Das NIST hat am 13. August 2024 die endgültige Version von FIPS 203 (ML-KEM), FIPS 204 (ML-DSA) und FIPS 205 (SLH-DSA) veröffentlicht. Damit wurden die ersten Post-Quantum-Kryptoalgorithmen (PQC) offiziell und die achtjährigen Bemühungen abgeschlossen, uns auf eine Zukunft vorzubereiten, in der Quanten-Cyberangriffe eine häufigere Bedrohung darstellen.
Diese Pressemitteilung enthält multimediale Inhalte. Die vollständige Mitteilung hier ansehen: https://www.businesswire.com/news/home/20240816229559/de/
The first PQC algorithm certificates issued. (Photo: Business Wire)
Das NIST hat am selben Tag das ACVTS (Automated Cryptographic Validation Test System) für diese Algorithmen freigeschaltet. atsec freut sich, bekannt geben zu können, dass es die weltweit ersten Algorithmentests von ML-KEM und ML-DSA mit ACVTS erfolgreich durchgeführt hat und nur wenige Stunden später die ersten zugehörigen CAVP-Zertifikate für alle unterstützten Algorithmusoptionen und Schlüsselgrößen erhalten hat.
atsec freut sich, ankündigen zu können, dass das Testen dieser Post-Quantum-Algorithmen für alle Anbieter verfügbar ist. Zu den Dienstleistungen gehören die Bereitstellung der vom NIST ACVP (Automated Cryptographic Validation Protocol)-Server generierten Testvektoren, die Ausführung der PQC-Algorithmen einer Implementation under Test (IUT) unter Verwendung unseres hauseigenen Test-Harness, die Validierung der Testergebnisse auf dem NIST-Server und der Erhalt der CAVP-Zertifikate. atsec bietet auch Schulungen zur Verwendung dieser neuen Algorithmen an, auch als Teil von hybriden Schemata, die klassische und Post-Quantum-Kryptoalgorithmen kombinieren.
Die Standards für Post-Quantum-Kryptoalgorithmen unterscheiden sich in mehrfacher Hinsicht von den Kandidaten-Implementierungen und Spezifikationen, die die Entwicklungsteams an das NIST liefern. atsec kann eine Lückenanalyse durchführen, damit die Anbieter die erforderlichen Änderungen an ihren Algorithmus-Implementierungen identifizieren können. Weitere Informationen zu den Dienstleistungen von atsec im Bereich der Prüfung kryptographischer Algorithmen finden Sie auf unserer Website.
Unmittelbar nach der Veröffentlichung der PQC-Standards stellte nicht nur das NIST CAVP die neuen PQC-Algorithmentests in Windeseile zur Verfügung, sondern auch das CMVP reagierte ebenso schnell mit einem aktualisierten SP 800-140C, SP 800-140D und FIPS 140-3 IG 10.3.A.
Die bedeutenden Synchronisationsanstrengungen des NIST über mehrere Gruppen hinweg bei der Einführung der PQC-Standards und der damit verbundenen Testanforderungen sind sehr lobenswert, und wir fühlen uns zutiefst geehrt, mit ihnen bei der Vorbereitung von Referenzimplementierungen und Versuchstests mit dem ACVP-Demoserver zusammenzuarbeiten, was zu diesem historischen Moment führte. Auch wenn wir in die Zukunft blicken, halten wir es für wichtig, dem NIST dafür zu danken, dass es dieses monumentale Projekt zu Ende geführt und die klügsten Köpfe aus der ganzen Welt zusammengebracht hat, um sicherzustellen, dass wir auf die Bedrohungen von morgen vorbereitet sind.
Link:
https://csrc.nist.gov/projects/cryptographic-algorithm-validation-program/validation-search?searchMode=implementation&product=leancrypto&productType=-1&dateFrom=08%2F13%2F2024&ipp=25
Die Ausgangssprache, in der der Originaltext veröffentlicht wird, ist die offizielle und autorisierte Version. Übersetzungen werden zur besseren Verständigung mitgeliefert. Nur die Sprachversion, die im Original veröffentlicht wurde, ist rechtsgültig. Gleichen Sie deshalb Übersetzungen mit der originalen Sprachversion der Veröffentlichung ab.
Originalversion auf businesswire.com ansehen: https://www.businesswire.com/news/home/20240816229559/de/
Contacts:
Andreas Fabis
Marketing Director
fabis@atsec.com
www.atsec.com