Inhaltsverzeichnis

2.1 Compliance

Regulatorische Konformität und Standards für Post-Quantum-Kryptographie.

NIST-Standards

Die Bibliothek implementiert die finalen NIST-Standards für PQ-Kryptographie:

Standard Algorithmus Verwendung Status
FIPS 2031) ML-KEM Schlüsselkapselung Final (2024)
FIPS 2042) ML-DSA Digitale Signaturen Final (2024)

Diese Standards sind das Ergebnis des 8-jährigen NIST Post-Quantum Cryptography Standardization Project.

Regulatorische Empfehlungen

BSI (Deutschland)

Das Bundesamt für Sicherheit in der Informationstechnik3) empfiehlt:

ENISA (EU)

Die Europäische Agentur für Cybersicherheit4) empfiehlt:

Branchenspezifische Anforderungen

Branche Relevanz Begründung
Finanzwesen Hoch Langzeitverpflichtungen, Transaktionsdaten
Gesundheit Hoch Patientendaten, 30+ Jahre Aufbewahrung
Behörden Hoch Staatsgeheimnisse, Infrastruktur
Industrie Mittel Langzeit-Zertifikate, IoT-Geräte

Audit-Unterstützung

Nachweisbare Konformität:

Dokumentation für Audits:

Weiterführend

Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional

, , , ,
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
3)
BSI PQC: https://www.bsi.bund.de/EN/Themen/Unternehmen-und-Organisationen/Informationen-und-Empfehlungen/Kryptografie/Post-Quanten-Kryptografie/post-quanten-kryptografie_node.html
4)
ENISA: https://www.enisa.europa.eu/publications/post-quantum-cryptography-current-state-and-quantum-mitigation