Skip to content

Commit 7c29c1b

Browse files
overheadhunteroverheadhunter
committed
Merge branch 'develop'
2 parents e4f8247 + 60cb480 commit 7c29c1b

File tree

2 files changed

+16
-2
lines changed

2 files changed

+16
-2
lines changed

content/blog/2025-07-24-post-quantum-roadmap.de.md

Lines changed: 8 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -186,4 +186,11 @@ Wie oben erläutert, ist Cryptomator bereits quantensicher. Da es ausschließlic
186186

187187
### Cryptomator Hub
188188

189-
Wir sind derzeit dabei, X-Wing und HPKE-7 in JWE-Bibliotheken zu implementieren. Als 100 %iges Open-Source-Unternehmen haben wir schon immer zu anderen Bibliotheken und Projekten beigetragen. Daher ist es nicht verwunderlich, dass wir nun in engem Kontakt mit den Betreuern einer der am weitesten verbreiteten [JOSE-Bibliotheken für Java](https://connect2id.com/products/nimbus-jose-jwt) stehen, sowie den Autoren von [JOSE HPKE RFC](https://datatracker.ietf.org/doc/html/draft-reddy-cose-jose-pqc-hybrid-hpke-07) und [X-Wing RFC](https://datatracker.ietf.org/doc/draft-connolly-cfrg-xwing-kem/) und auch dem JDK-Sicherheitsteam, um diese neuen Standards zu Upstream-Projekten hinzuzufügen, beispielsweise [X-Wing-Unterstützung im OpenJDK](https://github.com/openjdk/jdk/pull/26032). All dies, um gemeinsam eine robuste Grundlage für die kommenden Jahre zu schaffen.
189+
Cryptomator Hub muss hingegen auf andere Algorithmen umgestellt werden. Dies sind die Schritte, die wir unternehmen:
190+
191+
1. _(In Bearbeitung)_ Implementierung von X-Wing: Als auf Open Source fokussiertes Unternehmen haben wir schon immer zu anderen Projekten beigetragen. Wie bereits erwähnt, stehen wir in Kontakt mit den Autoren des [X-Wing RFC](https://datatracker.ietf.org/doc/draft-connolly-cfrg-xwing-kem/) und auch mit dem JDK Security Team, um [X-Wing-Unterstützung zum OpenJDK](https://github.com/openjdk/jdk/pull/26032) hinzuzufügen.
192+
2. _(In Bearbeitung)_ Implementierung von HPKE in JWE-Bibliotheken: Seit den Anfängen von Cryptomator haben wir zu einer der am weitesten verbreiteten [JOSE-Bibliotheken für Java](https://connect2id.com/products/nimbus-jose-jwt) beigetragen. Es liegt daher nahe, dass wir HPKE-Unterstützung (und anschließend X-Wing-basierte HPKE) gemäß dem [JOSE HPKE RFC](https://datatracker.ietf.org/doc/html/draft-reddy-cose-jose-pqc-hybrid-hpke-07) hinzuzufügen. Die Autoren des RFC (von denen wir einen persönlich kennen) sind bereits gespannt auf unser Feedback.
193+
3. Migration der in Cryptomator Hub verwendeten JWEs von traditioneller Kryptographie zu PQ/T-Hybriden. Wir möchten damit beginnen, sobald die Standards final veröffentlicht sind und die oben genannten Implementierungen in Upstream-Bibliotheken gemerged werden können.
194+
4. Einführung eines neuen Tresorformats, das die Cipher Agility verbessert und weitere Vorteile für Cryptomator Hub-Benutzer bietet.
195+
196+
Wie du siehst, handelt es sich hierbei um ein projektübergreifendes Unterfangen. All dies, um gemeinsam eine robuste Grundlage für die kommenden Jahre zu schaffen.

content/blog/2025-07-24-post-quantum-roadmap.en.md

Lines changed: 8 additions & 1 deletion
Original file line numberDiff line numberDiff line change
@@ -183,4 +183,11 @@ As explained above, Cryptomator is already quantum-secure. Since it uses only sy
183183

184184
### Cryptomator Hub
185185

186-
We are currently in the process of implementing X-Wing and HPKE-7 in JWE libraries. As a 100% open-source company, we have always contributed to other libraries and projects. So it comes as no surprise that we are now in close contact with the maintainers of one of the most widely used [JOSE libraries for Java](https://connect2id.com/products/nimbus-jose-jwt), the authors of [JOSE HPKE RFC](https://datatracker.ietf.org/doc/html/draft-reddy-cose-jose-pqc-hybrid-hpke-07) and the [X-Wing RFC](https://datatracker.ietf.org/doc/draft-connolly-cfrg-xwing-kem/) as well as the JDK security team, contributing these new standard to upstream projects such as [X-Wing support in the OpenJDK](https://github.com/openjdk/jdk/pull/26032). All to collaboratively build a resilient foundation for the years ahead.
186+
Cryptomator Hub, on the other hand, will need to migrate to different algorithms. These are the steps we want to take:
187+
188+
1. _(In progress)_ Implement X-Wing: As a 100% open-source company, we have always contributed to other libraries and projects. As mentioned before, we're in contact with the authors of the [X-Wing RFC](https://datatracker.ietf.org/doc/draft-connolly-cfrg-xwing-kem/) and also with the JDK security team in order to add [X-Wing support in the OpenJDK](https://github.com/openjdk/jdk/pull/26032).
189+
2. _(In progress)_ Implement HPKE in JWE libraries: We have been contributing to one of the most widely used [JOSE libraries for Java](https://connect2id.com/products/nimbus-jose-jwt) from the very beginning of Cryptomator. Unsurprisingly, it is therefore in our interest to add HPKE support (and then X-Wing based HPHKE) as defined in [JOSE HPKE RFC](https://datatracker.ietf.org/doc/html/draft-reddy-cose-jose-pqc-hybrid-hpke-07). The RFC authors (one of whom we know personally) are already eager to hear our feedback.
190+
3. Migrate the JWEs used in Cryptomator Hub from traditional to PQ/T hybrid cryptography. We want to start this as soon as the standards are final and the aforementioned algorithm implementations can be published in upstream libraries.
191+
4. Introduce a new vault format that will improve the cipher agility and has further benefits for Cryptomator Hub users.
192+
193+
As you can see this is a collaborative effort. All to build a resilient foundation for the years ahead.

0 commit comments

Comments
 (0)