Die WISeKey International Holding AG hat Fortschritte in ihrer “Post-Quantum” Strategie bekannt gegeben, die eine neue Qualität von zukunftssicheren PKI-Diensten unterstützen soll. WISeKey entwickelt eine neue Reihe von Vertrauensdiensten, die die neuesten Entwicklungen im Bereich der Post-Quantum-Verschlüsselung (PQE) nutzen und in realen Anwendungen von digitalen Signaturen und Verschlüsselung unter Verwendung von PKI und digitalen Zertifikaten eingesetzt werden, wie z.B. sichere Kommunikationskanäle (TLS), erweiterter Schlüsselaustausch und E-Mail-Sicherheit (S/MIME). Diese Dienste basieren derzeit auf Standards, die so verbessert werden können, dass sie gegen Quantenangriffe resistent sind und Rückwärtskompatibilität mit bestehenden Gegenstücken bieten.

Die WISeKey-Implementierung von PQE basiert auf dem Konzept der “hybriden Signaturen”, die in einem einzigen X.509-Zertifikat eine herkömmliche Signatur mit einer zweiten Signatur unter Verwendung eines PQE-Algorithmus kombinieren. Dieser Ansatz gewährleistet Abwärtskompatibilität und eröffnet einen neuen Horizont von Cybersicherheitsdiensten. Noch in diesem Jahr plant WISeKey, eine erste “Root of Trust” auf der Grundlage von PQE-Algorithmen anzubieten, die derzeit vom NIST als gültige Kandidaten gefördert werden. Diese werden die Grundlage eines neuen Portfolios von Trust Services bilden und mehrere IoT-Projekte absichern, an denen WISeKey bereits arbeitet.

Zuvor hatte WISeKey über seine Fortschritte bei der Entwicklung von Post-Quantum-resistenten Algorithmen berichtet, die durch eine strategische F&E-Partnerschaft mit dem Forschungsinstitut MINES Saint-Etienne erreicht wurden. Die Forschungs- und Entwicklungsgruppe von WISeKey arbeitet mit mehreren NIST-Kandidaten für die MS600X Common Criteria Produkte zusammen, wie z.B. Crystals-Kyber und Crystals-Dilithium, mit dem Ziel, eine vollständige Post-Quantum-Kryptographie-Toolbox zu entwickeln, die mit den neuen PKI-bezogenen Trust Services von WISeKey kombiniert werden kann. Diese Post-Quantum-Kryptographie-Initiativen werden eine Schlüsselrolle bei der Kontrolle von Schwachstellen und anderen Risiken im Zusammenhang mit Quantencomputer-Technologien spielen, die, wenn sie von Hackern genutzt werden, ihnen die Möglichkeit geben, Kryptographie-Algorithmen zu knacken, die Cybersicherheit zu korrumpieren und die globale Wirtschaft zu gefährden, indem sie die Sicherheitsgrundlagen der derzeitigen Finanz- und Regierungsdienste untergraben.

Diese Initiativen wurden von vielen staatlichen Stellen auf der ganzen Welt durch die Förderung von öffentlichen/privaten F&E-Projekten enorm unterstützt. WISeKey ist insbesondere an wichtigen Initiativen beteiligt, die von der französischen Agentur für Cybersicherheit (ANSSI) und dem National Cybersecurity Center of Excellence des US NIST gefördert werden.