Stormshield gibt den Erfolg eines ersten Proofs of Concept bekannt, bei dem Verschlüsselungsalgorithmen, die Quanten-Cyberangriffe im Hybridmodus abwehren können, in seine Stormshield-Network-Security-Firewalls integriert wurden.

 

Post-Quantenkryptografie: Ein zukünftiges und komplexes Thema, das jetzt angegangen werden muss

Die Quanteninformatik wird einerseits zweifellos den künftigen technologischen Fortschritt fördern. Andererseits stellt sie bereits jetzt eine konkrete Bedrohung für die Cybersicherheit dar, da diese Revolution die notwendigen Werkzeuge bereitstellen wird, um derzeitige Kryptografiesysteme zu knacken. Obwohl es den Quantencomputer abseits von Laborbedingungen noch nicht gibt, ist die Bedrohung bereits real – z. B. in Form von rückwirkenden Store-now-decrypt-later-Cyberangriffen. Das ist eine Angriffsform, die darin besteht, eine sehr große Menge verschlüsselter Daten heute zu speichern und sie dann zu entschlüsseln, wenn man die Quantentechnologie beherrscht.

Post-Quanten-Technologien sind so konzipiert, dass sie Quantenangriffen widerstehen können. Der Ansatz von Stormshield hierzu steht im Einklang mit den Empfehlungen der ANSSI (französisches Pendant unseres BSIs), die in einem im April 2022 veröffentlichten Vermerk den schrittweisen Übergang zu Post-Quanten-Algorithmen empfahl, bis letztere vollständig ausgereift seien. Der Vorteil dieses hybriden Mechanismus besteht darin, dass er „die Berechnungen eines anerkannten Prä-Quanten-Algorithmus mit einem öffentlichen Schlüssel und die eines zusätzlichen Post-Quanten-Algorithmus” kombiniert und „sowohl von der erwiesenen Widerstandsfähigkeit des ersteren gegen klassische Angreifer als auch von der angenommenen Widerstandsfähigkeit des letzteren gegen Quantenangriffe“ profitiert.

Dieser PoC ist ein weiterer wichtiger Schritt für Stormshield, um die Quantenbedrohung zu verstehen. Um die Post-Quanten-Herausforderung anzugehen, konzentrieren sich unsere Teams auf die Informationsverschlüsselung, ein wesentliches Element für die Sicherheit heutiger und zukünftiger Netze”, erklärt Pierre-Yves Hentzen, CEO von Stormshield.

 

Ein PoC und ein erster Schritt zur Demokratisierung der Post-Quantenkryptografie

Im Fall dieser technischen Herausforderung und dank der in diesem Umfeld erworbenen Kompetenzen und Reife war Stormshield in der Lage, einen Konzeptnachweis zu erbringen. Zu diesem Zweck wurde ein erster Baustein der Post-Quantenkryptografie im Hybridmodus in die IPsec-Komponente seiner SNS-Firewall-Lösungen integriert. Außerdem experimentierte das Unternehmen diesbezüglich mit den aktuellen Versionen der Algorithmen CRYSTALS-Kyber (ML-KEM) und FrodoKEM.

Ziel dieses PoC war es, die Auswirkungen des Hybridmodus mit den beiden Algorithmen unter Bedingungen zu messen, die den Flüssen von Produktionsabläufen entsprechen. Einerseits konnten die Entwickler die Folgen eines längeren und umfangreicheren Austauschs (größere Schlüssel und Daten), die Auswirkungen auf die Leistung und die Latenz beim Öffnen eines Tunnels beobachten. Außerdem war es ihnen möglich, verschiedene Migrationsszenarien zu validieren: Übergangszeit, schrittweise Migration, hybride Koexistenz von PQ-Safe- und traditionellen Lösungen. Sie konnten auch die ersten Experimente für die Migration zu einem vollständig PQ-sicheren System durchführen, was eine langfristige Vision und ein mehrjähriges Engagement erfordert.

Aufbauend auf diesem ersten Erfolg in seinem Ökosystem wird Stormshield die Reifung von Algorithmen und Protokollen durch seine Intelligence-Einheit weiter verfolgen.

 

Auf der technischen Seite werden die mit dem Post-Quanten-Projekt betrauten Teams Interoperabilitätstests mit anderen Netzkomponenten einleiten. Auf der regulatorischen Seite werden sie auch die Auswirkungen dieser neuen Algorithmen auf die bestehenden Normen untersuchen.

Teilen auf

[juiz_sps buttons="facebook, twitter, linkedin, mail"]
Cybersicherheit und Quantencomputer: Vorsicht vor Vereinfachungen. Das Thema nimmt immer mehr Raum ein, sowohl was den Schutz als auch was die Bedrohungen für die IT-Sicherheit betrifft. Aber es bringt auch eine ganze Reihe von Unsicherheiten und Annäherungen mit sich. Ein Artikel, um die Quantenbedrohung zu beleuchten, das Phänomen richtig zu erfassen und falsche Vorstellungen zu vermeiden.
Über den Autor
mm
Sébastien Viou Cybersecurity Product Director & Cyber-Evangelist, Stormshield

Als Fan von Kampfsportarten (Ju-Jitsu, Kickboxen, Eishockey) hat Sébastien auch eine Leidenschaft für Mechanik. Die wirkliche Sache, die, bei der alle Teile zerlegt und wieder zusammengesetzt werden, bis alle Mechanismen verstanden sind. Eine offensichtliche Parallele zu seinen Missionen in Stormshield, wo er für die Aufklärung von Entwicklungen, Innovationen und Trends bei den Cyber-Bedrohungen zuständig ist.