Post-Quantum-Readiness

nventarisieren Sie Ihre Kryptografie, bevor Quantencomputer sie brechen.

Interlynk erstellt ein CycloneDX-CBOM-Inventar jedes Algorithmus, Zertifikats, Protokolls und Schlüssels, den Ihre Software verwendet, klassifiziert, was ein Quantencomputer brechen wird, und zeigt den Weg zu den NIST-Post-Quanten-Standards auf.

Inventarisieren · Klassifizieren · Priorisieren · Migrieren

Inventarisieren · Klassifizieren · Priorisieren · Migrieren

3D-Clipboard-Checkliste mit einem Schild und einem Häkchen, die die Einhaltung von Vorschriften und die Sicherheitsvalidierung repräsentieren.
DIE BEDROHUNG
DIE BEDROHUNG

„Harvest now, decrypt later“ hat bereits begonnen.

„Harvest now, decrypt later“ hat bereits begonnen.

HEUTE

Angreifer sammeln verschlüsselte Daten

Datenverkehr und gespeicherte Daten, die durch RSA- und Elliptische-Kurven-Kryptografie geschützt sind, werden schon heute abgegriffen und warten auf die Hardware, die sie lesen kann.

WENN DER QUANTENCOMPUTER KOMMT

Die heutige Public-Key-Kryptografie fällt

Ein kryptografisch relevanter Quantencomputer bricht RSA und ECC in Stunden. Alles, was nicht bereits migriert wurde, ist rückwirkend gefährdet.

INVENTAR KRYPTOGRAFISCHER ASSETS
INVENTAR KRYPTOGRAFISCHER ASSETS

Ein CBOM erfasst, was ein SBOM nie erfasst hat: Ihre Kryptografie.

Ein CBOM erfasst, was ein SBOM nie erfasst hat: Ihre Kryptografie.

Interlynk liest CycloneDX-Cryptography-Bills-of-Materials ein und verfolgt vier Arten von Krypto-Assets als eigenständige Datensätze an jeder Komponente – mit den Details, die Sie zur Beurteilung des Quantenrisikos benötigen.

Algorithmen

Algorithmen

Jede Chiffre, Signatur, jeder Hash, jede KEM und Schlüsselableitungsfunktion – mit den Parametern, die darüber entscheiden, ob sie quantensicher ist.

Primitiv

Kurve

Modus

Parametergröße

NIST-Stufe 1–5

Krypto-Funktionen

Zertifikate

Zertifikate

X.509-Zertifikate mit Signaturalgorithmus und Gültigkeitszeitraum, damit Sie Zertifikate finden, die mit nicht zukunftssicherer Kryptografie signiert wurden.

Subject

Issuer

Signaturalgorithmus

gültig von–bis

Format

Protokolle

Protokolle

TLS, SSH, IPsec und ihre ausgehandelten Cipher Suites, damit eine schwache Suite, die in einem Handshake verborgen ist, nicht unsichtbar bleibt.

Typ

Version

Cipher Suites

IKEv2-Transforms

Zugehörige Krypto-Materialien

Schlüssel & Material

Schlüssel, Geheimnisse und Tokens mit ihrem Lebenszyklus, damit Sie wissen, was in Rotation ist und was abläuft.

Typ

Status

Größe

Algorithmus-Referenz

Erstellung–Ablauf

QUANTEN-KLASSIFIZIERUNG
QUANTEN-KLASSIFIZIERUNG

Wissen Sie, welche Algorithmen Quantencomputer brechen, und was sie ersetzt.

Wissen Sie, welche Algorithmen Quantencomputer brechen, und was sie ersetzt.

Jeder Algorithmus im Inventar trägt sein klassisches und sein NIST-Quantensicherheitsniveau, sodass verwundbare Public-Key-Kryptografie von den Post-Quanten-Standards getrennt ist, die sie ersetzen sollen.

AlgorithmusTypQuantenstatusNIST-Ersatz
RSA-2048Public-Key / SignaturVerwundbarML-DSA · FIPS 204
ECDSA P-256SignaturVerwundbarML-DSA · FIPS 204
ECDH / X25519SchlüsselvereinbarungVerwundbarML-KEM · FIPS 203
AES-128-GCMBlockchiffreReduzierte SicherheitsmargeAES-256-GCM
SHA-256HashBeobachtenSHA-384 / SHA-512
ML-KEM-768SchlüsselkapselungQuantensicherFIPS 203
SLH-DSASignaturQuantensicherFIPS 205
SO FUNKTIONIERT ES
SO FUNKTIONIERT ES

Vom CBOM-Upload zum Migrationsplan.

  1. Einlesen

Laden Sie ein CycloneDX-CBOM aus Ihren Scannern und Build-Tools hoch. Krypto-Assets werden den Komponenten zugeordnet, die sie verwenden.

  1. Auflösen

Algorithmen, Zertifikate, Protokolle und Schlüsselmaterial laufen zu einem organisationsweiten kryptografischen Inventar zusammen.

  1. Anreichern

Jeder Algorithmus wird nach klassischem und NIST-Quantensicherheitsniveau eingestuft und trennt quantenverwundbare Kryptografie von PQC-fähiger.

  1. Steuern

Exportieren Sie ein aktualisiertes CBOM und priorisieren Sie die Migration danach, wo verwundbare Kryptografie in Ihren risikoreichsten Produkten steckt.

Standards
Standards

Ausgerichtet an den Standards, die die Migration vorantreiben.

Post-Quantum-Readiness wird zu einer Beschaffungs- und Regulierungsanforderung. Interlynk spricht die Formate und Rahmenwerke, die sie definieren.

NIST

FIPS 203 / 204 / 205

Klassifizieren Sie anhand der finalisierten Post-Quanten-Standards: ML-KEM für den Schlüsselaustausch, ML-DSA und SLH-DSA für Signaturen.

CycloneDX

CBOM

Lesen und exportieren Sie Cryptography Bills of Materials im CycloneDX-Standard – zusammen mit Ihren bestehenden SBOMs.

CNSA 2.0

Zeitpläne für die Migration

Verfolgen Sie, wo Ihre Kryptografie im Verhältnis zu den Übergangszeitplänen steht, die Aufsichtsbehörden und Großabnehmer festlegen.

Tabellen und Buckets

Kein automatisiertes Einlesen, keine Lieferanten-Einsammlung, keine kontinuierliche Überwachung, keine Qualitätsbewertung, keine Richtlinien-Gates und keine Portfolio-Analysen.

Eigene Skripte

Teilweises CI-Einlesen und Schwachstellenüberwachung, aber kein Lieferanten-Workflow, keine Qualitätsbewertung, keine Richtlinien-Gates und keine Portfolio-Ansicht.

Interlynk

Automatisiertes Einlesen, Lieferanten-Einsammlung, kontinuierliche Überwachung, Qualitätsbewertung, Richtlinien-Gates und Portfolio-Analysen in einem Workflow.

Post-Quantum-Readiness, beantwortet.

Was ist ein CBOM?

Eine Cryptography Bill of Materials ist ein CycloneDX-Inventar der kryptografischen Assets in Ihrer Software: der Algorithmen, Zertifikate, Protokolle und Schlüssel, auf die sie sich stützt. Es ist das kryptografische Pendant zu einem SBOM – und genau das, was eine Post-Quanten-Migration planbar macht.

Warum bedroht Quantencomputing meine Kryptografie?

Welche Algorithmen sind quantenanfällig?

Was erfasst Interlynk je Algorithmus?

Was sind die Post-Quanten-Standards der NIST?

Wie fügt sich ein CBOM in meine bestehenden SBOMs ein?

Vertraut von Sicherheits- und Compliance-Teams in 100+ regulierten Unternehmen

Interlynk automatisiert SBOMs, verwaltet Open-Source-Risiken, überwacht Lieferanten und bereitet Sie auf das Post-Quanten-Zeitalter vor – alles auf einer vertrauenswürdigen Plattform.

Audit-bereite SBOM. Bei jedem Build.

Vertraut von Sicherheits- und Compliance-Teams in 100+ regulierten Unternehmen

Interlynk automatisiert SBOMs, verwaltet Open-Source-Risiken, überwacht Lieferanten und bereitet Sie auf das Post-Quanten-Zeitalter vor – alles auf einer vertrauenswürdigen Plattform.

Audit-bereite SBOM. Bei jedem Build.

Vertraut von Sicherheits- und Compliance-Teams in 100+ regulierten Unternehmen

Interlynk automatisiert SBOMs, verwaltet Open-Source-Risiken, überwacht Lieferanten und bereitet Sie auf das Post-Quanten-Zeitalter vor – alles auf einer vertrauenswürdigen Plattform.

Audit-bereite SBOM. Bei jedem Build.