Skip to main content
All Posts By

neXenio Team

Broken Security Levels over Time

Werden Quantencomputer das Internet unsicher machen?

By CryptographyNo Comments

Kurze Antwort: ja, aber nur wenn wir unsere Produkte und Infrastruktur nicht vorbereiten.

Ausreichend große Quantencomputer werden tatsächlich die Algorithmen und Protokolle brechen, die heute unsere Kommunikation übers Internet verschlüsseln. Die Existenz solcher Quantencomputer ist noch nicht absehbar, aber wir müssen bereits jetzt anfangen, die heutigen Algorithmen und Protokolle durch quantenresistente Alternativen zu ersetzen.

Read More
Broken Security Levels over Time

Will Quantum Computers break the Internet?

By CryptographyNo Comments

tl;dr: yes, but only if we don’t make our products and infrastructure ready.

Sufficiently large Quantum Computers will indeed break the algorithms and protocols used today to encrypt communication over the internet. Such quantum computers are still far away, but we need to start replacing today’s algorithms and protocols with quantum-resistant alternatives.

Read More

neXenio beteiligt an Entwicklung postquantensicherer Verschlüsselungssysteme

By Cryptography, Open SourceNo Comments

neXenio beteiligt an Entwicklung postquantensicherer Verschlüsselungssysteme

Entwickler:innen von neXenio sind an der Erweiterung der Kryptographie-Bibliothek Botan beteiligt. Die in Botan integrierten Verschlüsselungs-Bausteine sind dazu geeignet, Angriffen von Quantencomputern standzuhalten.

Als ersten Baustein hat neXenio unterstützend mit Entwickler:innen der Rohde & Schwarz Cybersecurity GmbH den Quantencomputer-resistenten Kyber-Algorithmus in Botan integriert. Außerdem arbeiten Entwickler:innen von neXenio daran, Unterstützung für das modernisierte TLS 1.3-Protokoll in der Bibliothek zu implementieren.

Diese beiden Komponenten leisten zusammen einen wichtigen Beitrag zur Verschlüsselungstechnik der Zukunft und bilden die Grundlage für ein Verfahren namens KEMTLS, welches die Datenübertragung im Internet postquantensicher machen soll.

neXenio hat einen Anwendungs-Prototyp für dieses Verfahren entwickelt, um dessen Nutzbarkeit unter realen Bedingungen zu demonstrieren.

Im Rahmen des vom Bundesministerium für Bildung Forschung (BMBF) ausgeschriebenen KBLS-Projektsarbeitet neXenio mit daran, die Kryptographie-Bibliothek Botan zukunftsfähig zu machen.

Botan ist eine Open Source-Bibliothek, die Implementierungen für kryptographische Algorithmen und Protokolle enthält. Dabei handelt es sich um ein IT-Baukastenprinzip: Anwendungs-Entwickler:innen können der Bibliothek Algorithmen und Protokolle entnehmen und sie in ihre Software zu Verschlüsselungszwecken integrieren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt Botan als Quelle von Verschlüsselungs-Algorithmen mit hohen Sicherheitsstandards. Auch aus diesem Grund hat das BMBF das KBLS-Projekt ins Leben gerufen. KBLS steht für “Kryptobibliothek Botan für langlebige Sicherheit”.

Dieses Projekt wird vom Fraunhofer-Institut für Angewandte und Integrierte Sicherheit AISEC geleitet. Ziel ist es, Entwickler:innen über die Bibliothek Botan einen einfachen Zugang zu Algorithmen zu verschaffen, die potenziellen Angriffen von Quantencomputern standhalten. neXenio ist zusammen mit Entwickler:innen der Rohde & Schwarz Cybersecurity GmbH für die Implementierung der Algorithmen in Botan zuständig.

Bisher existieren Quantencomputer nicht in größerem Maßstab. Manche Expert:innen sagen aber voraus, dass solche Computer in der näheren Zukunft einsatzbereit sein werden.

Da größere Quantencomputer durch ihre neuartige Arbeitsweise wahrscheinlich in der Lage sein werden, die mathematischen Probleme hinter den heute existierenden Verschlüsselungs-Algorithmen wesentlich schneller zu lösen, gefährden sie die heutigen IT-Sicherheitsarchitekturen weltweit.

Deshalb hat die US-amerikanische Standardisierungsbehörde NIST (vergleichbar mit der deutschen DIN) 2016 einen Wettbewerb ausgeschrieben, der postquantensichere Algorithmen standardisieren soll. Der in Botan integrierte Kyber-Algorithmus hat es bis in die aktuelle dritte Runde des NIST-Wettbewerbs geschafft und ist einer der aussichtsreichsten Kandidaten für eine Standardisierung durch NIST. In Kürze werden die Gewinner der dritten Runde bekannt gegeben, die dann einen Standardisierungsprozess durchlaufen.

Auf diese Weise setzt neXenio die Erfahrung seiner Entwickler:innen im Bereich Kryptographie ein, um wichtige Bausteine für zukünftige IT-Sicherheitsarchitekturen auf der ganzen Welt als Open Source Software zur Verfügung zu stellen.

Das diesem Bericht zugrunde liegende Vorhaben wurde mit Mitteln des Bundesministeriums für Bildung und Forschung unter dem Förderkennzeichen 16KIS1061 gefördert. Die Verantwortung für den Inhalt dieser Veröffentlichung liegt bei der neXenio GmbH.