Q-safe – Anwendung von Quantenresistenz auf Anwendungen und Anwendungsfälle
- Firmware-Erweiterungsmodul zur Installation auf HSMs der SecurityServer Se Gen2- und SecurityServer CSe-Serie
- Wendet Quantenresistenz auf eine Krypto-Infrastruktur an
- Inklusive Software-Simulator für Evaluierung und Integrationstest
- Unterstützt die von NIST und BSI empfohlenen PQC Algorithmen: CRYSTALS-KYBER, CRYSTALS-Dilithium, XMSS, XMSS-MT und HSS
Die wichtigsten Vorteile
PQC-Algorithmen (Post Quantum Cryptography)
PQC-Algorithmen zur Signaturerstellung und Schlüsselkodierung können auf eine bestehende kryptographische Infrastruktur angewendet werden.
Bewertung einer kryptographischen Infrastruktur
Bereiten Sie sich auf zukünftige Herausforderungen vor, indem Sie den Q-safe Simulator verwenden und die Leistung und Benutzerfreundlichkeit von quantenresistenten Algorithmen innerhalb der Krypto-Infrastruktur bewerten
Nachrüstbares Firmware-Modul
Q-safe ermöglicht eine zusätzliche PQC-Sicherheitsebene als Vor-Ort-Upgrade für universelle SecurityServer-HSMs.
Details
Q-safe – Anwendungen und Anwendungsfälle um Quantenresistenz erweitern
Q-safe von UTIMACO ist eine zukunftssichere Firmware-Erweiterung, die es Unternehmen ermöglicht, sich auf die Ära des Quantencomputing vorzubereiten – eine ernsthafte Bedrohung für traditionelle kryptografische Algorithmen, die das Potenzial haben, die zukünftige Sicherheitsinfrastruktur der digitalen Wirtschaft zu dezimieren.
Durch die Integration der Post-Quantum-Kryptographie in Geschäftsanwendungen und IT-Infrastrukturen ermöglicht Q-safe es Unternehmen, diese Herausforderung unmittelbar anzugehen. Q-safe fügt digitalen Prozessen wie dem Signieren von Dokumenten oder Codes, dem Ausstellen von PQC- oder Hybridzertifikaten für Public-Key-Infrastrukturen (PKI) oder der Schlüsselinjektion und Chip-Personalisierung die zusätzliche Ebene der Quantensicherheit hinzu, indem quantensichere Kryptoalgorithmen innerhalb der sicheren Grenzen des HSM ausgeführt werden.
Die von Q-safe verwendeten Algorithmen gehören zu den Finalisten des laufenden NIST-Standardisierungsprozesses. Einige von ihnen wurden kürzlich vom BSI (Bundesamt für die Sicherheit in der Informationstechnik, Deutschland) gebilligt. Diese Algorithmen sind die Bausteine für quantensichere Infrastrukturen und für hybride Verschlüsselungssysteme, die in einer Übergangsphase eingesetzt werden, um die Bedrohung der traditionellen asymmetrischen Kryptographie durch das Aufkommen des Quantencomputers abzuwehren.
Da das Q-safe Firmware-Modul nachrüstbar ist, kann es problemlos zur HSM-Firmware der SecurityServer Se Gen2-Serie hinzugefügt werden. Es ist auch als Simulator-Erweiterung erhältlich, die die Evaluierung und Integrationsprüfung von Q-safe in Verbindung mit Geschäftsanwendungen einfach macht.
Einfache Integration
- Anwendungsintegration mit PKCS #11 „Vendor Defined Mechanisms“
- Firmware-Modul für das Vor-Ort-Upgrade von HSM-Installationen der SecurityServer Se Gen2-Serie
- Bibliothek für das Upgrade von SecurityServer-Simulatoren, für Evaluierung, Entwicklung und Integrationstests
Unterstützung verschiedener kryptographischer Algorithmen
- Digitale Signaturalgorithmen Dilithium, HSS, XMSS und XMSS-MT
- Schlüsselcodierungssalgorithmus Kyber
- Bereitstellung einer PQC-Beratung, die Kunden und Partner bei der Auswahl der richtigen Algorithmen und der Entwicklung einer Roadmap für eine quantensichere IT-Sicherheitsinfrastruktur unterstützt
Sichere Backup- und Wiederherstellungsfunktionalität
- Verfügbar für statusbehaftete Schemata
