Die Post-Quantenkryptographie-Erweiterung für Utimaco Hardware-Sicherheitsmodule
- Verwendung von gitter- und hashbasierten kryptographischen Algorithmen für Verschlüsselung und digitale Signaturen
- Unterstützt PQC-Algorithmen, die von NIST und BSI empfohlen werden:
- ML-KEM, ML-DSA, XMSS, XMSS-MT, und HSS
Produkttyp:
FirmwareSupported Platforms:
Die wichtigsten Vorteile
Details
Quantum Protect - Hinzufügen von Quantenresistenz zu Anwendungen und Anwendungsfällen
Quantum Protect ist die Firmware-Erweiterung für die Integration von Post-Quantum-Kryptographie in Geschäftsanwendungen und IT-Infrastrukturen.
Durch die Bereitstellung von gitter- und hashbasierten Algorithmen für Schlüsselkapselungsmechanismen und digitale Signaturen kann es für eine Vielzahl von Anwendungsfällen eingesetzt werden, die durch Quantencomputer gefährdet sind, wie z. B. das Signieren von Dokumenten oder Codes, die Ausstellung von Zertifikaten für Public Key Infrastructure (PKI) oder die Schlüsselinjektion und Chip-Personalisierung durch die Ausführung von quantensicheren Kryptoalgorithmen innerhalb der sicheren Grenzen des HSM.
Die von Quantum Protect unterstützten Algorithmen gehören zu den Finalisten des laufenden NIST-Standardisierungsprozesses und wurden vom BSI (Bundesamt für Sicherheit in der Informationstechnik, Deutschland) bestätigt. Diese Algorithmen sind die Bausteine für quantensichere Infrastrukturen und für hybride Kryptosysteme, die in einer Übergangsphase eingesetzt werden, um die Bedrohung der traditionellen asymmetrischen Kryptographie durch das Aufkommen des Quantencomputers abzuwehren.
Da Quantum Protect nachrüstbar ist, kann es einfach zur u.trust General Purpose HSM Se-Serie hinzugefügt werden. Es ist auch als Simulator-Erweiterung verfügbar, was die Evaluierung und Integrationstests von Post-Quantum-Kryptographie-Algorithmen mit Geschäftsanwendungen vereinfacht.
Merkmale
Unterstützung der von NIST und BSI empfohlenen PQC-Algorithmen
- ML-DSA, LMS, HSS, XMSS und XMSS-MT für digitale Signaturen
- ML-KEM für die Schlüsselkapselung
Einfache Integration
- Anwendungsintegration über PKCS #11 "Vendor Defined Mecha-nisms"
- Firmware-Modul für die Vor-Ort-Aktualisierung Ihres Hardware-Sicherheitsmoduls
- Simulator für Evaluierung, Entwicklung und Integrationstests
- Sichere Sicherungs- und Wiederherstellungsfunktionalität
- Verfügbar für zustandsabhängige Schemata
Vor-Ort
Unsere On-Premise-Optionen ermöglichen das Hosting des Produkts direkt vor Ort in Ihrem eigenen Netzwerk oder Rechenzentrum.
- Firmware-Erweiterung
Als Dienstleistung
Unsere As-a-Service-Optionen werden von Utimaco in zertifizierten Rechenzentren gehostet und umfassen alles von der Einrichtung über die Bereitstellung bis zur Wartung.