Forschung, Analysen und Werkzeuge für die Post-Quanten-Migration.
Let's Encrypt hat sich für die Post-Quantum-Authentifizierung auf Merkle-Tree-Zertifikate festgelegt und benennt zugleich den hybriden Schlüsselaustausch als die kurzfristige Priorität für Serverbetreiber. Eine Betrachtung der beiden Funktionen, ihrer Zeitpläne und dessen, was jede für die Messung bedeutet.
Weiterlesen →Mit der finalen Bekanntgabe von RFC 9964, vormals draft-ietf-cose-dilithium, sind ML-DSA-Serialisierungen für JOSE und COSE jetzt da. Damit stellt sich die Frage, ob Leaf-Zertifikate in den aktuellen Scan-Daten Aufschluss über klassische Signaturen geben. In einer Stichprobe von 100K Zertifikaten mit erfasstem Signaturalgorithmus war noch keines ML-DSA oder SLH-DSA. RSA signiert etwa vier von fünf davon, allein SHA256-RSA macht 80K aus, und ECDSA deckt den Rest ab.
Weiterlesen →Filippo Valsorda hat letzte Woche dargelegt, dass AES-128 gegen Quantencomputer Bestand hat. [PQ]probe-Scandaten ergänzen die empirische Ebene: Nur-AES-128-Hosts haben hybriden PQC-Schlüsselaustausch mit etwa 8-facher Wahrscheinlichkeit ausgerollt wie Nur-AES-256-Hosts. Sie haben die Chiffre aktualisiert und den Schlüsselaustausch unverändert gelassen. Audit-Checklisten, die AES-256 als Quantum-Preparedness-Kriterium behandeln, prüfen die Chiffre, obwohl die Quantenbedrohung auf dem Schlüsselaustausch liegt.
Weiterlesen →Filippo Valsorda hat seine Position zu Hybrid-Signaturen umgekehrt: reines ML-DSA-44 reicht für Signaturen, Hybrid bleibt für den Schlüsselaustausch, Nicht-PQ-KEX ist ein potenzieller aktiver Kompromiss. Die Verschiebung stellt das BSI-Hybridmandat und die neue Geomys/OpenSSH-Linie auf Kollisionskurs. Scanner müssen gegen beide prüfen.
Weiterlesen →Beide kombinieren X25519 und ML-KEM-768 mit identischen Größen auf dem Draht. Die Combiner unterscheiden sich. Herstellerdokumentation behandelt sie routinemäßig als Synonyme. Sie im Migrationsplan so zu behandeln, ist ein Fehler.
Weiterlesen →Klassisches TLS 1.3 umfasst 4 bis 6 KB. Hybrider Schlüsselaustausch mit ML-DSA-Zertifikaten erreicht 15 bis 20 KB. Diese Lücke überschreitet Grenzen bei IW10, QUIC 3x-Amplifikation und DNSSEC. Referenztabellen und ein Rechner für Ihren konkreten Stack.
Weiterlesen →Microsoft Security hat ein Framework für Cryptographic Posture Management veröffentlicht, das die PQC-Arbeit über Code, Netzwerk, Laufzeit und Speicher strukturiert. Die Startschritte der Netzwerkdomäne liefern ein Inventar, wo verschlüsselte Sessions laufen. Eine begleitende Ebene beantwortet, was diese Sessions aushandeln. Aus der Kombination entsteht ein belastbarer Migrationsplan.
Weiterlesen →Sectigo hat am 14. April Private PQC angekündigt. Das Feature stellt ML-DSA-signierte Zertifikate aus einer privaten CA aus. ML-DSA schützt die Signaturauthentifizierung. Harvest-now-decrypt-later wird durch ML-KEM im Handshake adressiert. Beides gehört in den Migrationsplan. Wer weiß, welche Schicht was abdeckt, scopt ehrlich.
Weiterlesen →Deutschlands Quantum Computing Competition finanziert Neutral-Atom-Konsortien mit dem Ziel von 4.000 Qubits bis 2030. Die Oratomic/Caltech-Schätzungen sehen ECC-256 ab etwa 26.000 Neutral-Atom-Qubits gefährdet. Ein Skalierungsschritt Abstand.
Weiterlesen →Eine neue Arbeit findet strukturelle Lücken in der formalen Verifikation hinter libcrux, der ML-KEM-Bibliothek, die von Signal, Google, Firefox und der Linux Foundation verwendet wird. Die Beweise sind real. Sie decken weniger ab, als die Beschaffungssprache suggeriert.
Weiterlesen →Zwei Arbeiten von Oratomic/Caltech und Google Quantum AI bestätigen: ECC-256 bricht ein bis zwei Größenordnungen schneller als RSA-2048. Die modernsten kryptographischen Deployments sind am stärksten gefährdet.
Weiterlesen →Google hat sich zur PQC-Migration bis 2029 verpflichtet, weit vor den regulatorischen Fristen. Ihre Beschleunigung deckt sich mit dem, was wir im Deployment sehen: Die Werkzeuge funktionieren, hybrides PQC ist eine Konfigurationsänderung auf den meisten Cloud-Infrastrukturen, und der eigentliche Engpass ist die Inventarisierung, nicht die Forschung.
Weiterlesen →China wird bis 2029 unabhängige PQC-Standards auf Basis strukturloser Gittermathematik finalisieren und weicht damit von NIST ab. Organisationen mit grenzüberschreitender Präsenz stehen nun vor parallelen Migrationspfaden.
Weiterlesen →Aer Lingus bekommt ein B von SSL Labs und ein F von pqprobe. Beide Noten sind korrekt. Sie beantworten unterschiedliche Fragen, und die Lücke dazwischen ist dort, wo das eigentliche Risiko lebt.
Weiterlesen →Ein Forscher, der selbstbewusst genug ist, ein festes Datum für Shors Algorithmus zu nennen, kennt das Protokoll nicht, das er bricht. Die Lücke zwischen theoretischer Physik und operativer Sicherheit ist dort, wo das Risiko lebt.
Weiterlesen →Das WSJ nennt Quantencomputing „scheinbar magische Wissenschaft“. CSIRO nennt Verschränkung „die Magie der Quantencomputer“. Diese Darstellung gibt CISOs die Erlaubnis, die Migration aufzuschieben. Das ist der Schaden.
Weiterlesen →IBM veröffentlichte einen Bauplan für quantenzentriertes Supercomputing. Qutwo unterzeichnete Enterprise-Orchestrierungsverträge. Das sind keine Physikexperimente. Es sind Beschaffungsentscheidungen.
Weiterlesen →Über 90% der Origin-Server handeln null Post-Quanten-Schlüsselaustausch aus. Die IETF debattiert das 2035-Ziel. Die meisten Organisationen haben die 2027-Startlinie nicht erreicht.
Weiterlesen →COM(2026) 13 fügt die erste explizite PQC-Anforderung ins EU-Recht ein. Das BSI hat die Empfehlungen verfasst und die EU-Roadmap mitgeleitet. Wir haben bsi.bund.de gescannt. Kein Post-Quanten-Schlüsselaustausch.
Weiterlesen →Drei Tage nachdem wir argumentierten, dass Edge-PQC-Zahlen einen trügerischen Boden schaffen, startete Cloudflare Origin-Server-Tracking auf Radar. Die Lücke verengte sich von 60% vs. 1% auf 60% vs. einen Bruchteil von 10%. Immer noch enorm. Immer noch die wichtigste Zahl in PQC.
Weiterlesen →Eine Gruppe von Ingenieurprofessoren und PQC-Hardware-Führungskräften hat angekündigt, dass ihr "Apokalypse"-Algorithmus RSA-2048 in 11 Stunden bricht. Er hielt jedoch der ersten Prüfung nicht stand, was zeigt, wie kommerzielle Anreize die PQC-Migration zu verzerren drohen.
Weiterlesen →Google wird keine Post-Quanten-X.509-Zertifikate in den Chrome Root Store aufnehmen. Stattdessen baut Chrome Merkle Tree Certificates — und das Migrationsziel hat sich für alle verschoben.
Weiterlesen →Cloudflare meldet 52% PQC-Adoption. Hinter der Edge sind 1% der Origin-Server post-quantengeschützt. Die Lücke zwischen diesen Zahlen ist das eigentliche Risiko.
Weiterlesen →Welche Ihrer Anbieter liefern tatsächlich Post-Quanten-Kryptographie? Wir haben über 28 Anbieter in sieben Kategorien erfasst und Ankündigungen mit TLS-Handshakes abgeglichen.
Weiterlesen →Australiens Signals Directorate hat einen Quanten-Leitfaden ohne Qubit-Schätzungen veröffentlicht. Das sagt alles darüber, worauf es bei der PQC-Migration wirklich ankommt.
Weiterlesen →Das BSI veröffentlichte 70 Seiten Post-Quanten-Empfehlungen. Vier Jahre später antworteten 28 von 150 Unternehmen auf eine Umfrage, was sie unternommen hätten. Das Handbuch war nie das Problem.
Weiterlesen →Deutschland hat den eID-Chip PQC-gehärtet. Niemand spricht über die quantenverwundbare Middleware zwischen dem Chip und der EUDI-Wallet, die 2026 ausgeliefert wird.
Weiterlesen →HAProxy delegiert TLS an OpenSSL. Wenn OpenSSL ML-KEM unterstützt, kann HAProxy es aushandeln. Die Frage ist, ob Ihres das kann.
Weiterlesen →Das BSI empfiehlt nun, klassische asymmetrische Verschlüsselung nach 2031 nicht mehr allein zu verwenden. Für hochsensible Anwendungen: 2030.
Weiterlesen →Die Branche spricht von einer Hürde für kryptographisch relevante Maschinen. Ich denke, es gibt fünf, und sie sind verschachtelt.
Weiterlesen →NSA, ASD und die G7 setzen Migrationsfristen auf Basis von Geheimdienstinformationen, die der offenen Forschungsgemeinschaft nicht zur Verfügung stehen.
Weiterlesen →Citi beziffert das Risiko auf 2–3 Billionen Dollar. Google sagt 10 Septillionen Jahre. Beide haben Recht, und genau das ist das Problem.
Weiterlesen →Mandiant veröffentlichte 8 TB an Angriffswerkzeugen und 4 Sätze zur Behebung. Wir haben das Verteidigungstool gebaut, das sie nicht lieferten.
Weiterlesen →Wir haben Cloudflares „Post-Quanten“-Matrix-Homeserver gescannt. Null Post-Quanten-Kryptographie in der Anwendungsschicht gefunden.
Weiterlesen →