Post-Quantum-Readiness IoT-Sicherheit

Keyfactor hat die Einführung von zwei innovativen Produkt-Updates angekündigt: „EJBCA 8.0″und „SignServer 6.0“. Die Updates bringen bedeutende Fortschritte für Sicherheit im Bereich IoT (Internet-of-Things) und legen Grundlagen für die Post-Quantum-Readiness, da viele Organisationen einen höheren Sicherheitsbedarf und Schutz vor Cyberangriffen in Bezug auf aktuelle Entwicklungen in diesen Bereichen sehen.

Ted Shorter, Chief Technology Officer, Keyfactor

„Viele Unternehmen sind nicht auf den Übergang zur Post-Quantum-Kryptografie vorbereitet. Ob sie nun bereit sind oder nicht, die neuen Algorithmen und Standards werden bald kommen, und PKI wird sich entsprechend anpassen müssen“, sagt Ted Shorter, Chief Technology Officer bei Keyfactor. „Als führendes Unternehmen im Bereich PKI- und Kryptographie-Management haben wir uns auf diese kommende Welle eingestellt und sehen es als unsere Aufgabe an, unsere Kunden durch die Umstellung auf Post-Quantum zu führen. Wir verpflichten uns, ihnen die Tools und Funktionen zur Verfügung zu stellen, die sie benötigen, um digitales Vertrauen in ihrem Ökosystem aufzubauen und aufrechtzuerhalten, während sich die Sicherheitsanforderungen weiterentwickeln, einschließlich der Umstellung auf Post-Quantum-Sicherheit und der Absicherung neu entstehender IoT-Geräte.“

Zu den neuen Funktionen von EJBCA 8.0 gehören:

  • Vorbereitung auf Post-Quantum: Unterstützung der Kandidaten für quantensichere Algorithmen zur Zertifikatsausstellung und -signierung, Dilithium und Falcon. Das Update ermöglicht es Unternehmen, diese zu testen und sich somit besser auf den unvermeidlichen Übergang zur Post-Quantum-Kryptografie vorzubereiten, bevor das National Institute of Standards and Technology (NIST) im Jahr 2024 die Standardisierung abschließt.
  • Neue IoT-Sicherheitsfunktionen: Eine neue modulare Erweiterung von EJBCA sowie die Unterstützung des Matter-Smart-Home-Standards erweitern die leistungsstarken Funktionen, die Keyfactor bereits heute anbietet, indem sie es Herstellern noch einfacher machen, eine Public-Key-Infrastructure (PKI) in der Produktion, im Edge-Bereich oder in OT-Umgebungen (Operational Technology) einzusetzen und gleichzeitig die Anforderungen der Industrie zu erfüllen.
  • Agile SSH-Zertifikatsausstellung: Es gibt eine neue SSH Certificate Authority (CA), die einen agileren und sichereren Ansatz zum Erstellen von vertrauenswürdigen Verbindungen mit Maschinen ermöglicht. Mit der neuen Version kann man Host- und User-SSH-Zertifikate ausstellen und mit sicheren kurzlebigen SSH-Zertifikaten statische SSH-Schlüssel und Passwörter ersetzen, die schwer zu verwalten und anfällig für Diebstahl oder Missbrauch sind.

Zu den Aktualisierungen von Keyfactors SignServer 6.0 gehören:

  • Post-Quantum-Readiness: Unterstützung von Code-Signing mit den Post-Quantum-Algorithmen Dilithium und SPHINCS+, beides finale NIST-Kandidaten, in Testumgebungen, die es Entwicklern und Produktteams ermöglichen, einen Proof-of-Concept für die Signatur ihres Codes, ihrer Anwendungen oder ihrer Firmware durchzuführen.
  • Fortschritte bei der IoT-Sicherheit: Mit dem Update können Gerätehersteller Software und Firmware nun mit mehreren Signaturen digital signieren, um die Kompatibilität mit verschiedenen Geräten zu gewährleisten und gleichzeitig die Sicherheit der Geräte zu verbessern. Das Update ermöglicht außerdem einen nahtlosen Übergang zur Post-Quantum-Sicherheit für IoT-Geräte, so dass Firmware heute mit produktionsreifen Algorithmen und in Zukunft mit Post-Quantum-Algorithmen signiert werden kann.

#Keyfactor