Verschlüsselung: Linux Foundation will Post-Quanten-Krypto in Rust

Leicht einsetzbare Bibliotheken führen oft zu großer Verbreitung von Software. Das wollen IT-Größen nun auch für moderne Verschlüsselung erreichen.

8. Februar 2024 um 09:42 Uhr / Sebastian Grüner

Kommentare News folgen (öffnet im neuen Fenster)

Post-Quanten-Kryptografie soll künftig kollaborativ für die IT-Industrie entstehen. (Bild: Pixabay) — Post-Quanten-Kryptografie soll künftig kollaborativ für die IT-Industrie entstehen. Bild: Pixabay

Unter dem Dach der Linux Foundation haben zahlreiche IT-Unternehmen, Beratungsunternehmen und eine Universität die Post-Quantum Cryptography Alliance (PQCA) gegründet. Ziel sei eine offene und kollaborativ gestaltete Initiative, um die Verbreitung und Nutzung von sogenannter Post-Quanten-Kryptografie voranzubringen, wie es in der Ankündigung heißt(öffnet im neuen Fenster) . Dabei soll wie inzwischen immer häufiger bei sicherheitskritischen Anwendungen auch auf die Programmiersprache Rust gesetzt werden.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)

IT Netzwerk Architekt/Netzwerkadministrator (m/w/d) Vereinigte Hagelversicherung VVaG, Gießen,Homeoffice (öffnet im neuen Fenster)

Leitung Hauptabteilung - Distribution, Daten und Publikumsprodukte ifp | Executive Search. Management Diagnostik., Köln (öffnet im neuen Fenster)

IT Service Owner (w/m/d) Hensoldt, Fürstenfeldbruck (öffnet im neuen Fenster)

Change Manager (m/w/d) SAP S/4HANA medac Gesellschaft für klinische Spezialpräparate mbH, Wedel (öffnet im neuen Fenster)

IT-Data Engineer mit Fokus Softwareentwicklung und Projektmanagement (m/w/d) KVV Kassel, Kassel (öffnet im neuen Fenster)

Abteilungsleiter (m/w/d) IT Business Application (SAP) Mehler Engineered Defence GmbH, Fulda (öffnet im neuen Fenster)

Duales Studium (Bachelor of Science) Angewandte Informatik Deutsche Bundesbank, Mosbach (öffnet im neuen Fenster)

Softwareentwickler (m/w/d) TRIOLOGY GmbH, Braunschweig (öffnet im neuen Fenster)

Die PQCA will zur zentralen Anlaufstelle der IT-Industrie werden - für Unternehmen ebenso wie für Open-Source-Projekte, die nach einsatzbereiten Bibliotheken und Paketen zur Unterstützung der Post-Quanten-Richtlinie der USA suchen. Letztere basiert auf der Standardisierung entsprechender Algorithmen und Technik des US-Normungsinstituts Nist, das im Sommer 2022 die neuen Standards bekanntgegeben hatte . Zu den Unterstützern der PQCA gehören bisher Amazon Web Services (AWS), Cisco, Google, IBM, IntellectEU, Keyfactor, Kudelski IoT, Nvidia, Qusecure, SandboxAQ, und die University of Waterloo.

Von dem Ziel, direkt wiederverwendbaren Code bereitzustellen, ist die PCQA allerdings noch weit entfernt. So gibt es bisher lediglich ein leeres Github-Projekt(öffnet im neuen Fenster) für die Organisation mit formulierten technischen Zielen. Initialer Fokus ist demnach die Umsetzung von Module-Lattice-based Key Encapsulation Mechanism (ML-KEM), das zuvor als Kyber bekannt war. Später soll die Implementierung weiterer Algorithmen des Nist-Standards folgen.

Aufbauend auf bestehendem Code und der Erfahrung der Projektmitglieder soll eine plattformunabhängige Implementierung in C von ML-KEM entstehen, eine, die auf AVX2 in x86-CPUs optimiert ist, eine für die 64-Bit ARM-Plattform sowie eine Rust-Umsetzung von ML-KEM. Die Implementierungen existieren offenbar bereits und die Beteiligten planen die Github-Repositorys nach ersten Treffen bereits im laufenden Februar und März mit Code zu befüllen.

Zur Startseite Kommentare

Reklame Hier geht es zum Handbuch für Softwareentwickler bei Amazon

Relevante Themen