x
CrypTops
NetHSM Post-Quantum Integration
Erste Open-Source-Integration von ML-DSA-87 (FIPS 204) und ML-KEM (FIPS 203) in das Nitrokey NetHSM — entwickelt von CrypTops SAS in Zusammenarbeit mit Nitrokey GmbH.
Projektziel
Dieses Projekt erweitert das Nitrokey NetHSM um native Post-Quantum-Kryptographie.
Durch die Integration von ML-DSA-87 (digitale Signaturen, FIPS 204) und
ML-KEM-768 (Schlusselkapselung, FIPS 203) entsteht das erste HSM mit
vollstandiger PQC-Unterstutzung — offen, souveran und ANSSI-zertifizierbar.
Die bestehende RSA/ECC-Infrastruktur des NetHSM bleibt vollstandig erhalten. PQC-Algorithmen werden als zusatzliche Schlusseltypen und Mechanismen hinzugefugt — ein nicht-invasiver Ansatz, der Abwartskompatibilitat gewahrleistet.
Technologie
Roadmap
REST-Client fur NetHSM in Rust. Schlusselgenerierung, Signatur und Verifikation uber die NetHSM-API. Basiert auf dem quantum-id Authenticator von CrypTops.
OCaml-FFI-Bindings zu liboqs. Neue Schlusseltypen ML_DSA_87 und ML_KEM_768 im Keyfender-Kern. Fork des NetHSM mit PQC-Erweiterung.
Web-UI mit Login (RSA + ML-DSA). Dashboard zur Schlusselverwaltung, Signatur und Verifikation. Demonstration fur ANSSI-Evaluierung und Partner.
Integration mit Nitrokey HSM 3 (programmierbar) und NXP SE051/SE052 Secure Elements. ML-DSA-87 auf Hardware-Ebene — eine Weltpremiere.
Aktueller Status
NetHSM lauft auf Scaleway Cloud (Paris) mit gultigen TLS-Zertifikaten. RSA-2048 und Ed25519-Schlussel wurden erfolgreich generiert und getestet. Die API ist vollstandig funktionsfahig.