Kryptografie: IBMs z16 Mainframe verschlüsselt quantensicher

Big Blue hat an den standardisierten Algorithmen für Post-Quanten-Kryptografie mitgearbeitet. Ein Security-Modul bringt sie in den z16.

3. August 2022 um 16:47 Uhr / Johannes Hiltscher

Kommentare undefined News folgen (öffnet im neuen Fenster)

Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten (Bild: IBM) — Ein Einschubmodul mit zwei Crypto-Express7s-Einsteckkarten Bild: IBM

Im Juli 2022 hat die US-Standardisierungbehörde NIST vier Algorithmen für Post-Quanten-Kryptograhpie standardisiert . Sie sollen auch für Quantencomputer schwer zu berechnen sein und so sichere Verschlüsselung und Signaturen ermöglichen. Nur wenige Wochen später kündigt IBM an, sie für den Mainframe z16 mit einem Hardware-Sicherheits-Modul (HSM) anzubieten(öffnet im neuen Fenster) .

Nicht ganz unbedeutend für die schnelle Umsetzung: An allen standardisierten Algorithmen arbeiteten Forscher von IBM mit(öffnet im neuen Fenster) . An jedem der Algorithmen waren ein knappes Dutzend Forscher verschiedener Universitäten und Unternehmen beteiligt. Da die Algorithmen bereits bekannt, waren existieren natürlich auch andere Implementierungen. Für Crystals-Kyber findet sich neben der Referenzimplementierung(öffnet im neuen Fenster) auch eine Hardwarebeschreibung für FPGAs(öffnet im neuen Fenster) .

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Grundlagen der Barrierefreiheit im Web: virtueller Zwei-Tage-Workshop

zum Kurs

Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

E-Learning: Linux System Administration Masterclass: Management, Sicherheit, Automatisierung, Skripte und Troubleshooting (E-Learning Paket mit 4 Kursen)

zum Kurs

Eine Implementierung der Algorithmen ist also kein Alleinstellungsmerkmal von IBM. Das Kundenspektrum des z16 umfasst allerdings Unternehmen mit Compliance-Anforderungen wie Banken. Und für die ist – neben hoher Verschlüsselungsleistung dank Hardware – wichtig, dass das Crypto Express8s genannte HSM zertifiziert wird. Der Vorgänger, Crypto Express7s, wurde 2021 gemäß Federal Information Processing Standard (FIPS)(öffnet im neuen Fenster) für sicher befunden(öffnet im neuen Fenster) . Die Karte soll übrigens auch in x86-Servern funktionieren(öffnet im neuen Fenster) .

Aber verschlüsselungsbrechende Quantencomputer gibt es noch nicht?

Auch wenn aktuell noch kein ausreichend leistungsfähiger Quantencomputer existiert, um gängige Kryptografie zu brechen, ist es dennoch an der Zeit, Vorsorge zu treffen. Zumindest für Organisationen, die besonders sensible Daten verwalten und deren Vertraulichkeit auf lange Zeit sicherstellen müssen. Was heute noch nicht entschlüsselt werden kann, könnte es in wenigen Jahren. Geheimdienste wie die NSA bereiten sich darauf vor – und speichern einfach so lange alle Daten .

Zur Startseite Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Aber verschlüsselungsbrechende Quantencomputer gibt es noch nicht?

Relevante Themen