firmware und Bootloader
  • IoT an abgelegenen Standorten
  • Vertrauenswurzeln und hardware
  • Langfristige digitale Signaturen
• Jetzt sammeln, später entschlüsseln: Identifizieren Sie Daten, die dem Risiko von „Jetzt sammeln, später entschlüsseln“-Angriffen ausgesetzt sind, bei denen Angreifer heute mit herkömmlicher Kryptografie verschlüsselte Daten sammeln und diese dann entschlüsseln, sobald Quantencomputer verfügbar sind.
• Identifizierung von Nichtkonformitäten: Kennzeichnen Sie nicht konforme, veraltete oder anfällige Algorithmen und Sicherheitsparameter. Identifizieren Sie Algorithmen, die gemäß den aktuellen Standards veraltet sind oder sich dem Ende ihrer Lebensdauer nähern.
• Risikobasierte Roadmap: Erstellen Sie eine risikobasierte Roadmap für die Behebung und Migration. Diese Roadmap sollte ein Gleichgewicht zwischen Dringlichkeit, Verfügbarkeit von Ressourcen und Auswirkungen auf das Geschäft herstellen.

Schritt 3: Aktualisieren, Weiterbilden und Testen

Die Vorbereitung erfordert die Integration neuer Fähigkeiten und den Aufbau organisatorischer Kompetenzen:

• Frühe Integration: Integrieren Sie neue Algorithmen in Produkte und Systeme, bevor sie in der Produktion benötigt werden. Jeder neue Algorithmus – insbesondere jeder quantenresistente Algorithmus – hat einzigartige Implementierungsanforderungen, die verstanden und validiert werden müssen.
• Teamentwicklung: Investieren Sie in Teamschulungen und die Entwicklung von Fähigkeiten für neue Kryptografie-Standards. Der Übergang zur Post-Quanten-Kryptografie erfordert neues Fachwissen, über das die meisten Unternehmen derzeit nicht verfügen.
• Tests außerhalb der Produktion: Testen Sie hybride und Post-Quanten-Zertifikate in Umgebungen außerhalb der Produktion. Überprüfen Sie vor der Migration die Auswirkungen auf Leistung, Kompatibilität und Skalierbarkeit, um Überraschungen bei der Bereitstellung in der Produktion zu vermeiden.
• Leistungsvalidierung: Post-Quanten-Algorithmen weisen andere Leistungsmerkmale auf als herkömmliche Algorithmen und bieten Kompromisse, die sie für unterschiedliche Anwendungen geeignet machen. Unternehmen müssen verstehen, wie sich diese Unterschiede auf ihre spezifischen Anwendungsfälle und ihre Infrastruktur auswirken.

Schritt 4: Automatisierung und richtliniengesteuertes Management aktivieren

Der letzte Schritt verwandelt manuelle Prozesse in skalierbare, automatisierte Abläufe:

• Automatisiertes Lebenszyklusmanagement: Implementieren Sie automatisierte Prozesse für die Erneuerung, Bereitstellung und das Lebenszyklusmanagement von Zertifikaten. Die Bereitschaft zu schnellen Änderungen in der Kryptografie ist die neue Norm – Automatisierung sorgt für reibungslose Übergänge.
• Anwendungsabstraktion: Abstrahieren Sie die Verwendung von kryptografischen Algorithmen auf der Anwendungsebene. Anwendungen sollten sich auf kryptografische Klassen statt auf bestimmte Implementierungen beziehen, damit Kunden ihre eigene Kryptografie steuern können.
• Zentrale Richtlinienkontrolle: Setzen Sie ein zentrales kryptografisches Richtlinienmanagement ein, um die Auswahl der Algorithmen zu steuern. Wie bereits erwähnt, definieren Richtlinien die Details, die für die im gesamten Unternehmen verwendeten Algorithmen relevant sind, z. B. welche Algorithmen zulässig sind, welche Sicherheitsparameter als sicher und für die vorgesehenen Anwendungsfälle geeignet gelten und welche Implementierungsanbieter zugelassen sind.
• Sichere Verteilung: Verteilen Sie Richtlinien und kryptografische Anbieter sicher über die gesamte Infrastruktur. Setzen Sie sichere Aktualisierungsmechanismen ein, um sicherzustellen, dass nur authentifizierte und autorisierte Richtlinien angewendet werden können.
• Nahtloser Austausch: Durch Automatisierung lassen sich Algorithmen nahtlos und ohne Unterbrechungen austauschen. Durch die Automatisierung wichtiger Prozesse, wie beispielsweise den Austausch von Zertifikaten, die von quantenresistenten PKI ausgestellt wurden, können Unternehmen Verschlüsselungen in großem Umfang ohne Unterbrechungen austauschen.

Wie Krypto-Agilität in der Praxis funktioniert: Architektur und Implementierung

Abstraktion und Entkopplung

Die architektonische Grundlage der Krypto-Agilität beruht auf der Trennung kryptografischer Entscheidungen von der Anwendungslogik:

• Klassenbasierte Referenzen: Anwendungen beziehen sich eher auf kryptografische Klassen als auf bestimmte Algorithmen. Um beispielsweise eine symmetrische Verschlüsselung durchzuführen, ruft die Anwendung eine Funktion „symmetrische Verschlüsselung” auf, anstatt den zu verwendenden Algorithmus, wie beispielsweise „AES-256”, angeben zu müssen. Diese Abstraktion entkoppelt Anwendungen von bestimmten Algorithmen.
• Kundenkontrolle und Flexibilität bei der Implementierung: Durch die Entkopplung können Kunden die Kontrolle über ihre eigene Kryptografie übernehmen. Unternehmen können so die Algorithmen auswählen, die besser zu ihren Anwendungen passen, und ihre eigenen Implementierungen einbringen. Diese Fähigkeit ist nicht nur dann von entscheidender Bedeutung, wenn souveräne Kryptografie erforderlich ist, sondern auch, wenn Algorithmen oder Implementierungen schnell ausgetauscht werden müssen. Aktualisierungen erfolgen dann auf Richtlinienebene, anstatt Codeänderungen in Hunderten oder Tausenden von Anwendungen zu erfordern.

Zentralisierte Richtlinienverwaltung

Die richtliniengesteuerte Kryptografieverwaltung bietet die Steuerungsebene für Krypto-Agilität:

• Definition der Richtlinie: Kryptografische Richtlinien sind zentral definierte Regelwerke, die Details zum Kryptografie-Stack regeln. Sie legen zulässige Algorithmen, Sicherheitsparameter und Anbieter zugelassener Implementierungen fest.
• Dynamische Aktualisierungen: Richtlinien können geändert, angepasst oder neu geschrieben werden, um sich ändernden Anforderungen gerecht zu werden, während stabile APIs beibehalten werden und somit keine Änderungen am Anwendungscode erforderlich sind. Diese Flexibilität ermöglicht eine schnelle Reaktion auf neue Bedrohungen oder neue Compliance-Anforderungen.
• Sichere und authentifizierte Verteilung: Verwaltungsplattformen ermöglichen eine zentralisierte Kontrolle der kryptografischen Infrastruktur, setzen Richtlinien im gesamten Unternehmen durch und verteilen autorisierte Updates sicher an den kryptografischen Stack. 

Mehrschichtige Agilität über den gesamten Stack hinweg

Umfassende Krypto-Agilität erfordert die Implementierung auf jeder Architekturebene:

• Hardware : Sichere Bootloader und hardware Vertrauenswurzeln sollten so konzipiert sein, dass sie die Aktualisierung der Basiskryptografie ermöglichen. Dies gilt insbesondere für langlebige Geräte an schwer zugänglichen Orten, aber nicht nur in diesen extremen Szenarien. Agilität Hardware ist für IoT , industrielle Systeme und andere eingebettete Anwendungen, die in irgendeiner Weise auf Kryptografie angewiesen sind, von entscheidender Bedeutung.
• Protokollebene: Protokolle müssen die Aushandlung und Migration von Algorithmen unterstützen. Dies erleichtert verschiedenen Systemen den einfachen Übergang zwischen verschiedenen Algorithmen, ohne dass die Verwendung der Protokolle geändert werden muss. 
• Anwendungsebene: Die Abstraktion auf Anwendungsebene beseitigt Abhängigkeiten von bestimmten kryptografischen Algorithmen, Parametern oder Implementierungen.
• Unternehmensarchitektur: Organisatorische Prozesse, Governance-Strukturen und operative Verfahren müssen gemeinsam und koordiniert darauf ausgerichtet sein, die kryptografische Agilität zu unterstützen. Wie das NIST feststellt, „ist Krypto-Agilität eine wichtige Praxis, die auf allen Ebenen, von Algorithmen bis hin zu Unternehmensarchitekturen, angewendet werden sollte“. 

Die Rolle Keyfactorbei der Erreichung von Krypto-Agilität

Keyfactor eine umfassende Plattform für Unternehmen, die Krypto-Agilität in ihrer gesamten Unternehmensinfrastruktur etablieren und aufrechterhalten möchten. Die Lösungen des Unternehmens decken jeden wichtigen Schritt auf dem Weg zur Krypto-Agilität ab, vom ersten Erkennungsprozess bis hin zur Einrichtung einer nachhaltigen automatisierten Verwaltung des Kryptographiesystems des Unternehmens.

Umfassende kryptografische Transparenz und Erkennung

Keyfactor Command bietet eine unternehmensweite Bestandsaufnahme von Zertifizierungsstellen, Maschinenidentitäten und kryptografischen Ressourcen. Die Plattform schafft Transparenz über die gesamte kryptografische Landschaft hinweg und identifiziert Zertifikate, Algorithmen und Implementierungen, wo immer sie sich befinden.

Keyfactor Analytics bietet einen 360-Grad-Überblick über Schlüssel, Zertifikate, Algorithmen, Bibliotheken und Protokolle. Diese Partnerschaft kombiniert proprietäre Suchmethoden aus den Orchestratoren Commandmit den Sensoren von AgileSec Analytics, um umfassende Bestandsaufnahmen von kryptografischen Assets zu erstellen.

Die kombinierte Lösung entdeckt kryptografische Assets im gesamten Unternehmen:

• Zertifikate und Zertifizierungsstellen
• Schlüsselverwaltungssysteme und HSMs
• Kryptografische Bibliotheken und Binär Objekte
• Netzwerkendpunkte und Cloud-Workloads
• Lastenausgleicher und verteilte Systeme

Diese automatisierte Erkennung macht manuelle Eingriffe überflüssig und gewährleistet einen kontinuierlichen Schutz. Die Echtzeit-Identifizierung von verwendeten Algorithmen, ablaufenden Zertifikaten und nicht konformen Assets bildet die Grundlage für eine effektive Krypto-Agilität.

Quantenfähige PKI- und Signaturinfrastruktur

Die Enterprise Java Beans Certificate Authority (EJBCA) ist eine open-source , die sofort einsatzbereite integrierte Unterstützung für quantenresistente und hybride Zertifikate bietet. Unternehmen können PQC-Algorithmen vor der Produktionsbereitstellung testen und validieren und so die Leistung, Kompromisse und Kompatibilitätsauswirkungen in kontrollierten Umgebungen verstehen.

Die moderne PKI-Plattform ist auf Algorithmusflexibilität und zukünftige Übergänge ausgelegt. Anstatt Kryptografie als feste Infrastruktur zu behandeln, EJBCA Unternehmen, ihre PKI an sich weiterentwickelnde Standards und neue Algorithmen anzupassen.

SignServer ermöglicht die Codesignierung mit NIST-PQC-Algorithmen für sichere software Firmware-Updates. Diese Funktion ist für das Patchen von software Firmware entscheidend, um sie quantenresistent zu machen und sicherzustellen, dass die Codesignierung, die oft langfristiges Vertrauen erfordert, auf quantensichere Algorithmen umgestellt werden kann.

Lebenszyklusautomatisierung in großem Maßstab

Keyfactor Command die automatisierte Erneuerung und Bereitstellung von Zertifikaten, um Unternehmen auf einen reibungslosen Übergang zu PQC und die fortlaufende Verwaltung der Kryptografie vorzubereiten. Die Plattform ermöglicht Folgendes:

• Richtliniengesteuerte Workflows, die sowohl batchweise Zertifikatsvorgänge als auch gezielte Korrekturen ermöglichen, sodass eine groß angelegte Umstellung der Verschlüsselung ohne Unterbrechungen durchgeführt werden kann.
• Genehmigungsmechanismen für sensible oder risikoreiche Vermögenswerte, um die Governance aufrechtzuerhalten und gleichzeitig die Automatisierung zu ermöglichen. Unternehmen können festlegen, welche Zertifikatsvorgänge einer manuellen Genehmigung bedürfen und welche automatisch auf der Grundlage von Richtlinien durchgeführt werden können.
• Reibungslose Erneuerung oder Widerruf von Zertifikaten per Rechtsklick, um schnell auf Sicherheitslücken reagieren zu können. Wenn Schwachstellen in der Verschlüsselung entdeckt werden, können Administratoren die betroffenen Zertifikate sofort unternehmensweit widerrufen und ersetzen.

Kryptografische API-Unterstützung für Entwickler

Bouncy Castle ist eine open-source . Ihre APIs in Java und C# ermöglichen bereits heute die Implementierung von PQC-Algorithmen. Produktteams können quantenfähige Kryptografie-Bibliotheken in software hardware integrieren und so ihre Produkte auf den Übergang zur Post-Quanten-Ära vorbereiten.

Die direkt von API-Entwicklern bereitgestellten Support-Services und Fachkenntnisse reduzieren die Lernkurve und das Implementierungsrisiko. Unternehmen erhalten Zugang zu fundiertem kryptografischem Fachwissen, wenn sie neue Algorithmen in ihre Produkte integrieren.

Diese Fähigkeit ist für Anbieter und Produktteams unerlässlich, die Krypto-Agilität in ihre eigenen Angebote integrieren müssen, damit sie Produkte liefern können, die sich an veränderte kryptografische Anforderungen anpassen lassen.

Risikobewertung und priorisierte Abhilfemaßnahmen

Keyfactor erkennt proaktiv Schwachstellen in der Kryptografie, Missbrauch und Verstöße gegen Compliance-Vorgaben. Die Plattform analysiert kontinuierlich kryptografische Ressourcen, um Probleme zu identifizieren, bevor sie ausgenutzt werden können.

Die Bewertung der technischen Schweregrads priorisiert die Abhilfemaßnahmen, beginnend mit den Assets mit dem höchsten Risiko. Diese Bewertung hilft Sicherheitsteams mit begrenzten Ressourcen, sich auf die kritischsten Schwachstellen zu konzentrieren und die Alarmmüdigkeit zu vermeiden, die durch Schwachstellenlisten entsteht, die nicht zwischen verschiedenen Risikostufen unterscheiden.

Anpassbare Dashboards und Echtzeitberichte vereinfachen die Einhaltung von Vorschriften und die Vorbereitung auf Audits. Unternehmen können diese Tools nutzen, um Auditoren und Aufsichtsbehörden anhand umfassender, aktueller Berichte ihre Haltung zur kryptografischen Governance zu demonstrieren.

Sicherheitsvorgänge werden durch die Integration von Erkennungs- und Behebungsprozeduren automatisiert. Die Erkennung erfolgt durch Keyfactor , das anfällige Ressourcen identifiziert, während Keyfactor Command sofort mit der Behebung beginnenCommand , wodurch ein geschlossenes System für das kryptografische Risikomanagement entsteht.

Ökosystem- und Partnerschaftsansatz

Keyfactor ein wachsendes Ökosystem aus quantentauglichen Partnern und Integrationen. Dieser Ökosystemansatz berücksichtigt, dass Krypto-Agilität eine Koordinierung über den gesamten Technologie-Stack hinweg erfordert, nicht nur innerhalb einzelner Produkte.

Die Unterstützung für CI/CD-Integrationen (Kubernetes, Vault) und die Selbstausgabe von Zertifikaten ermöglicht es DevOps-Teams, ihre Geschwindigkeit beizubehalten und gleichzeitig die kryptografische Sicherheit zu gewährleisten. Moderne Entwicklungspraktiken erfordern ein kryptografisches Management, das keine Engpässe verursacht.

Die Ausrichtung an den NIST-Richtlinien zu Krypto-Agilität und richtliniengesteuerten kryptografischen Infrastrukturen stellt sicher, dass der Ansatz Keyfactordie Best Practices der Branche und die Empfehlungen der Regierung widerspiegelt.

Die Lösungen sind für unternehmensweite, verteilte Umgebungen und Cloud-native Architekturen konzipiert. Unabhängig davon, ob Unternehmen vor Ort, in der Cloud oder in hybriden Umgebungen arbeiten, bietet die Plattform Keyfactoreine einheitliche Kryptografieverwaltung für alle verschiedenen Umgebungen.

Unterstützung durch die Industrie: Regierung und Normungsgremien

Weltweite Anerkennung von Krypto-Agilität

Behörden weltweit haben Krypto-Agilität als unverzichtbare Sicherheitsmaßnahme eingeführt. So weist beispielsweise die US-Bundesregierung im National Security Memorandum (NSM-10) des Weißen Hauses ausdrücklich auf die Notwendigkeit kryptografischer Agilität zur Vorbereitung auf Quantenbedrohungen hin. Andere wichtige Sicherheitsbehörden, darunter NIST, CISA, NCCoE, NCSC, BSI und AIVD, haben Leitlinien herausgegeben, in denen sie Krypto-Agilität empfehlen.

Die allgemeine Meinung dieser Behörden ist eindeutig: Krypto-Agilität hilft bei der PQC-Migration und dem allgemeinen Kryptografie-Management. Der Wert geht über den Übergang zu einem einzelnen Algorithmus hinaus und umfasst die fortlaufende Kryptografie-Governance.

Die Position des NIST

Das NIST hat ein Whitepaper (CSWP 39) veröffentlicht, in dem die Bedeutung von Krypto-Agilität hervorgehoben wird, und einen Krypto-Agilitäts-Workshop mit Referenten aus führenden Branchenorganisationen veranstaltet. Die Position der Behörde ist eindeutig: „Krypto-Agilität ist eine wichtige Praxis, die auf allen Ebenen, von Algorithmen bis hin zu Unternehmensarchitekturen, angewendet werden sollte.“

Die Bundesnormungsbehörde betont, dass eine politikorientierte, aktualisierbare kryptografische Infrastruktur die Grundlage für langfristige Sicherheit bildet. Das NIST erkennt an, dass Krypto-Agilität für langfristige Sicherheit unerlässlich ist, nicht nur für die Quantenbereitschaft.

Das vom NIST empfohlene Framework entspricht dem Ansatz einer zentralisierten Richtlinienverwaltung, bei dem Administratoren kryptografische Richtlinien erstellen und verwalten können, die sicher über die gesamte Infrastruktur der Organisation verteilt werden.

Der breitere Konsens in der Branche

Krypto-Agilität ist zu einem wichtigen Thema auf Kryptografie-Konferenzen geworden, wo PQC zwar eine Motivation darstellt, aber nicht der einzige Grund für die Entwicklung von Systemen ist, die sich an die Weiterentwicklung der Kryptografie anpassen können.

Über den unmittelbaren Übergang zu PQC hinaus wird erwartet, dass Sicherheitssysteme der nächsten Generation auf Krypto-Agilität setzen werden, um langfristige Risiken zu bewältigen. Anbieter von Kryptografie und Entwickler von Bibliotheken haben begonnen, modulare Designs zu verwenden. Die Branche ist sich bewusst, dass kryptografische Algorithmen weiterhin altern werden und auf unbestimmte Zeit ersetzt werden müssen.

Dieser Konsens spiegelt einen grundlegenden Wandel in der Sichtweise der Sicherheitsgemeinschaft auf Kryptografie wider – von einer statischen Infrastruktur hin zu einer dynamischen Fähigkeit, die sich kontinuierlich weiterentwickeln muss, um ihre Wirksamkeit zu erhalten.

Häufig gestellte Fragen