IoT Security
IoT: Microsoft, DigiCert und Utimaco entwickeln eine ganzheitliche Sicherheitslösung
Quantensichere digitale Zertifikate für IoT-Geräte.
DigiCert, der weltweit führende Anbieter von TLS/SSL-, IoT- und PKI-Lösungen, Utimaco, einer der drei weltweit führenden Anbieter von Hardware-Sicherheitsmodulen (HSM), und Microsoft Research, ein führender Anbieter von quantensicherer Kryptografie, haben den Picnic-Algorithmus in einem ersten Testlauf erfolgreich im Bereich des Internet der Dinge (Internet of Things, IoT) implementiert. Die Integration des Algorithmus für digitale Zertifikate zur Verschlüsselung, Authentifizierung und Integritätsprüfung im IoT ist der erste Schritt, IoT-Umgebungen vor zukünftigen Bedrohungen durch Quantencomputer ganzheitlich zu schützen.
Derzeit verwenden die meisten IoT-Geräte RSA- und ECC-Verfahren, um die Vertraulichkeit, Integrität und Authentizität von Maschinenidentitäten und ihrer Kommunikation zu gewährleisten. Security-Experten wie Dr. Brian LaMacchia von Microsoft Research prognostizieren, dass Quantencomputer in den nächsten 10 bis 15 Jahren herkömmliche RSA- und ECC-Public-Key-Verfahren entschlüsseln können. Der Schutz dieser Geräte muss bereits heute entwickelt und integriert werden, weil vernetztes Fahren, Smart Homes, vernetzte Städte, medizinische Geräte sowie andere kritische Infrastrukturen deutlich länger im Einsatz und Updates sehr zeitaufwendig sind.
„DigiCert , Microsoft Research und Utimaco arbeiten gemeinsam am Schutz vernetzter Geräte und ihrer Netzwerke gegen die Sicherheitsbedrohungen, die künftig durch Quantencomputer entstehen“, erklärt Avesta Hojjati, Leiter der DigiCert Labs, der Forschungs- und Entwicklungsabteilung des Unternehmens. „Gemeinsam sind wir marktführend in der Entwicklung von Hybrid-Zertifikaten, die neben RSA und ECC quantenresistente Algorithmen unterstützen und damit langfristige Sicherheit gewährleisten.“
Die Zertifikate werden von DigiCert ausgestellt und nutzen den quantensicheren digitalen Signaturalgorithmus Picnic von Microsoft Research. Um diesen Algorithmus zu implementieren und die Zertifikate auszustellen, setzt DigiCert ein Utimaco HSM ein. Nach Abschluss der Entwicklungsphase ermöglicht die Lösung eine quantensichere Ausgabe digitaler Zertifikate sowie eine sichere Schlüsselverwaltung. Dadurch können Unternehmen ihre IoT-Infrastruktur zukunftssicher gestalten.
„Die Lösung, die aus der Zusammenarbeit zwischen DigiCert, Microsoft Research und Utimaco entsteht, wird Unternehmen bei der Implementierung sicherer und zukunftsfähiger IoT-Produkte unterstützen, die vor den potenziellen Sicherheitsrisiken durch Quantencomputing geschützt sind“, erklärt Dan Timpson, CTO von DigiCert.
Der Einsatz dieser Lösungen ist skalierbar und dadurch für Organisationen jeder Größenordnung kosteneffizient zu implementieren. Darüber hinaus werden die Firmen den Herstellern von IoT-Geräten Lösungen und Werkzeuge zur Verfügung stellen, um auf Quantenbedrohungen vorbereitet zu sein. Mit diesen Maßnahmen können sie sensible Informationen und kostbare Vermögenswerte absichern.
„Die erfolgreiche Testimplementierung von DigiCert, Utimaco und Microsoft bildet das Fundament für die Integration einer quantensicheren Lösung“, ergänzt Torsten Groetker, CTO von Utimaco. „Mit dem Ergebnis unserer Partnerschaft können IoT-Hersteller und andere große Unternehmen innovative Produkte entwickeln, die auf zukünftige Bedrohungen durch Quantencomputer vorbereitet sind.“
Brian LaMacchia, Distinguished Engineer und Leiter der Security and Cryptography Group bei Microsoft Research, sagt: „Die Arbeit, die Microsoft Research mit DigiCert und Utimaco leistet, ist wichtig, um bereits heute quantensichere kryptografische Algorithmen, Protokolle und Lösungen zu entwickeln. Mit diesen sind Unternehmen in naher Zukunft in der Lage, auf eine quantensichere Verschlüsselung aufzurüsten und diese einzusetzen. Krypto-Agilität hilft Unternehmen, teure und nicht skalierbare Sicherheitsmaßnahmen zum Schutz ihrer IoT-Geräte vor zukünftigen Bedrohungen zu vermeiden.“
