Entrust hilft Unternehmen, sich jetzt mit neuen PQ-Test- und Entwicklungslösungen auf die Post-Quantum-Sicherheitsreise vorzubereiten

Eine neue Suite von PQ-Test- und Entwicklungs-Toolkits, Diensten und kryptografischer Beratung hilft Unternehmen, heute Krypto-Agilität und -Resilienz in ihre Organisationen zu bringen, um sich auf die Post-Quantenwelt vorzubereiten

Entrust, ein führender Anbieter von vertrauenswürdigen Identitäts-, Zahlungs- und Datenschutzlösungen, hat vier neue Lösungen angekündigt, die darauf abzielen, Unternehmen bei der Vorbereitung auf die Sicherheitsherausforderungen und -chancen von Quantencomputern zu unterstützen.

Obwohl dies heute nicht leistungsfähig genug ist, bedrohen Fortschritte im Quantencomputing die Integrität traditioneller asymmetrischer Verschlüsselungsalgorithmen, mit dem Potenzial, Brute-Force-Angriffe zu ermöglichen, die in Minuten statt in Jahren erfolgreich sein werden. Post-Quanten-(PQ)-Kryptografie ist die Entwicklung neuer kryptografischer Ansätze, die mit heutigen Computern implementiert werden können, aber unempfindlich gegen Angriffe von zukünftigen Quantencomputern sind.

Das National Institute of Standards and Technology (NIST) hat eine Auswahlliste von PQ-sicheren Algorithmen veröffentlicht, die diesen Angriffen standhalten werden. Obwohl diese Algorithmen von Wissenschaftlern und der Industrie überprüft werden, müssen sicherheitsbewusste Organisationen jetzt mit der Arbeit beginnen, um vollständig auf eine Post-Quanten-Zukunft vorbereitet zu sein. Dazu gehört die Durchführung einer Due-Diligence-Prüfung, indem die Übernahme der in die engere Wahl gezogenen Algorithmen in ihr kryptografisches Ökosystem untersucht wird.

Um Organisationen dabei zu helfen, sich jetzt auf diese Zukunft vorzubereiten, stellt Entrust vier neue Produkte zur Verfügung, die Organisationen dabei helfen sollen, ihre kryptografische Haltung zu bewerten und quantenresistente Algorithmen in ihre Verschlüsselungsworkflows und -dienste zu integrieren. Die neuen Angebote sind:

Cryptographic Center of Excellence wird erweitert, um PQ-Bereitschaft zu unterstützen

Das Beratungsportfolio des Entrust Cryptographic Center of Excellence – das umsetzbare Empfehlungen zur Behebung identifizierter Risiken in Kryptosystemen bietet – entwickelt sich weiter, um Unternehmen bei der Vorbereitung auf die Herausforderungen von PQ zu unterstützen. Die bevorstehenden Aktualisierungen des Crypto Agility Maturity Assessment werden Organisationen dabei helfen, ihre Bereitschaft zur Verwaltung der Einführung von PQ-Algorithmen zu ermitteln und einen Fahrplan bereitzustellen, um das erforderliche Maß an Krypto-Agilität zu erreichen.

Vertrauen Sie dem nShield Post Quantum Cryptography Option Pack an

Für Kunden, die sich auf eine PQ-Welt vorbereiten und die Verwendung von NIST PQ-Vorauswahlalgorithmen in einer repräsentativen Entrust nShield Hardware Security Module (HSM)-Umgebung evaluieren möchten, bietet Entrust eine erweiterte Vorschau auf ein neues Optionspaket, das eine Softwareentwicklung ermöglicht Suite von kryptografischen Funktionen auf der Grundlage von NIST PQ-Algorithmen, die in die engere Wahl gezogen wurden und in einer repräsentativen Entrust nShield Hardware Security Module (HSM)-Umgebung ausgeführt werden. Diese Sandbox-Umgebung unterstützt eine Reihe kryptografischer PQ-Vorgänge, einschließlich Schlüsselgenerierung, Verschlüsselung, Entschlüsselung, Signierung, Verifizierung und Schlüsselaustausch. Es ermöglicht Entwicklern, PQ-Algorithmen zu testen, Kryptooperationen über Java-Aufrufe aufzurufen und Code innerhalb einer sicheren Testumgebung auszuführen, die durch eine quantensichere Vertrauensbasis unterstützt wird.

Quantum-Java-Toolkit

Dieses Plug-in-Java-Toolkit ist als Betaversion verfügbar und bietet Unternehmen die Möglichkeit, quantensichere Algorithmen in ihre Workflows zur Generierung digitaler Zertifikate zu integrieren. Es wird Organisationen zur Verfügung gestellt, die mit dem Aufbau sicherer Anwendungen mit PQ-Kryptografie beginnen möchten, und unterstützt Entwurfsstandards für zusammengesetzte Zertifikate und herkömmliche Einzelalgorithmuszertifikate. Entrust hat dieses Toolkit entwickelt, um die Post-Quantenentwicklung des National Institute of Standards and Technology (NIST) zu unterstützen, und ist Finalist der dritten Runde des NIST-Wettbewerbs.

PKIaaS für Post Quantum

In einer PQ-Umgebung müssen Anbieter von Public Key Infrastructure (PKI) hybride oder zusammengesetzte Zertifikate ausstellen, die klassische und quantensichere Algorithmen kombinieren. Durch die Bereitstellung eines Cloud-basierten PKI-as-a-Service-Angebots kann Entrust seinen Kunden zusammengesetzte und reine Quanten-Certificate-Authority-Hierarchien bereitstellen. PQ via PKIaaS wird Bewerbern voraussichtlich im April 2022 als Beta zur Verfügung stehen und Organisationen die Möglichkeit geben, Mehrfachzertifikate oder zusammengesetzte Zertifikate mit ihren Anwendungen zu testen, mit dem zusätzlichen Vorteil, dass diese durch Entrust nShield HSMs unterstützt werden.

„Post-Quanten-Computing ist eine unvermeidliche Bedrohung für die Cybersicherheit. Obwohl unklar ist, wann genau die Post-Quanten-Bedrohung real werden wird, wird allgemein erwartet, dass sie innerhalb des Jahrzehnts eintritt. Die Migration zu quantensicheren Algorithmen kann mehrere Jahre dauern, daher ist es jetzt an der Zeit, sich auf Post-Quantum vorzubereiten“, sagte Anudeep Parhar, Chief Information Officer bei Entrust. „Vertrauen steht an der Spitze der Post-Quanten-Kryptographie. Wir sind teilnehmende Mitglieder der Internet Engineering Task Force (IETF) und nehmen auch am NIST PQ-Wettbewerb teil. Durch Wachstumsinitiativen und Investitionen in Lösungen wie die heute angekündigten helfen wir unseren Kunden heute, sich auf morgen vorzubereiten.“

Zusätzliche Information:

Webseite: Post Quantum Security

Blog: Eine Brücke zur Post-Quanten-Kryptographie

Über Vertrauen

Entrust hält die Welt sicher in Bewegung, indem es vertrauenswürdige Identitäten, Zahlungen und Datenschutz ermöglicht. Heutzutage fordern die Menschen mehr denn je ein nahtloses, sicheres Erlebnis, egal ob sie Grenzen überschreiten, einen Einkauf tätigen, auf E-Government-Dienste zugreifen oder sich in Unternehmensnetzwerke einloggen. Entrust bietet eine unübertroffene Bandbreite an Lösungen für digitale Sicherheit und die Ausstellung von Berechtigungsnachweisen, die im Mittelpunkt all dieser Interaktionen stehen. Mit mehr als 2.500 Kollegen, einem Netzwerk globaler Partner und Kunden in über 150 Ländern ist es kein Wunder, dass uns die am meisten anvertrauten Organisationen der Welt vertrauen. www.entrust.com