REFERENZ
Glossar der sicheren Sprachkommunikation und Post-Quanten-Begriffe
Ein Arbeitsvokabular für Ingenieure, Einkauf und Entscheider in souveräner Cybersicherheit.
- Post-Quantum Cryptography (PQC)
- Kryptographische Algorithmen, die gegen Angriffe durch Quantencomputer als sicher gelten.
- ML-KEM
- Module-Lattice Key-Encapsulation Mechanism (vormals Kyber), vom NIST als FIPS 203 standardisiert.
- ML-DSA
- Module-Lattice Digital Signature Algorithm (vormals Dilithium), vom NIST als FIPS 204 standardisiert.
- AES-GCM
- AES im Galois/Counter-Modus — authentifizierte Verschlüsselung (AEAD) mit 256-Bit-Schlüsseln.
- Trusted Execution Environment (TEE)
- Isolierte Ausführungsumgebung innerhalb einer CPU, in der Code und Daten vor dem Rest des Betriebssystems geschützt sind.
- ARM TrustZone-M
- Hardware-Sicherheitserweiterung für Cortex-M-Mikrocontroller, die den Chip in eine sichere und nicht-sichere Welt aufteilt.
- Secure Element
- Manipulationssicherer Chip, der kryptographische Schlüssel speichert und nutzt, ohne sie der Software preiszugeben.
- DMA (Direct Memory Access)
- Hardware-Funktion, mit der Peripheriegeräte Daten ohne CPU übertragen; kann auf bestimmte Bus-Master gesperrt werden.
- Hardware Security Module (HSM)
- Dediziertes kryptographisches Gerät zur Schlüsselerzeugung, -speicherung und -nutzung ohne Offenlegung an Software.
- BYOK (Bring Your Own Key)
- Muster, bei dem der Kunde den Hauptschlüssel hält und der Anbieter nur undurchsichtiges Chiffrematerial verarbeitet.
- FIPS 140-3
- US-Bundesstandard für kryptographische Module; vier Sicherheitsstufen mit Hardware-Manipulationsschutz auf L3 und L4.
- Common Criteria EAL
- Evaluation Assurance Level (1–7) der Common Criteria; misst die Strenge der Sicherheitsbewertung.
- NATO Restricted
- NATO-Einstufung für nicht-sensible Materialien, deren Offenlegung nachteilig wäre; viele Krypto-Produkte zielen auf diese Basis.
- EU Restricted
- EU-Einstufung analog zu NATO Restricted, von EU-Institutionen genutzt.
- NIS2 Directive
- EU-Richtlinie 2022/2555, die Cybersicherheitsanforderungen für wesentliche und wichtige Einrichtungen in kritischen Sektoren verschärft.
- EU Cyber Resilience Act (CRA)
- EU-Verordnung mit Cybersicherheitsanforderungen an Produkte mit digitalen Elementen über den gesamten Lebenszyklus.
- Air-Gap
- Physische oder logische Isolation, die verhindert, dass ein System über ein Netzwerk erreichbar ist; die stärkste Perimeterverteidigung.
- Side-Channel Attack
- Angriff, der physische Leckagen (Timing, Stromverbrauch, EM) anstelle mathematischer Schwächen des Algorithmus ausnutzt.
- Harvest-Now-Decrypt-Later
- Gegnerische Strategie, heute verschlüsselten Verkehr aufzuzeichnen, um ihn später mit Quantencomputern zu entschlüsseln.
- Q-Day
- Hypothetischer Tag, an dem ein kryptographisch relevanter Quantencomputer die klassische Public-Key-Kryptographie bricht.
- Deepfake
- Synthetisches Audio oder Video, das durch ML-Modelle erzeugt wird, um eine Person überzeugend zu imitieren.
- MEMS Microphone
- Mikroelektromechanisches Mikrofon — der digitale MEMS-Sensor in den meisten modernen Earbuds und Smartphones.
- Anti-Tamper
- Hardware- und Firmware-Gegenmaßnahmen, die physische Versuche der Schlüsselextraktion erkennen oder abwehren.