ENG ITA DE

Post-Quanten-Kryptographie Demonstrationen

Erkunden Sie modernste quantenresistente kryptographische Algorithmen, die von NIST standardisiert wurden. Interaktive Demonstrationen, die die Zukunft sicherer Kommunikation zeigen.

✍️ ML-DSA Digitale Signaturen
🔑 ML-KEM Schlüsselaustausch
📜 X.509 Zertifikate
🌐 TLS 1.3 Integration

Über Post-Quanten-Kryptographie

Post-Quanten-Kryptographie (PQC) bezieht sich auf kryptographische Algorithmen, die gegen Angriffe von Quantencomputern sicher sein sollen. Mit dem Fortschritt des Quantencomputings werden traditionelle Public-Key-Kryptographie-Systeme wie RSA und ECC anfällig.

Im Jahr 2024 standardisierte NIST den ersten Satz von Post-Quanten-kryptographischen Algorithmen: ML-KEM (FIPS 203) für Schlüsselkapselung, ML-DSA (FIPS 204) für digitale Signaturen basierend auf Gitter-Kryptographie, und SLH-DSA (FIPS 205) für Hash-basierte digitale Signaturen. Diese Algorithmen bieten Sicherheit gegen klassische und Quanten-Angriffe.

Interaktive Demonstrationen

Praktische Erfahrung mit quantenresistenter Kryptographie

🔐

TLS Handshake

Erleben Sie einen vollständigen Post-Quanten-TLS 1.3-Handshake mit ML-KEM-768 für Schlüsselaustausch und ML-DSA-65 für Authentifizierung. Visualisieren Sie den gesamten Prozess Schritt für Schritt.

ML-KEM-768 ML-DSA-65 TLS 1.3
Demo starten
🔑

Schlüsselaustausch

Führen Sie ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) Schlüsselaustausch durch. Generieren Sie Schlüsselpaare, kapseln Sie Geheimnisse ein und etablieren Sie sichere gemeinsame Schlüssel.

ML-KEM-512 ML-KEM-768 ML-KEM-1024
Demo starten
📜

Zertifikatsausstellung

Generieren Sie vollständige X.509-Zertifikatsketten mit reinem ML-DSA-65 oder hybridem RSA+ML-DSA. Erstellen Sie quantensichere Zertifikate für TLS, E-Mail und Code-Signierung.

Reines PQC Hybrid X.509
Demo starten
✍️

Digitale Signatur

Signieren und verifizieren Sie Dokumente mit ML-DSA-65 (FIPS 204) im CAdES-Format. Generieren Sie Zertifikate, signieren Sie Dateien und validieren Sie Signaturen mit quantensicheren Algorithmen.

ML-DSA-65 CAdES FIPS 204
Demo starten

Signaturverifizierung

Verifizieren Sie CAdES-Signaturen (.p7m-Dateien) und analysieren Sie Zertifikatsketten. Unterstützt sowohl Post-Quanten-Algorithmen (ML-DSA) als auch traditionelle Kryptographie (RSA, ECDSA). Laden Sie signierte Dokumente hoch, um Signaturen zu validieren und Zertifikatsdetails zu prüfen.

CAdES PQC & Traditionell X.509
Demo starten

NIST Standards

NIST (National Institute of Standards and Technology) Standards sind eine Reihe von Richtlinien, Empfehlungen und technischen Standards zur Verwaltung und Reduzierung von Cybersicherheitsrisiken

FIPS 203

Schlüsselaustausch

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism)

Ermöglicht sichere Schlüsseletablierung, die gegen Quanten-Angriffe resistent ist. Drei Parametersätze:

  • ML-KEM-512: NIST Stufe 1 (~128-bit Sicherheit)
  • ML-KEM-768: NIST Stufe 3 (~192-bit Sicherheit)
  • ML-KEM-1024: NIST Stufe 5 (~256-bit Sicherheit)

FIPS 204

Digitale Signaturen

ML-DSA (Module-Lattice-Based Digital Signature Algorithm)

Bietet Funktionen für digitale Signaturen basierend auf Gitter-Kryptographie. Drei Sicherheitsstufen verfügbar:

  • ML-DSA-44: NIST Stufe 2 (~128-bit Sicherheit)
  • ML-DSA-65: NIST Stufe 3 (~192-bit Sicherheit)
  • ML-DSA-87: NIST Stufe 5 (~256-bit Sicherheit)

FIPS 205

Digitale Signaturen

SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)

Bietet zustandslose Hash-basierte digitale Signaturen mit konservativen Sicherheitsannahmen. Drei Sicherheitsstufen verfügbar:

  • SLH-DSA-128s/f: NIST Stufe 1 (~128-bit Sicherheit, klein/schnell Varianten)
  • SLH-DSA-192s/f: NIST Stufe 3 (~192-bit Sicherheit, klein/schnell Varianten)
  • SLH-DSA-256s/f: NIST Stufe 5 (~256-bit Sicherheit, klein/schnell Varianten)