Durch die Notwendigkeit der Umstellung auf quantensichere Kryptographie hat das Thema Kryptoagilität zuletzt stark an Bedeutung gewonnen. Doch auch in der Vergangenheit hätten kryptographische Anwendungen von der Umsetzung dieser Konzeptions- und Implementierungsmethodik profitiert.

Wir betrachten sowohl historische als auch aktuelle Gründe für Kryptoagilität, sowie deren Vor- und Nachteile. Im wichtigen Anwendungsfall der Post-Quanten-Migration setzt das BSI dabei insbesondere auf hybride Lösungen.

Das Krypto-Kataster ist eine IT-Grundschutz-Maßnahme des BSIs zur Inventarisierung der eingesetzten Kryptographie. Es bietet einen Rahmen zur systematischen Erfassung und Überwachung und kann als Schritt in Richtung Krypto-Agilität betrachtet werden. Wo das Kryptokonzept den angestrebten Soll-Zustand darstellt, kann das Krypto-Kataster den tatsächlichen Ist-Zustand dokumentieren. Es gibt Ansätze zur Umsetzung, aber auch Herausforderungen für ein funktionierendes Krypto-Kataster.

In diesem Beitrag beschäftigen wir uns mit der Kryptoagilität in den aktuellen Standardentwürfen für PQ Algorithmen in den IETF Arbeitsgruppen LAMPS, welche die Vorgaben für für X.509 und Cryptographic Message Syntax (CMS) erarbeitet, und OpenPGP. Wir untersuchen, welche Vorstellungen im Hinblick auf Kryptoagilität z.B. bei der Kombination von PQ Algorithmen derzeit in der IETF vorherrscht und wie die aktuellen Standardentwürfe die von NIST spezifizierten Verfahren verwenden.

Dabei stellt sich unter anderem heraus, dass die Protokolle die Vielseitigkeit speziell der Signaturverfahren, wie sie von NIST spezifiziert sind, einschränken, um ein einheitliches und einfaches Interface zum Benutzer zu bieten.

Wir gehen auch ein auf die Unterschiede bezüglich der Kryptoagilität zwischen OpenPGP und dessen neuen Konkurrenzprotokoll LibrePGP, welches von der weit verbreiteten GnuPG Applikation umgesetzt wird und auf die Integration von Gegenmaßnahmen gegen Protokollschwächen in CMS.

Hybridisierung von kryptografischen Algorithmen im Kontext der Kryptoagilität, insbesondere im Zeitalter der Post-Quanten-Kryptografe (PQC), steht für die Verwendung mehrerer kryptographischer Algorithmen, welche dem selben Zweck dienen und die selben Sicherheitsziele anstreben. Die Algorithmen werden so miteinander kombiniert, dass Sicherheit gewährleistet ist, so lange mindestens eines der Verfahren nicht gebrochen wird. Das Konzept der Hybridisierung kann die Sicherheit des Systems durch Diversifkation erhöhen, eine Übergangsstrategie zwischen kryptografschen Standards darstellen und zukünftige Updates vereinfachen. Hybride Lösungen sind somit eine relevante Option, um die Kryptoagilität in einem System zu steigern.

In den Entwürfen der IETF zur Integration von PQC-Algorithmen in das Sicherheitsprotokoll TLS (Stebila et al., 2025) und die dort verwendeten digitalen Zertifkate (Bindel et al., 2025) wurden hybride Lösungen berücksichtigt. Bei Verwendung hybrider Lösungen gilt es jedoch, Herausforderungen im Bezug auf die Performance bei Laufzeit und Übertragung, die Komplexität bei Implementierung und Betrieb und die Vertrauenswürdigkeit in die neuen Verfahren und Konzepte zu berücksichtigen.

In diesem Vortrag sollen die Grundkonzepte der Hybridisierung vorgestellt und anhand der Umsetzung in TLS bewertet werden. Dabei wird der aktuelle Stand im Hinblick auf die Hybridisierung in TLS 1.3 beleuchtet und es werden mögliche zukünftige Entwicklungen diskutiert. Es soll insbesondere darauf eingegangen werden, wie das Konzept der Hybridisierung in TLS eingebettet werden kann, ob das Protokoll von den beschriebenen Herausforderungen betroffen ist und inwieweit diese gelöst werden können. Dabei gehen wir unter anderem auf die Auswirkungen hinsichtlich der Performanz des TLS-Handshakes ein, welche im Rahmen unserer Forschungsarbeiten vielfältig untersucht wurden.

Kryptografische Agilität gewinnt immer mehr an Aufmerksamkeit, da sie eine entscheidende Rolle bei der Aufrechterhaltung der kryptografischen Sicherheit in einer sich schnell entwickelnden technologischen Landschaft spielt.

Trotz seiner zunehmenden Bedeutung ist der Begriff der kryptografischen Agilität jedoch nach wie vor nur vage definiert, und es besteht kein eindeutiger Konsens über seine genaue Bedeutung.

Dieser Mangel an Klarheit stellt eine Herausforderung dar, da der Bedarf an Agilität mit dem Auftreten neuer kryptografischer Schwachstellen und Bedrohungen immer dringender wird, was eine Klärung und Verfeinerung des Begriffs der kryptografischen Agilität erforderlich macht.

In diesem Vortrag stellen wir unsere Konzepte für kryptografische Agilität und Interoperabilität vor, die auf unserer Literaturrecherche basieren.

Anschließend werden wir die Anwendung unserer Konzepte auf einen realen Anwendungsfall demonstrieren, aus dem wir die Praxistauglichkeit unserer Konzepte ableiten.

Für ein Unternehmen bedeutet Krypto-Agilität, dass ein System, eine Plattform, eine Anwendung oder eine Organisation ihre kryptografischen Mechanismen und Algorithmen schnell an veränderte Bedrohungen, technologische Fortschritte oder Schwachstellen anpassen kann. Dieser Vortrag zeigt wie Krypto-Agilität die Abstimmung zwischen allen Beteiligten eines Unternehmens und über den gesamten Kryptografie-Lebenszyklus hinweg fördert. Kryptografen, Anbieter und Nutzer können zusammenarbeiten, um sich gemeinsam auf die Schaffung von Strukturen konzentrieren, die Implementierungen flexibel und skalierbar machen.

Technische Entwicklungen in Bereichen mit den höchsten Anforderungen an Safety oder Security nutzen besonders rigorose Prozesse zur Qualitätssicherung. Im Prinzip ähneln sich die Methoden, die in Safety-Kritischen Bereichen (Luftfahrt, Automobil, Automatisierungstechnik und Medical) und in Security-Kritischen Bereichen (z.B. Kryptografie) genutzt werden, und doch unterscheiden sich die konkreten Prozesse und Standards teilweise so erheblich, dass der Versuch, den Anforderungen aus beiden Bereichen zu genügen, zum Konflikt führt. All das, obwohl großes Potential besteht, Techniken aus dem einen Bereich in den anderen zu übernehmen.

Wir beleuchten in unserem Vortrag, was Sicherheit in beiden Ausprägungen bedeutet. Am Fallbeispiel der Avionik erläutern wir die Gemeinsamkeiten und scheinbaren Konflikte und berichten, welche Schritte in unserer Arbeit “Agile, Post-quantum Secure Cryptography in Avionics” diese Konflikte auflösen.

Abschließend erarbeiten wir konkrete Empfehlungen, um die Prozesse aus beiden Systemen zu verbinden und entwickeln ein Rezept für Kryptoagilität in safety-kritischen Bereiche.

u.a. mit Dr. Markus Rückert von der European Space Agency