Erste Post-Quantenkrypto-Algorithmus-Zertifikate ausgestellt
19 Agosto 2024 - 2:51PM
Business Wire
Das NIST hat am 13. August 2024 die endgültige Version von FIPS
203 (ML-KEM), FIPS 204 (ML-DSA) und FIPS 205 (SLH-DSA)
ver�ffentlicht. Damit wurden die ersten
Post-Quantum-Kryptoalgorithmen (PQC) offiziell und die achtjährigen
Bemühungen abgeschlossen, uns auf eine Zukunft vorzubereiten, in
der Quanten-Cyberangriffe eine häufigere Bedrohung darstellen.
Diese Pressemitteilung enthält multimediale
Inhalte. Die vollständige Mitteilung hier ansehen:
https://www.businesswire.com/news/home/20240816229559/de/
The first PQC algorithm certificates
issued. (Photo: Business Wire)
Das NIST hat am selben Tag das ACVTS (Automated Cryptographic
Validation Test System) für diese Algorithmen freigeschaltet. atsec
freut sich, bekannt geben zu k�nnen, dass es die weltweit ersten
Algorithmentests von ML-KEM und ML-DSA mit ACVTS erfolgreich
durchgeführt hat und nur wenige Stunden später die ersten
zugeh�rigen CAVP-Zertifikate für alle unterstützten
Algorithmusoptionen und Schlüsselgr�ßen erhalten hat.
atsec freut sich, ankündigen zu k�nnen, dass das Testen dieser
Post-Quantum-Algorithmen für alle Anbieter verfügbar ist. Zu den
Dienstleistungen geh�ren die Bereitstellung der vom NIST ACVP
(Automated Cryptographic Validation Protocol)-Server generierten
Testvektoren, die Ausführung der PQC-Algorithmen einer
Implementation under Test (IUT) unter Verwendung unseres
hauseigenen Test-Harness, die Validierung der Testergebnisse auf
dem NIST-Server und der Erhalt der CAVP-Zertifikate. atsec bietet
auch Schulungen zur Verwendung dieser neuen Algorithmen an, auch
als Teil von hybriden Schemata, die klassische und
Post-Quantum-Kryptoalgorithmen kombinieren.
Die Standards für Post-Quantum-Kryptoalgorithmen unterscheiden
sich in mehrfacher Hinsicht von den Kandidaten-Implementierungen
und Spezifikationen, die die Entwicklungsteams an das NIST liefern.
atsec kann eine Lückenanalyse durchführen, damit die Anbieter die
erforderlichen Änderungen an ihren Algorithmus-Implementierungen
identifizieren k�nnen. Weitere Informationen zu den
Dienstleistungen von atsec im Bereich der Prüfung kryptographischer
Algorithmen finden Sie auf unserer Website.
Unmittelbar nach der Ver�ffentlichung der PQC-Standards stellte
nicht nur das NIST CAVP die neuen PQC-Algorithmentests in
Windeseile zur Verfügung, sondern auch das CMVP reagierte ebenso
schnell mit einem aktualisierten SP 800-140C, SP 800-140D und FIPS
140-3 IG 10.3.A.
Die bedeutenden Synchronisationsanstrengungen des NIST über
mehrere Gruppen hinweg bei der Einführung der PQC-Standards und der
damit verbundenen Testanforderungen sind sehr lobenswert, und wir
fühlen uns zutiefst geehrt, mit ihnen bei der Vorbereitung von
Referenzimplementierungen und Versuchstests mit dem ACVP-Demoserver
zusammenzuarbeiten, was zu diesem historischen Moment führte. Auch
wenn wir in die Zukunft blicken, halten wir es für wichtig, dem
NIST dafür zu danken, dass es dieses monumentale Projekt zu Ende
geführt und die klügsten K�pfe aus der ganzen Welt zusammengebracht
hat, um sicherzustellen, dass wir auf die Bedrohungen von morgen
vorbereitet sind.
Link:
https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/validation-search?searchMode=implementation&product=leancrypto&productType=-1&dateFrom=08%2F13%2F2024&ipp=25
Die Ausgangssprache, in der der Originaltext ver�ffentlicht
wird, ist die offizielle und autorisierte Version. Übersetzungen
werden zur besseren Verständigung mitgeliefert. Nur die
Sprachversion, die im Original ver�ffentlicht wurde, ist
rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen
Sprachversion der Ver�ffentlichung ab.
Originalversion auf businesswire.com
ansehen: https://www.businesswire.com/news/home/20240816229559/de/
Andreas Fabis Marketing Director fabis@atsec.com
www.atsec.com