Kryptoagilität
Anpassungsfähige kryptografische Systeme für resiliente Systeme
Die Umsetzung von Kryptoagilität ist nicht nur eine Notwendigkeit für langfristige Cybersicherheit, sondern auch ein Wettbewerbsvorteil und ein Baustein für technologische Souveränität. Einrichtungen, die heute in kryptoagile Systeme investieren, sind besser auf kryptografische Schwächen – seien sie schleichend oder disruptiv – vorbereitet. Zudem ermöglicht die Agilität, von Innovationen in der Kryptografie schneller zu profitieren.
Erfolgreiche Kryptoagilität erfordert ein mehrdimensionales Vorgehen: den Aufbau von Fachwissen über aktuelle und zukünftige Kryptoverfahren, die Analyse der eigenen Systemlandschaft, die Anpassung von Entscheidungsprozessen, die modulare Gestaltung von Hard- und Software sowie die Implementierung flexibler Schnittstellen.
Mit einer Checkliste zur technischen Umsetzung der Kryptoagilität unterstützt ATHENE Einrichtungen bei der praktischen Umsetzung. Organisationen können durch modulare Systemarchitekturen und zentrale Entscheidungsgremien ihre kryptografische Anpassungsfähigkeit erheblich verbessern. Unternehmen und Behörden wird empfohlen, bereits heute in Wissensaufbau und flexible Kryptografie-Infrastrukturen zu investieren. Diese präventiven Maßnahmen ermöglichen es, bei bekannt werdenden Schwachstellen schnell reagieren zu können.
ATHENE-Projekte und Beiträge seines Think-Tanks "Kryptoagilität"
„Kryptoagilität“: Impulspapier der Wissenschaftlichen Arbeitsgruppe des Nationalen Cybersicherheitsrats, November 2024
Autor*innen: Thomas Caspers, Prof. Gabi Dreo Rodosek, Prof. Claudia Eckert, Prof. Jörn Müller-Quade, Prof. Christof Paar, Prof. Alexander Roßnagel, Hauptautor Prof. Michael Waidner
Download (PDF, 1,7 MB)
Foliensatz „Krypto-Agilität“, 07.02.2024 für den Nationalen Cyber-Sicherheitsrat (NCSR)
Autor*innen: Dr. Michael Kreutzer, Prof. Michael Waidner, Leonie Wolf
Zum Foliensatz
Aufsatz in DuD • Datenschutz und Datensicherheit "Kryptoagilität“, Oktober 2024
Autor*innen: Dr. Michael Kreutzer, Leonie Wolf, Prof. Dr. Michael Waidner
Zum Aufsatz (hinter Login)
Studie „Krypto-Agilität - Leitfaden für langfristige IT-Sicherheit“, 2024
Autorin: Leonie Wolf
Zur Studie
Foliensatz „Crypto agility spider chart“: Präsentation auf der CrossFyre22
Autorin: Leonie Wolf
Zur Präsentation
“Tracing Cryptographic Agility in Android and iOS Apps”, Paper präsentiert auf der 9th International Conference on Information Systems Security and Privacy, ICISSP 2023
Autoren: Kris Heid, Jens Heider, Matthias Ritscher, Jan-Peter Stotz
Zum Paper
“Security code smells in apps: are we getting better?” Paper in: Proceedings of the 30th ACM Joint European Software Engineering Conference and Symposium on the Foundations of Software Engineering, 2022
Autor: Dr. Steven Arzt
Zum Paper
“Post-quantum cryptography for electric vehicle charging”, Paper in: International Conference on Applied Cryptography and Network Security (pp. 85-111). Cham: Springer Nature Switzerland, Mai 2023
Autoren: Dustin Kern, Christoph Krauß, Timm Lauser, Nouri Alnahawi, Alexander Wiesmaier, Ruben Niederhagen
Zum Paper
“Downgrading {DNSSEC}: How to Exploit Crypto Agility for Hijacking Signed Zones”, Paper präsentiert auf dem 32nd USENIX Security Symposium 2023
Autor*innen: Elias Heftrig, Prof. Haya Schulmann, Prof. Michael Waidner
Zum Paper
