de.wedoany.com-Bericht: Das Unternehmen Hancom WITH Inc. hat die installationsfreie Web-Sicherheitslösung Hancom xFWeb für die Post-Quanten-Kryptographie (PQC) vorgestellt.

Die Lösung wird auf der Web-Anwendungsebene bereitgestellt und erfordert nur minimale Änderungen an den bestehenden Systemen der Kunden. Sie basiert auf Webstandards, sodass Benutzer keine zusätzliche ausführbare (EXE) Sicherheitssoftware installieren müssen.
Hancom xFWeb verwendet eine auf Crypto-Agility basierende Architektur, die es Organisationen ermöglicht, sicher und effizient zu einem PQC-Framework zu migrieren, während Änderungen an Altsystemen minimiert werden. Das Design zielt darauf ab, das Risiko von Systemausfällen im Zusammenhang mit veralteter Infrastruktur zu verringern und die Kosten für den Austausch bestehender Systeme zu senken.
Die Architektur der Lösung ist ein geschichtetes hybrides PQC-Modell, das auf dem bestehenden Transport Layer Security (TLS)-Kanal eine PQC-Kommunikation auf Anwendungsebene hinzufügt. Hancom WITH erklärte, dass dieser Ansatz es Organisationen ermöglicht, sich auf zukünftige Quantencomputer-Bedrohungen vorzubereiten, ohne die breitere Infrastruktur ersetzen zu müssen.
Hancom WITH fügte hinzu, dass die Lösung Sicherheitsfunktionen gegen Parameter-Manipulation enthält, ein Problem, das nach dem Leck von Verbindungsinformationswerten (CI) im Zusammenhang mit der südkoreanischen Streaming-Plattform TVING in den Fokus gerückt ist. Das Unternehmen gab an, dass die Lösung mithilfe einer auf assoziierten Daten basierenden Authenticated Encryption with Associated Data (AEAD)-Technologie zur Datenintegritätsprüfung Parameter-Manipulation, Schwachstellen durch Webseiten-Manipulation, Scraping und Bot-Angriffe während der Datenübertragung verhindern kann.
Hancom WITH plant, die Bereitstellung von Hancom xFWeb auszuweiten, insbesondere für Organisationen des öffentlichen Sektors und Finanzinstitute. Diese Einrichtungen müssen die südkoreanische Politik einhalten, die schrittweise die Nutzung installationsbasierter Sicherheitssoftware einschränkt und den Übergang zu Kryptosystemen der nächsten Generation vorsieht.









