Inhaltsverzeichnis
2.1 Compliance
Regulatorische Konformität und Standards für Post-Quantum-Kryptographie.
NIST-Standards
Die Bibliothek implementiert die finalen NIST-Standards für PQ-Kryptographie:
| Standard | Algorithmus | Verwendung | Status |
|---|---|---|---|
| FIPS 2031) | ML-KEM | Schlüsselkapselung | Final (2024) |
| FIPS 2042) | ML-DSA | Digitale Signaturen | Final (2024) |
Diese Standards sind das Ergebnis des 8-jährigen NIST Post-Quantum Cryptography Standardization Project.
Regulatorische Empfehlungen
BSI (Deutschland)
Das Bundesamt für Sicherheit in der Informationstechnik3) empfiehlt:
- Migration zu PQ-Kryptographie bis 2030
- Hybride Lösungen für Übergangszeitraum
- Priorität für langlebige Daten (>10 Jahre Schutzbedarf)
ENISA (EU)
Die Europäische Agentur für Cybersicherheit4) empfiehlt:
- Sofortige Evaluierung von PQ-Lösungen
- Krypto-Agilität als Designprinzip
- Inventarisierung kryptographischer Assets
Branchenspezifische Anforderungen
| Branche | Relevanz | Begründung |
|---|---|---|
| Finanzwesen | Hoch | Langzeitverpflichtungen, Transaktionsdaten |
| Gesundheit | Hoch | Patientendaten, 30+ Jahre Aufbewahrung |
| Behörden | Hoch | Staatsgeheimnisse, Infrastruktur |
| Industrie | Mittel | Langzeit-Zertifikate, IoT-Geräte |
Audit-Unterstützung
Nachweisbare Konformität:
- NIST FIPS 203/204 Algorithmen
- OpenSSL 3.6 (FIPS-validierbare Basis)
- Hybride Signaturen dokumentiert (X.509-Extension)
- Vollständige API-Dokumentation → API-Referenz
Dokumentation für Audits:
- Algorithmen-Auswahl begründet (NIST-Standard)
- Schlüsselmanagement dokumentiert
- Migrationspfad nachvollziehbar
Weiterführend
- Risiko – Warum jetzt handeln
- Strategie & Technologie – Umsetzungsplanung
- Algorithmen – Technische Details
Wolfgang van der Stille @ EMSR DATA d.o.o. - Post-Quantum Cryptography Professional
1)
NIST FIPS 203: https://csrc.nist.gov/pubs/fips/203/final
2)
NIST FIPS 204: https://csrc.nist.gov/pubs/fips/204/final
Zuletzt geändert: den 29.01.2026 um 15:12
