Die Quanteninformatik wird einerseits zweifellos den künftigen technologischen Fortschritt fördern. Andererseits stellt sie bereits jetzt eine konkrete Bedrohung für die Cybersicherheit dar, da diese Revolution die notwendigen Werkzeuge bereitstellen wird, um derzeitige Kryptografiesysteme zu knacken. Obwohl es den Quantencomputer abseits von Laborbedingungen noch nicht gibt, ist die Bedrohung bereits real.
Post-Quanten-Technologien sind so konzipiert, dass sie Quantenangriffen widerstehen können. Der Ansatz von Stormshield hierzu steht im Einklang mit den Empfehlungen der ANSSI (französisches Pendant unseres BSIs), die in einem im April 2022 veröffentlichten Vermerk den schrittweisen Übergang zu Post-Quanten-Algorithmen empfahl, bis letztere vollständig ausgereift seien.
Der Vorteil dieses hybriden Mechanismus besteht darin, dass er „die Berechnungen eines anerkannten Prä-Quanten-Algorithmus mit einem öffentlichen Schlüssel und die eines zusätzlichen Post-Quanten-Algorithmus” kombiniert und „sowohl von der erwiesenen Widerstandsfähigkeit des ersteren gegen klassische Angreifer als auch von der angenommenen Widerstandsfähigkeit des letzteren gegen Quantenangriffe“ profitiert.
„Dieser PoC ist ein weiterer wichtiger Schritt für Stormshield, um die Quantenbedrohung zu verstehen. Um die Post-Quanten-Herausforderung anzugehen, konzentrieren sich unsere Teams auf die Informationsverschlüsselung, ein wesentliches Element für die Sicherheit heutiger und zukünftiger Netze”, erklärt Pierre-Yves Hentzen, CEO von Stormshield.
Ein PoC und ein erster Schritt zur Demokratisierung der Post-Quantenkryptografie
Im Fall dieser technischen Herausforderung und dank der in diesem Umfeld erworbenen Kompetenzen und Reife war Stormshield in der Lage, einen Konzeptnachweis zu erbringen. Zu diesem Zweck wurde ein erster Baustein der Post-Quantenkryptografie im Hybridmodus in die IPsec-Komponente seiner SNS-Firewall-Lösungen integriert. Außerdem experimentierte das Unternehmen diesbezüglich mit den aktuellen Versionen der Algorithmen CRYSTALS-Kyber und FrodoKEM.
Ziel dieses PoCs war es, die Auswirkungen des Hybridmodus mit den beiden Algorithmen unter Bedingungen zu messen, die den Flüssen von Produktionsabläufen entsprechen. Einerseits konnten die Entwickler die Folgen eines längeren und umfangreicheren Austauschs (größere Schlüssel und Daten), die Auswirkungen auf die Leistung und die Latenz beim Öffnen eines Tunnels beobachten.
Außerdem war es ihnen möglich, verschiedene Migrationsszenarien zu validieren: Übergangszeit, schrittweise Migration, hybride Koexistenz von PQ-Safe- und traditionellen Lösungen. Sie konnten auch die ersten Experimente für die Migration zu einem vollständig PQ-sicheren System durchführen, was eine langfristige Vision und ein mehrjähriges Engagement erfordert.
Aufbauend auf diesem ersten Erfolg in seinem Ökosystem wird Stormshield die Reifung von Algorithmen und Protokollen durch seine Intelligence-Einheit weiter verfolgen. Auf der technischen Seite werden die mit dem Post-Quanten-Projekt betrauten Teams Interoperabilitätstests mit anderen Netzkomponenten einleiten. Auf der regulatorischen Seite werden sie auch die Auswirkungen dieser neuen Algorithmen auf die bestehenden Normen untersuchen.