Post-Quanten-Kryptographie Demonstrationen

Erkunden Sie modernste quantenresistente kryptographische Algorithmen, die von NIST standardisiert wurden. Interaktive Demonstrationen, die die Zukunft sicherer Kommunikation zeigen.

✍️ ML-DSA Digitale Signaturen
🔑 ML-KEM Schlüsselaustausch
📜 X.509 Zertifikate
🌐 TLS 1.3 Integration

Über Post-Quanten-Kryptographie

Post-Quanten-Kryptographie (PQC) bezieht sich auf kryptographische Algorithmen, die gegen Angriffe von Quantencomputern sicher sein sollen. Mit dem Fortschritt des Quantencomputings werden traditionelle Public-Key-Kryptographie-Systeme wie RSA und ECC anfällig.

Im Jahr 2024 standardisierte NIST den ersten Satz von Post-Quanten-kryptographischen Algorithmen: ML-KEM (FIPS 203) für Schlüsselkapselung, ML-DSA (FIPS 204) für digitale Signaturen basierend auf Gitter-Kryptographie, und SLH-DSA (FIPS 205) für Hash-basierte digitale Signaturen. Diese Algorithmen bieten Sicherheit gegen klassische und Quanten-Angriffe.

Interaktive Demonstrationen

Praktische Erfahrung mit quantenresistenter Kryptographie

🔐

TLS Handshake

Erleben Sie einen vollständigen Post-Quanten-TLS 1.3-Handshake mit ML-KEM-768 für Schlüsselaustausch und ML-DSA-65 für Authentifizierung. Visualisieren Sie den gesamten Prozess Schritt für Schritt.

ML-KEM-768 ML-DSA-65 TLS 1.3
🔑

Schlüsselaustausch

Führen Sie ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) Schlüsselaustausch durch. Generieren Sie Schlüsselpaare, kapseln Sie Geheimnisse ein und etablieren Sie sichere gemeinsame Schlüssel.

ML-KEM-512 ML-KEM-768 ML-KEM-1024
📜

Zertifikatsausstellung

Generieren Sie vollständige X.509-Zertifikatsketten mit reinem ML-DSA-65 oder hybridem RSA+ML-DSA. Erstellen Sie quantensichere Zertifikate für TLS, E-Mail und Code-Signierung.

Reines PQC Hybrid X.509
✍️

Digitale Signatur

Signieren und verifizieren Sie Dokumente mit ML-DSA-65 (FIPS 204) im CAdES-Format. Generieren Sie Zertifikate, signieren Sie Dateien und validieren Sie Signaturen mit quantensicheren Algorithmen.

ML-DSA-65 CAdES FIPS 204

Signaturverifizierung

Verifizieren Sie CAdES-Signaturen (.p7m-Dateien) und analysieren Sie Zertifikatsketten. Unterstützt sowohl Post-Quanten-Algorithmen (ML-DSA) als auch traditionelle Kryptographie (RSA, ECDSA). Laden Sie signierte Dokumente hoch, um Signaturen zu validieren und Zertifikatsdetails zu prüfen.

CAdES PQC & Traditionell X.509
🌲

Merkle Tree Certificates

Visualisieren Sie die Ausstellung und Verifizierung von Merkle Tree Certificates (IETF PLANTS). Beobachten Sie das Wachstum des Transparency-Logs, erstellen Sie Merkle-Inklusionsbeweise, signieren Sie Batches und vergleichen Sie ein MTC mit einem traditionellen X.509-Zertifikat, mit echter ML-DSA-Kryptographie.

MTC Transparency Log ML-DSA

NIST Standards

NIST (National Institute of Standards and Technology) Standards sind eine Reihe von Richtlinien, Empfehlungen und technischen Standards zur Verwaltung und Reduzierung von Cybersicherheitsrisiken

FIPS 203

Schlüsselaustausch

ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism)

Ermöglicht sichere Schlüsseletablierung, die gegen Quanten-Angriffe resistent ist. Drei Parametersätze:

  • ML-KEM-512: NIST Stufe 1 (~128-bit Sicherheit)
  • ML-KEM-768: NIST Stufe 3 (~192-bit Sicherheit)
  • ML-KEM-1024: NIST Stufe 5 (~256-bit Sicherheit)

FIPS 204

Digitale Signaturen

ML-DSA (Module-Lattice-Based Digital Signature Algorithm)

Bietet Funktionen für digitale Signaturen basierend auf Gitter-Kryptographie. Drei Sicherheitsstufen verfügbar:

  • ML-DSA-44: NIST Stufe 2 (~128-bit Sicherheit)
  • ML-DSA-65: NIST Stufe 3 (~192-bit Sicherheit)
  • ML-DSA-87: NIST Stufe 5 (~256-bit Sicherheit)

FIPS 205

Digitale Signaturen

SLH-DSA (Stateless Hash-Based Digital Signature Algorithm)

Bietet zustandslose Hash-basierte digitale Signaturen mit konservativen Sicherheitsannahmen. Drei Sicherheitsstufen verfügbar:

  • SLH-DSA-128s/f: NIST Stufe 1 (~128-bit Sicherheit, klein/schnell Varianten)
  • SLH-DSA-192s/f: NIST Stufe 3 (~192-bit Sicherheit, klein/schnell Varianten)
  • SLH-DSA-256s/f: NIST Stufe 5 (~256-bit Sicherheit, klein/schnell Varianten)