Quantencomputer existieren noch nicht in der Leistungsklasse, die heutige Verschlüsselungen brechen könnte. Doch Angreifer könnten bereits jetzt signierte und chiffrierte Daten sammeln, um sie später zu entschlüsseln. Man nimmt an, dass es sich dabei typischerweise um staatliche Akteure handeln wird. Das US-amerikanische National Institute of Standards and Technology (NIST) hat 2024 Standards für quantensichere Kryptografie (Post Quantum Cryptography, PQC) veröffentlicht. Der Festplattenhersteller WD integriert nun Post-Quantum-Verfahren in zentrale Sicherheitsfunktionen wie Secure Boot, Firmware-Updates und Secure Messaging bei seinen Enterprise-Festplatten.
Das Bedrohungsmodell beschreibt WD mit dem Stichwort „harvest now, decrypt later". Besonders kritisch ist das, weil Code-Signatur-Schlüssel und Signaturen über die gesamte Lebensdauer einer Enterprise-Festplatte vertrauenswürdig bleiben müssen. Damit der Wechsel funktioniert, hat WD im vergangenen Jahr eine PQC-fähige Infrastruktur ausgerollt, die Ausstellung, Speicherung und Lebenszyklus-Verwaltung der neuen Schlüssel und Zertifikate übernimmt.
Im Interview erläuterte WD-CTO Carl Che den technischen Hintergrund: Der eingesetzte Algorithmus ist selbst kein PQC-Verfahren, sondern eine klassische Berechnung mit deutlich längeren Schlüsseln. Während RSA-3072 mit 384 Byte als Grundmodul für den öffentlichen Schlüssel arbeite, sei dieser in der WD-Implementierung der neuen Verfahren rund siebenmal länger. Das erhöhe den Aufwand für das Brechen der Verschlüsselung drastisch, auch mit Quantenrechnern.
Che betont, dass die Technik nicht die Nutzerdaten auf den Laufwerken schützt – diese Verschlüsselung bleibt Sache der Kunden. Geschützt wird vielmehr die Firmware-Integrität: Secure Boot, signierte Firmware-Updates sowie die authentifizierte Kommunikation für RMA- und Feldanalyse-Vorgänge.
Den Auftakt machen die Enterprise-Festplatten mit der höchsten Kapazität, weitere Produktlinien sollen folgen. Hyperscaler und Cloud-Provider qualifizieren die Laufwerke bereits, konkrete Firmen nennt WD jedoch nicht. Profitieren sollen nach Angaben von Che aber auch Käufer kleinerer Stückzahlen, etwa für NAS-Systeme, da abgelegte oder ausgemusterte Laufwerke häufig in fremde Hände gelangen.
Enterprise-Kunden empfiehlt WD ein Krypto-Inventar aller Geräte, Boot-Chains, Firmware-Pakete und Zertifikate, die Priorisierung langlebiger Assets sowie die Vorbereitung der PKI- und HSM-Teams auf ML-DSA-basierte Code-Signatur. Auch die EU-Kommission hat im April 2024 einen koordinierten PQC-Fahrplan empfohlen, der bis 2030 kritische Infrastrukturen und bis 2035 eine breite Migration anvisiert. Angesichts der NIST- und EU-Vorgaben ist absehbar, dass Seagate und Toshiba sowie die Hersteller von Enterprise-SSDs nachziehen.
(ll)
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。