Wir denken, das dies die Seite ist, die Sie sehen wollten. Stattdessen Suchergebnisse ansehen:

Der Übergang zur Post-Quanten-Kryptographie (PQC) ist bereits im Gange. Für eingebettete Systeme und IoT-Geräte ist PQC entscheidend für die langfristige Sicherheit. Die Implementierung auf ressourcenbeschränkter Hardware mit größeren Schlüsseln und neuen kryptographischen Primitiven stellt jedoch eine Herausforderung dar. Selbst mathematisch einwandfreie Algorithmen können über Seitenkanäle Informationen preisgeben oder sich unter Fehlerbedingungen unerwartet verhalten. Da Industriestandards immer ausgereifter werden und regulatorische Anforderungen in Branchen wie Zahlungsverkehr, Automobilindustrie und kritischer Infrastruktur steigen, müssen Unternehmen ihre PQC-Implementierungen jetzt validieren, um Sicherheit und Interoperabilität sowie einen zeitnahen Marktzugang zu gewährleisten.

Keysight unterstützt Teams bei der sicheren und effizienten Implementierung von PQC mit dedizierten Testlösungen, Compliance-Expertise und praxisorientierter Integrationsberatung. Durch die Validierung von Implementierungen vom Design bis zur Bereitstellung tragen wir zur Risikominimierung bei, unterstützen die Zertifizierung und ermöglichen sichere, zukunftssichere Produkte.

Warum Keysight für PQC-Sicherheit?

Risikominimierung über den gesamten Produktlebenszyklus

Probleme bei der PQC-Implementierung frühzeitig erkennen – vom Entwurf bis zur Bereitstellung.

Bleiben Sie regelkonform

An neuen Standards und Zertifizierungen wie Common Criteria und EUCC ausrichten.

PQC-Einführung beschleunigen

Integrieren Sie die Validierung mithilfe spezialisierter Tools, Services und Schulungen in bestehende Arbeitsabläufe.

Häufig gestellte Fragen

Heutige Quantencomputer sind noch zu leistungsfähig, um moderne kryptografische Algorithmen wie RSA und ECC zu knacken. Experten schätzen, dass es 15 bis 20 Jahre dauern wird, bis kryptografisch relevante Quantencomputer (CRQCs) verfügbar sind. Das klingt zwar weit entfernt, doch das Risiko besteht bereits: Angreifer können verschlüsselte Daten jetzt abfangen und sie später entschlüsseln, sobald CRQCs verfügbar sind – ein Risiko, das als „Erfassen und späteres Entschlüsseln“ bekannt ist.

Systeme, die über viele Jahre hinweg sicher bleiben müssen, wie etwa in Regierungsbehörden, im Verteidigungsbereich und in kritischen Infrastrukturen , sind besonders gefährdet und benötigen einen quantensicheren Schutz lange vor dem Auftreten von CRQCs. Verbrauchersysteme und kurzlebige kommerzielle Systeme sind zwar möglicherweise einem geringeren unmittelbaren Risiko ausgesetzt, aber auch sie sind nicht immun gegen zukünftige Quantenangriffe.

Der Übergang zur Post-Quanten-Kryptographie wandelt sich von einer „optionalen“ zu einer erwarteten Maßnahme, da sich globale Standards und Fristen für die Einhaltung dieser Standards herausbilden. Regierungen und Unternehmen mit hohen Sicherheitsanforderungen fordern zunehmend quantensichere Fahrpläne oder konkrete Einführungspläne für Post-Quanten-Kryptographie.

Um Sicherheit, Interoperabilität und Marktzugang zu gewährleisten, müssen Organisationen die zukünftigen Anforderungen verstehen , geeignete quantensichere Algorithmen auswählen und konforme, sichere Implementierungen planen, anstatt PQC als zukünftige Ergänzung zu betrachten.

Standardisierte PQC-Algorithmen mögen theoretisch sicher sein, doch ihre Implementierungen können dennoch anfällig für physische Angriffe sein . Wenn PQC auf realen Geräten ausgeführt wird, können Informationen über Seitenkanäle (z. B. Stromversorgung, Timing, EM) preisgegeben werden oder es kann bei Fehlereinspeisung zu unerwartetem Verhalten kommen.

Durch das Testen der Implementierungssicherheit mit Methoden wie Side-Channel Analysis (SCA) und Fault Injection (FI) können Probleme wie schlüsselabhängiges Leck oder fehlerbasierte Schlüsselwiederherstellung aufgedeckt und wirksame Gegenmaßnahmen entworfen werden.

Ja, insbesondere bei langlebigen, schwer zu aktualisierenden oder streng regulierten Produkten. Firmware-Updates, die Aktualisierung von Sicherheitselementen oder kryptografischen Modulen nach der Inbetriebnahme sind kostspielig und mitunter unpraktisch, insbesondere bei eingebetteten und entfernten Systemen. Systeme, die nicht von vornherein auf quantensichere Kryptografie ausgelegt sind, erfordern unter Umständen einen kompletten Hardwareaustausch oder aufwendige Patches.

Gleichzeitig müssen sich die Testverfahren weiterentwickeln: Traditionelle Ansätze wie die klassische TVLA sind nicht für die größeren Zustände und komplexeren Operationen von PQC ausgelegt. Ein frühzeitiger Einstieg gibt Ihnen Zeit, Ihre Evaluierungsmethoden anzupassen, Migrationen zu planen und PQC sowie dessen Implementierungssicherheit in Ihren normalen Entwicklungszyklus zu integrieren, anstatt erst dann hektisch nachrüsten zu müssen, wenn die Anforderungen zwingend werden.

Erstellen Sie Ihr Sicherheitstestlabor für Geräte der nächsten Generation

Die Validierung von Post-Quanten-Kryptographie (PQC) auf eingebetteten Systemen erfordert sowohl ein robustes Hardware-Sicherheitstest-Setup als auch fortschrittliche Analysetools. Keysight bietet ein umfassendes Portfolio, mit dem Sie Ihr eingebettetes System – von der Prä-Silicon-Phase bis zur Post-Silicon-Phase – validieren und gegen Seitenkanal- und Fehlerinjektionsangriffe absichern können.

Unsere Lösungen unterstützen Tests über ein breites Spektrum an Formfaktoren und Abstraktionsebenen hinweg, von reiner Hardware bis hin zu Low-Level-Software wie Firmware und Secure Boot.

Erfassen Sie die relevanten Signale

Kernstück Ihres Systems ist die Embedded Security Testbench , eine PXI-basierte Lösung, die sich nahtlos in Ihre Laborumgebung integriert und mit Ihren Anforderungen skaliert. Je nach Ihren Sicherheitszielen können Sie das System mit spezialisierten Modulen erweitern:

  • Stromversorgungs-/Uhrenlösung
    Ermöglicht die präzise Steuerung und Überwachung von Strom- und Taktsignalen. Unterstützt sowohl die Fehlereinspeisung – durch Erzeugung von Spannungs- oder Timing-Anomalien – als auch die Seitenkanalanalyse durch Erfassung von Stromspuren, selbst bei verrauschten Zielen.
  • Elektromagnetische Lösung
    Ermöglicht die nichtinvasive Untersuchung von EM-Emissionen zur Seitenkanalanalyse und die EM-basierte Fehlerinjektion zur Beurteilung der Gerätestabilität.
  • Optische (Laser-)Lösung
    Nutzt hochpräzise Laserimpulse, um gezielt bestimmte Bereiche eines Chips zu untersuchen, lokale Störungen hervorzurufen oder physikalische Leckagepfade zu analysieren, die für Seitenkanal-Schwachstellen relevant sind.
Gerätetest-Hardwareaufbau mit verschiedenen angeschlossenen Komponenten

Inspektionssoftware

Keysight Inspector unterstützt die PQC-Validierung durch etablierte Workflows für Seitenkanalanalyse (SCA) und Fehlereinspeisung (FI) und bietet Automatisierung und Erweiterbarkeit für wiederholbare Tests in großem Umfang. Mit über 20 Jahren Erfahrung im Bereich Gerätesicherheit und mehr als 100 sofort einsatzbereiten Modulen wird Inspector durch regelmäßige Updates kontinuierlich weiterentwickelt – weltweit vertrauen Sicherheitsexperten auf die Lösung zum Schutz von Produkten der nächsten Generation.

Integrierte PQC-Unterstützung

CRYSTALS-Dilithium , ein NIST-Standardverfahren für gitterbasierte digitale Signaturen, wird in Inspector als sofort einsatzbereites Modul für Pre-Silicon- und Post-Silicon-Tests unterstützt. Pre-Silicon kann Inspector Leckagen bereits in der RTL-Simulation (Register Transfer Level) analysieren, um Probleme frühzeitig im Designzyklus zu erkennen, Nachbearbeitungskosten zu reduzieren und die Markteinführungszeit zu verkürzen. Post-Silicon validiert Inspector Implementierungen auf Serienprodukten, um die sichere Implementierung des Algorithmus zu bestätigen.

Crypto 3-Framework für anpassungsfähige PQC-Tests

Das Crypto 3- Framework von Inspector unterstützt modulare, wiederverwendbare Workflows für iterative Sicherheitsbewertungen. Für PQC-Tests ermöglicht dies Folgendes:

  • Schnelleres Experimentieren : Prototypische PQC-Verschlüsselungen und Teststrategien mit geringerem Integrationsaufwand entwickeln.
  • Effiziente Anpassung : Implementieren Sie nur die für den Anwendungsfall benötigten Komponenten, wodurch die Iteration vereinfacht wird.
  • Intelligentere Analyse : Priorisieren Sie die vielversprechendsten Schlüsselkandidaten in großen PQC-Schlüsselbereichen, um Zeit und Ressourcen zu sparen.
Screenshot der Benutzeroberfläche der Inspector-Software auf einem Laptop

Wir begleiten Sie auf jedem Schritt Ihres Weges

Von der Einrichtung bis zum täglichen Betrieb bietet Keysight Folgendes:

  • umfassende Dokumentation
  • Jährliche Software-Updates
  • Expert Unterstützung und Fehlerbehebung
  • Praxisnahe Testfälle zur Vertiefung des Fachwissens Ihres Teams

Training, das sich mit Ihnen weiterentwickelt

Statten Sie Ingenieure und Laborteams mit den notwendigen Fähigkeiten und Kenntnissen aus, um Keysight Inspector effektiv zu bedienen. Unsere Schulungen konzentrieren sich auf die praktische Anwendung des Tools: Einrichtung von PQC-Zielen, Konfiguration und Durchführung von Seitenkanal- und Fehlerinjektionskampagnen, Interpretation der Ergebnisse und Integration von Inspector in bestehende Pre-Silicon- und Post-Silicon-Workflows.

  • Essential zu Seitenkanalanalyse und Fehlereinspeisung.
  • Advanced Programme, die auf die Erfahrung und die Ziele Ihres Teams zugeschnitten sind.

Alle Schulungen werden individuell auf Ihre Laborkonfiguration und Bedrohungslandschaft zugeschnitten, um sicherzustellen, dass Ihr Team den sich ständig weiterentwickelnden Sicherheitsherausforderungen immer einen Schritt voraus ist.

Trainings entdecken
zwei Ingenieure im Gespräch in einem Büro
zwei Ingenieure vor Computerbildschirmen

Arbeiten Sie mit Keysight im Bereich PQC-Validierung und Compliance zusammen.

Bewerten Sie die praktische Widerstandsfähigkeit Ihrer PQC-Implementierungen mit gezielten Sicherheitsbewertungen. Unsere Teams führen Architektur- und Designprüfungen, Implementierungs- und Code-Assessments sowie gezielte Side-Channel-Analysen (SCA) und Fault-Injection-Kampagnen (FI) durch, die auf Ihr Bedrohungsmodell und Ihre Zertifizierungsziele zugeschnitten sind. Wir bieten Ihnen praktische Unterstützung bei der Auswahl von Verfahren, der Integration von PQC in ressourcenbeschränkte eingebettete Architekturen und der effektiven Implementierung von Gegenmaßnahmen. Wir helfen Ihnen, neue Standards zu interpretieren, Risiken zu priorisieren und Ihre PQC-Roadmap an regulatorische und Zertifizierungsanforderungen anzupassen.

Highlights der Kundenzusammenarbeit:

Keysight unterstützt NXP Semiconductors bei der Validierung der PQC-Implementierung

Keysight unterstützt PQShield mit PQC-Sicherheitsbewertungsdiensten.

EUCC und Post-Quanten-Kryptographie

Keysight ist eine akkreditierte EUCC-IT-Sicherheitsbewertungsstelle (ITSEF) und begleitet Kunden durch komplexe Zertifizierungsprozesse. Angesichts der Weiterentwicklung kryptografischer Standards passt sich die EUCC den Anforderungen der nächsten Generation an. Die Aktualisierung der Agreed Cryptographic Mechanisms (ACM) von 2025 führt Post-Quantum-Kryptografie-Algorithmen (PQC) ein und betont hybride Ansätze für höhere Ausfallsicherheit. Keysight berät Kunden zu hybriden Kryptografiestrategien und validiert Implementierungen, um sichere und zukunftssichere Einsätze in sicherheitskritischen Bereichen zu ermöglichen.

Mehr über die PQC-Richtlinien der EUCC erfahren Sie in unserem Blogbeitrag.

Digitaler Globus der Verbindungen über einer nächtlichen Stadtlandschaft

Ausgewählte Ressourcen

White Paper 2025.05.19

Sichere Implementierung von Post-Quantum-Kryptographie für eingebettete Systeme

Das white paper untersucht die Herausforderungen der Implementierung von Post-Quanten-Kryptografie (PQC) in eingebetteten Systemen und vergleicht Algorithmenleistung, Ressourcenbedarf und Sicherheitsrisiken. Es beleuchtet aktuelle Standardisierungsbemühungen und skizziert praktische Strategien, Werkzeuge und Techniken.

2025.05.19

White Paper 2025.05.14

Post-Quantum Key Encapsulation für eingebettete Systeme

Das white paper untersucht die Unterschiede zwischen Schlüsselaustausch und KEMs, skizziert die Eigenschaften von ML-KEM, teilt Erfahrungen bei der Bereitstellung und bewertet die Sicherheitsimplikationen in eingebetteten Umgebungen.

2025.05.14

White Paper 2024.10.23

Sichere Anwendungsprogrammierung bei Side-Channel-Angriffen

Entdecken Sie eine Sammlung sicherer Programmiermuster für sicherheitskritische Geräte. Diese Muster helfen Entwicklern, das Risiko von Seitenkanalangriffen zu minimieren.

2024.10.23

White Paper 2024.10.23

Sicherung eingebetteter Geräte

Entdecken Sie eine Liste der wichtigsten Sicherheitsaspekte, wenn Sie mit der Integration von Sicherheit in Ihre eingebetteten Geräte beginnen.

2024.10.23

Sie brauchen Hilfe oder haben Fragen?

Kontakt