Startseite > Halbleiter > IP von EnSilica schützt vor Quanten-Entschlüsselung

Post-Quanten-Kryptografie (PQC)

IP von EnSilica schützt vor Quanten-Entschlüsselung

22. Juli 2025, 6:42 Uhr | Heinz Arnold

EnSilicas Post-Quantum-Kryptografie-IP-Block kann Dilithium-, Kyber- und SHA-3-Algorithmen ausführen und enthält einen echten Zufallszahlengenerator.

Quantencomputer könnten schon bald die herkömmlichen Verschlüsselungsverfahren knacken. Ein neuer Hardware-IP-Block von EnSilica sorgt schon heute dafür, dass sensible Daten auch in der Quantencomputer-Ära sicher bleiben.

▶ Diesen Artikel anhören

ASIC-Spezialist EnSilica hat einen kombinierten Hardware-IP-Block entwickelt, der die gesamte »CRYSTALS«-Post-Quantum-Kryptografie-Suite (PQC) unterstützt und dabei Siliziumfläche, Stromverbrauch und Kosten einspart.

Der lizenzierbare »eSi-CRYSTALS« PQC-Beschleuniger führt die Algorithmen Dilithium (FIPS-204), Kyber (FIPS-203) und SHA-3 (FIPS-202) aus, für die zuvor drei separate IP-Blöcke erforderlich waren.

Im August 2024 veröffentlichte das US-amerikanische National Institute of Standards and Technology (NIST) die ersten drei finalisierten PQC-Standards, wobei weitere Algorithmen angekündigt wurden oder sich noch im Entwurfsstadium befinden. Dilithium, Kyber und SHA-3 sind fortschrittliche kryptografische Algorithmen, die digitale Systeme sowohl vor klassischen als auch vor Quantencomputer-Bedrohungen schützen sollen.

Dilithium wird für digitale Signaturen verwendet und sorgt für Authentifizierung und Datenintegrität, während Kyber ein Schlüsselkapselungsmechanismus ist, der einen sicheren Schlüsselaustausch ermöglicht. In den Block integriert ist auch eine hardwareoptimierte Implementierung der kryptografischen SHA-3-Hash-Funktion, die einen digitalen Fingerabdruck von Daten erstellt und so eine robuste Integritätsprüfung ermöglicht. Zusammen bilden diese Algorithmen die Grundlage für quantenresistente Sicherheit in modernen Systemen und gewährleisten den langfristigen Schutz sensibler Informationen.

»Die absehbar eintretende PQC-Bedrohung ist nicht nur theoretischer Natur. Sicherheitsanalysten warnen davor, dass Angreifer bereits heute verschlüsselte Daten sammeln können, um sie in Zukunft zu entschlüsseln, wenn Quantenfähigkeiten verfügbar sind – eine Taktik, die als „harvest now, decrypt later“ bekannt ist«, sagt Ian Lankshear, CEO von EnSilica.

Es komme also darauf an, sich auf die Zeit vorzubereiten, in der Quantencomputer in der Lage sein werden, herkömmliche Verschlüsselungsverfahren, die auf RSA und logarithmischen Kurven basieren, sehr schnell entschlüsseln zu können. »Deshalb bieten wir jetzt bereits zukunftssicheren Hardwareschutz auf Siliziumebene mit minimaler Siliziumfläche, der mit Hilfe ausgereifter und neuer Prozesstechnologien gefertigt werden kann.«

EnSilica hatte zuvor schon getrennte IP-Blöcke für Dilithium-, Kyber- und SHA-3-Algorithmen angekündigt, die von einem großen Halbleiterunternehmen lizenziert wurden, um sie in 5-nm-Netzwerk-ASICs zu integrieren.

Die neue IP bietet eine kompaktere Implementierung als separate Kerne. EnSilica verfügt außerdem über eine vollständige Suite klassischer kryptografischer Beschleuniger, darunter ECC, ECDSA, RSA, AES, ChaCha20 und Poly1305. Darüber hinaus bietet das Unternehmen einen NIST-konformen echten Zufallszahlengenerator (TRNG) an.