← Alle Beiträge
· Claus Lindemann

Post-Quanten-Kryptographie: Forschungsergebnisse und Migration

FIPS 204ML-KEMSLH-DSA

Post-Quanten-Kryptographie: Neues aus der Forschung und ihre Auswirkungen auf die Migration

In den letzten Wochen haben sich interessante Entwicklungen in der Post-Quanten-Kryptographie (PQC) ereignet, die auch für Unternehmen mit einer laufenden Migration zu quantenresistenten Verfahren von Bedeutung sind. In diesem Beitrag möchten wir diese Neuerungen zusammenfassen und ihre Auswirkungen auf die PQC-Migration erläutern.

Neues aus der Forschung

Ein kürzlich veröffentlichter Artikel im IACR ePrint Archive [1] thematisiert die Herausforderungen bei der Implementierung post-quantum signierender Verfahren in Produktionskryptolibraries. Die Autoren untersuchen die Auswirkungen von reduzierten Operationen auf die Korrektheit von ML-DSA (Modular-Lattic-Diffie-Hellman-Signatur) Implementierungen.

Kernaussagen und kryptografische Einordnung

Die wichtigsten Ergebnisse des Artikels sind:

  • Die Implementierung post-quantum signierender Verfahren in Produktionskryptolibraries bleibt trotz Standardisierung eine Herausforderung.
  • ML-DSA-Implementierungen basieren auf NTT-basierten Polynomarithmetiken mit lazy Montgomery Reduktionen und können reduzierte Operationen enthalten, die entweder als gültige Optimierung oder als latent vorhandene arithmetische Defekte interpretiert werden können.
  • Die erforderliche Korrektheitsbedingung ist inter-prozedural: es kann sein, dass eine Stelle, die Reduktionen entfernt, diese Entfernung entweder für Leistung, Speicher oder Embedded-Deployment-Gründe unternimmt.

Auswirkungen auf die PQC-Migration

Für Unternehmen mit einer laufenden Migration zu quantenresistenten Verfahren bedeutet dies:

  • Die Implementierung post-quantum signierender Verfahren erfordert sorgfältige Überlegung und Prüfung, um sicherzustellen, dass alle Operationen korrekt durchgeführt werden.
  • Unternehmen sollten sich der möglichen Risiken bewusst sein, wenn Reduktionen entfernt oder optimiert werden, ohne die erforderliche Korrektheitsbedingung zu berücksichtigen.

Unterstützung bei der PQC-Migration

pqconsult unterstützt Unternehmen bei ihrer Migration auf quantenresistente Verfahren und bietet Expertise in den Bereichen NIST FIPS 203/204/205, BSI TR-02102-1 und hybride Schlüsselaustauschverfahren. Unsere erfahrenen Fachleute helfen Ihnen dabei, Ihre Krypto-Agilität zu verbessern und sicherzustellen, dass Ihre Implementierungen korrekt und sichere Post-Quanten-Kryptographie verwenden.

Quellen

Haben Sie Fragen zu diesem Thema?

Kontakt aufnehmen