Post-Quanten-Kryptographie in der Praxis: Cloudflare bietet hybride ML-KEM-Schlüsselaustauschverfahren an
In einer aktuellen Nachricht hat Cloudflare bekannt gegeben, dass ihr IPsec-Service nun mit post-quantum sicheren Schlüsselaustauschverfahren ausgestattet ist. Hierbei handelt es sich um ein hybrides Verfahren, das die Kombination von klassischen und post-quantum sicheren Methoden ermöglicht.
Was bedeutet dies für Unternehmen bei ihrer PQC-Migration?
Die Entscheidung von Cloudflare zeigt, dass auch große Unternehmen auf die Notwendigkeit der Umstellung auf post-quantum sichere Verfahren reagieren. Für Unternehmen, die bereits mit der Migration auf quantenresistente Verfahren beschäftigt sind, bedeutet dies eine wichtige Bestätigung ihrer Strategie.
Die hybriden ML-KEM-Schlüsselaustauschverfahren bieten eine Möglichkeit, die Sicherheit von Netzwerken und Daten zu erhöhen, ohne dass ein vollständiger Wechsel auf post-quantum sichere Verfahren erforderlich ist. Dies kann insbesondere für Unternehmen mit großen bestehenden Infrastrukturen von Vorteil sein.
Kryptografische Einordnung
Die hybriden ML-KEM-Schlüsselaustauschverfahren basieren auf dem NIST-Standard [1] und ermöglichen eine sichere Übertragung von Schlüsseln zwischen Netzwerkkomponenten. Diese Verfahren sind Teil der Post-Quanten-Kryptographie (PQC) und sollen die Sicherheit von Daten vor Angriffen mit quantencomputergestützten Verfahren schützen.
Unterstützung durch pqconsult
Wir bei pqconsult unterstützen Unternehmen bei ihrer Migration auf post-quantum sichere Verfahren. Unsere Expertise umfasst die Beratung zu NIST-FIPS 203/204/205, BSI TR-02102-1 und hybriden Schlüsselaustauschverfahren. Wir helfen Ihnen, Ihre Krypto-Agilität zu erhöhen und Ihre Netzwerke und Daten sicherer zu machen.
Quellen
- [1] Post-quantum encryption for Cloudflare IPsec is generally available: https://blog.cloudflare.com/post-quantum-ipsec/
- NIST FIPS 203/204/205: https://csrc.nist.gov/publications/detail/fips/203/4/final
- BSI TR-02102-1: https://www.bsi.bund.de/SharedDocs/Downloads/BSI/Publikationen/TR-02102-1.pdf?__blob=publicationFile&v=2
Wir unterstützen Sie bei der Umsetzung von Post-Quanten-Kryptographie in Ihrem Unternehmen. Kontaktieren Sie uns, um mehr über unsere Dienstleistungen zu erfahren!