FIPS 203 · FIPS 204 · FIPS 205 · BSI TR-02102-1 · CNSA 2.0

Post-Quantum. Planbar.

Wir begleiten Ihre Migration zu quantenresistenter Kryptographie — von der Bestandsaufnahme über die hybride Zwischenarchitektur bis zum nachweissicheren Cutover.

Beratung pqconsult.de
Unsere Leistungen

Krypto-Inventur

RSA, ECDSA, DH, TLS, SSH, VPNs, HSMs, Zertifikate — wo klassische Kryptographie heute in Ihrer Infrastruktur steckt.

Migrationsplanung

Priorisierte Roadmap nach Mosca-Theorem. Welche Systeme wann auf FIPS 203/204/205 migriert werden müssen.

Hybride Verfahren

Pragmatisch: klassisch + post-quantum parallel. TLS-Hybrid-KEX, SSH, IKEv2, S/MIME — während der Transition.

Compliance-Bridge

BSI TR-02102-1, CNSA 2.0, NCSC UK, ETSI TS 103 744 — Anforderungen der Aufsichten nachweissicher erfüllen.

Spezialisierte Sparte von regelwerker.de — Informationssicherheit & Compliance.
Beratung anfragen
Analyse Crypto-Inventory-Scan
pqconsult — crypto-inventory
Wie wir arbeiten

Was wir tun

Von der Bestandsaufnahme bis zur nachweissicheren Migration — pqconsult begleitet Ihren Übergang zu quantenresistenten Verfahren.

Krypto-Bestandsaufnahme

Strukturierte Inventur aller eingesetzten kryptographischen Verfahren — von TLS-Bibliotheken über Zertifikate und HSMs bis zu signierten Firmware-Paketen.

Migrations-Roadmap

Priorisierung nach Schutzbedarf und Lebensdauer. Mosca-Analyse: wie lange müssen Daten vertraulich bleiben, wann kommt der Quantencomputer, wann ist Migration nötig?

Hybride Schlüsselaustausche

TLS 1.3 mit X25519MLKEM768, SSH mit sntrup761x25519, IKEv2 mit RFC 9370. Sicher gegen klassische und quantencomputergestützte Angriffe — zur selben Zeit.

Compliance-Mapping

BSI TR-02102-1, CNSA 2.0, NCSC UK, ENISA. Ihre eingesetzten Verfahren gegen die aktuellen Empfehlungen der Aufsichtsbehörden — mit Nachweisen.

Protokoll- & Stack-Audit

OpenSSL, BoringSSL, wolfSSL, Java JSSE, WireGuard, OpenSSH. Welche Version Ihres Stacks unterstützt bereits FIPS 203/204/205 — und welche nicht?

Krypto-Agilität

RFC 7696 in der Praxis: Architekturen, die Algorithmen als austauschbare Komponenten behandeln — damit der nächste Wechsel (PQC → PQC+1) kein Neuaufbau wird.

Standards & Regelwerke

Wir arbeiten entlang der aktuellen internationalen Standards für Post-Quanten-Kryptographie. Ihre Migration wird damit nachweissicher — gegenüber Auditoren, Aufsichten und Kunden.

NIST FIPS 203

ML-KEM (Kyber)

KEM

NIST FIPS 204

ML-DSA (Dilithium)

Signatur

NIST FIPS 205

SLH-DSA (SPHINCS+)

Signatur

NIST SP 800-208

LMS / XMSS

Signatur

BSI TR-02102-1

Kryptoverfahren DE

Regulierung

CNSA 2.0

US-Regierung

Regulierung

ETSI TS 103 744

Hybrid KEX

Protokoll

NCSC UK

PQC Migration Guide

Regulierung

Aktuelles

Alle Beiträge →

PQC Quick Win 3: Die Browser-Flotte PQC-ready bringen

Quick Win 3 des PQC-Sommer-Sprints: Moderne Browser sprechen längst hybrides ML-KEM – wenn sie aktuell sind und richtig konfiguriert. Wie Sie Ihre Browser-Flotte in einer Woche auf einen PQC-aktiven Stand bringen.

BrowserTLS

Post-Quanten-Kryptographie: Aktuelle Entwicklungen und Auswirkungen auf Unternehmen

Aktuelle Informationen über Post-Quanten-Kryptographie (PQC), ihre Entwicklung, Implementierung und Auswirkungen auf Unternehmen.

Post-Quanten-KryptographieForschung

Post-Quanten-Kryptographie: Ein Meilenstein auf dem Weg zur Sicherheit

Der neue Studienbericht über Post-Quanten-Readiness von Internetprotokollen zeigt, wie wichtig es ist, sich auf die Herausforderungen des Quantencomputers vorzubereiten. Erfahren Sie mehr über die Lösung und die Standards für PQC.

FIPS 203FIPS 204

Bereit für den Übergang?

Der erste Schritt ist eine Bestandsaufnahme: wo in Ihrer Infrastruktur klassische Kryptographie heute eingesetzt wird, und was davon in 5–10 Jahren noch vertraulich bleiben muss.

Erstgespräch vereinbaren